Code&Data Insights

예전에 다른 자격증 시험을 피어슨 뷰로 온라인으로 본적이 있는데, 진행이 너무 매끄럽지 않아서(확인 과정이 복잡하고 시간 소모가 많음) AWS 시험은 직접 보는 시험으로 신청했다! 50% 할인 바우처를 쓰려면, 올해가 가기전에 봐야 했기에.. 12월 31일으로 신청해서 보았다결과는 다행히 합격...! 시험을 한시에 봤는데 다른 블로그님들 후기대로 끝나고 3~4시간 이후에 먼저 뱃지 획득 메일이 온다 다음 날 시험 점수와 각 파트별 이해도?를 보여주는 파일 안내 이메일을 받았다. AWS 시험 신청 했던 사이트에 들어가면 이렇게 볼 수 있음..! 후기에 덤프 내용에서 많이 나왔다는 분들도있고, 거의 안 겹쳤다는 분들도 있었는데내 경우에는 후자였고, 시간도 1-20분 남기고 생각보다 오래걸려서 풀었다.. (덤..

RTO & RPO RTO (Recovery Time Objective): 서비스 중단과 서비스 복원 사이의 최대로 허용 되는 지연시간 RPO (Recovery Point Objective): 마지막 데이터 복구 가능한 시점 이후에 장애시 데이터 손실을 허용 할수 있는 최대 시간  재해 복구 전략 : 낮은 RTO(Recovery Time Objective) 및 RPO(Recovery Point Objective)의 이점과 구축 및 운영 비용 중 어디에 중점을 둘지 고려해야 함1)  백업 및 복구다른 전략대비 RTO가 가장 높아, 복구에 많은 시간이 소요됨 Amazon EventBridge와 같은 AWS 리소스를 사용하여 재해 상황의 감지 및 복구 시나리오를 개선하여, 복구 시간을 줄이고 자동화할수 있음  ..

AWS Pinpoint (SMS Service) : 여러 메시징 채널에서 고객과 소통하는 데 사용할 수 있는 AWS 서비스고객이 특정 키워드가 포함된 메시지를 보낼 때 자동 응답을 생성메시징 캠페인 예약분석 및 지표 보고 사용푸시 알림, 이메일, SMS 문자 메시지 또는 음성 메시지를 보낼 수 있음 AWS Lake Formation : S3와 RDS 데이터 모두에 대한 중앙 집중식 액세스 제어를 제공 세분화된 데이터 액세스 권한을 중앙에서 관리 및 조정조직 내부 및 외부의 데이터 공유를 단순화Amazon EventBridge: CloudWatch Events를 기반, CloudWatch Events의 API와 규칙 등을 계속해서 사용 가능 AWS Resource Groups: 여러 서비스 및 리전에서 태..

Amazon FSx for Lustre: 컴퓨팅 집약적인 워크로드에 최적화된 고성능 파일 시스템 AWS Transfer Family: 고가용성, 자동 확장 기능 제공 AWS Elastic Beanstalk: 최소한의 운영 오버헤드&고가용성 관리 솔루션, 쉬운 배포와 확장이 가능 (URL 스와핑) AWS Organizations [ 스토리지 - S3 ]S3 : 고가용성 & 내구성 & 비용 최적화 스토리지 옵션 S3 Transfer Acceleration: 장거리 데이터 전송 속도 가속화 가능, 엣지 로케이션 사용 S3 버킷정책 설정(aws:PrincipalOrgID): AWS Organizations 내의 계정 사용자들만 이 S3 버킷에 접근할 수 있도록 제한S3 버킷 간의 데이터 전송 비용 낮추려면 -..

AWS SAA 자격증을 준비하며, AWS를 통한 마이그레이션에 대해 더 궁금증이 생겼고진행되었던 AWS Industry Week 2024에서 자주 사용하는 스타벅스 앱의 전환과정이 흥미로웠다. 그걸 시작으로, 전체 서버 가상화 기술에 대해 한번 정리하면 좋을 것 같아서 이번 스터디 주제를 서버 가상화 기술과 AWS로 잡고 PPT를 만들어 발표를 진행했다.  (실제 발표 PPT) 모놀리틱 - 모든 요소를 하나의 애플리케이션에 구축- 애플리케이션을 상호 독립적인 최소 구성 요소로 분할하여, 새로운 요구 사항에 보다 빠르게 대응 할 수 있음  referencehttps://library.gabia.com/contents/infrahosting/7426/https://www.redhat.com/ko/topics..

AWS Detective와 GuardDuty의 차이점GuardDuty: 위협을 탐지하고 경고를 생성 (탐지 중심)Detective: GuardDuty 및 기타 로그에서 제공된 정보를 분석하여 위협의 원인을 조사 (조사 중심)  프로덕션 데이터를 테스틑 환경에 복제하는 데 필요한 시간을 최소화 -> 스냅샷 밀리초 지연 시간으로 시간당 수백만개 요청 처리 ->  DynamoDB지연 시간 가장 짧은 리전으로 사용자를 라우팅 ->   각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용  DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고 테스트 실행 비용을 줄이기 -> 스냅샷 보관 & 복원(사전 구축된 정적)웹 사이트 호스팅 비용 효율적인 방법 ->  S3 버킷 생성 후 웹사이트 ..

AWS Detective : CloudTrail, VPC Flow Logs, GuardDuty와 같은 AWS 로그 데이터를 자동으로 수집 및 처리하여 관계를 시각화하고 보안 문제의 원인을 파악하는 데 사용 비정상적인 사용자 행동 조사, GuardDuty 경고 분석 AWS GuardDuty잠재적인 위협을 감지하고 경고 생성 → 탐지에 중점머신러닝(ML), 이상 탐지, 통합된 위협 인텔리전스를 사용하여 비정상적인 활동과 잠재적인 보안 문제를 식별 다양한 AWS 서비스에서 발생하는 로그 데이터를 분석하여, 의심스러운 활동이나 악의적인 행동을 자동으로 탐지(1) CloudTrail : API 호출 로그 분석 (2) VPC Flow Logs: 네트워크 트래픽 로그 & 트래픽 패턴 분석 3) DNS Logs : 웹..

Load Balancer 비교: ALB와 NLB(1) ALB (Application Load Balancer): 특정 페이지의 성공적인 HTTP GET 뿐만 아니라 콘텐츠가 입력 매개변수를 기반으로 예상한 대로라는 확인을 기반으로 가용성을 결정애플리케이션 계층(7계층)에서 작동HTTP/HTTPS 요청 기반 라우팅 및 상태 확인 지원사용 사례: 웹 애플리케이션, REST API(2) NLB (Network Load Balancer)네트워크 계층(4계층)에서 작동TCP/UDP 트래픽 라우팅 및 낮은 지연 시간 제공.사용 사례: 고성능 애플리케이션, IoT 서비스애플리케이션의 가용성을 보장할 수 없음, 네트워크 및 TCP 계층 변수에만 의존하여 결정을 내리며 애플리케이션을 전혀 인식하지 못하기 때문NLB 는 ..