AWS SAA 강의 - ELB Elastic Load Balancer(ELB) High Availability 동일 애플리케이션의 동일 인스턴스를 다수의 AZ 걸쳐 실행 고가용성은 애플리케이션이나 시스템을 두 개의 AZ나 데이터 센터에서 가동하는 것을 의미 손실이나 장애를 막기 위해 사용 Load Balancing 네트워크 트래픽을 여러 서버에 분산해주는 서비스 부하를 분산하기 위해 사용 애플리케이션의 단일 액세스 지점(DNS) 노출 인스턴스의 장애를 원할히 처리 ELB는 managed load balancer aws가 관리하며 어떤 경우에도 작동할 것을 보장 Health Checks 연결된 인스턴스의 상태를 계속해서 확인 Types of load balancer on AWS Application Load Balancer (v2) H.. AWS/udemy 2년 전
AWS SAA 강의 - EFS Elastic File System(EFS) Amazon EFS(Elastic File System) EFS는 관리형 NFS로 여러 EC2 인스턴스에 마운트 가능 EFS는 여러 AZ에 있는 EC2 인스턴스에 마운트 가능 HA, 확장성이 좋고 가격이 비쌈 EFS는 접근 제어를 위해 보안그룹이 존재 윈도우는 지원하지 않고 Linux 기반 AMI만 호환 KMS를 사용해 EFS 드라이브의 데이터 암호화 가능 Linux의 표준 파일 시스템인 POSIX 파일 시스템이고 standard file API 사용 용량을 지정하지 않고 사용하는 만큼 용량이 증가되며 사용한 GB 당 데이터 비용 지불 Performance EFS Scale 수천 개의 NFS 클라이언트에서 EFS에 동시 접근 가능하고 처리량은 10GB 이상 P.. AWS/udemy 2년 전
AWS SAA 강의 - EBS Elastic Block Store(EBS) EBS 인스턴스에서 동작 중 사용되는 네트워크 드라이브 한번에 하나의 EC2 인스턴스에만 마운트 가능(일부 EBS 다중 연결 가능) EBS는 생성한 가용 영역에서만 사용 가능 스냅샷을 이용해 다른 가용 영역에서 똑같이 생성 가능 EC2 인스턴스 생성 과정 중 인스턴스 종료 시 EBS 볼륨 삭제 옵션이 존재 EBS Volume Types gp2/gp3(SSD) : 가장 일반적인 성능과 비용의 SSD io1/io2(SSD) : 높은 성능의 SSD multi attach 기능 제공 st1(HDD) : 저비용의 HDD sc1(HDD) : 가장 비용이 작은 HDD Size | Throughput | IOPS 를 통해 EBS 볼륨을 나눔 인스턴스의 boot volume으.. AWS/udemy 2년 전
AWS SAA 강의 - AMI Amazon Machine Image(AMI) AMI Overview Amazon Machine Image EC2 인스턴스를 통해 만든 이미지 AMI을 통해 다른 리전에서 인스턴스 생성 가능 AMI 종류 Public AMI : AWS 제공 Your own AMI : 자체적으로 생성한 AMI AWS Marketplace AMI : 기업에서 자체적으로 만든 AMI AMI Process 커스텀 EC2 인스턴스 시작 가능 데이터를 보존하면서 인스턴스 stop 가능 AMI 빌드 - EBS snapshots 생성 AMI를 통한 인스턴스 생성 AWS/udemy 2년 전
AWS SAA 강의 - EC2 Elastic Compute Cloud(EC2) EC2 User Data EC2 User data 스크립트를 통해 bootstrap 구성 가능 bootstrap은 EC2 인스턴스 처음 생성 시 정의한 스크립트를 수행 Security Group 허용 규칙만 설정 가능 허용 규칙 외의 모든 ip나 포트는 차단 보안 그룹 끼리 참조 가능 EC2 외부에 있음 기본적으로 모든 인바운드 트래픽은 차단 기본적으로 모든 아웃바운드 트래픽은 허용 Classic Port 22 = SSH(Secure Shell) 21 = FTP(File Transfer Protocol) 22 = SFTP(Secure File Transfer Protocol) 80 = HTTP 443 = HTTPS 3389 = RDP(Remote Deskt.. AWS/udemy 2년 전
AWS SAA 강의 - IAM Identity and Access Management(IAM) 글로벌 서비스 루트 계정은 자동으로 생성 유저를 생성해 회사나 그룹 포함할 수 있음 그룹에는 사용자만 추가 가능 IAM Permissions 사용자나 그룹에 JSON을 이용해 정책 부여 JSON의 정책을 통해 사용자에게 권한 부여 AWS는 최소 권한 원칙(least privilege principle) 사용 IAM Policies inheritance version number id : 선택사항 statement : 하나 혹은 여러개 Sid : 문장의 Id, 선택사항 Effect : 문장이 특정 API 접근하는 걸 허용할지 거부할지에 대한 내용 Principal : 특정 정책이 적용될 사용자, 계정 역할이 정의 Action : 허용, 거부되.. AWS/udemy 2년 전
