📖 Well Architected Framework의 일반적인 원칙용량을 추측하지 않기 : Auto Scaling등을 사용하거나, 실제 요구에 맞게 용량을 설정해야 한다.제작 규모에서 시스템을 테스트하기구축 시험 과정을 자동화하기진화하는 아키텍쳐를 위해 변화하는 요구를 기반으로 한 디자인 허용하기데이터를 이용해 아키텍쳐를 구동하기Game day를 통해 향상시키기 : 반짝 세일 기간을 위해 응용 프로그램을 시뮬레이션 하기👍🏻 클라우드의 모범사례 - 설계 원칙확장 가능성 : 수직 & 수평적 확장이 가능해야 한다.일회용 자원 사용 : 서버의 폐기와, 쉬운 구성이 가능해야 한다.자동화 : 서버리스, IaaS, Auto Scaling 등..느슨한 연결 : 응용프로그램을 작고 느슨하게 연결된 요소들로 세분하여..
자격증/AWS CLF-C02
🖥️ Amazon WorkSpacesWorkSpaces는 윈도우나 리눅스 데스크톱을 쉽게 공급하기 위한 관리형 DaaS(Desktop as a Service)이다. 이를 사용하면 on-premise VDI(Virtual Desktop Infrastructure)를 관리할 필요가 사라지며,빠른 서비스 속도를 제공하고, 수천의 사용자에 대한 빠른 스케일링이 가능하다.KMS와 통합되어있어 데이터 보안이 제공되며, 시간 또는 개월별로 지불하는 Pay-as-you-go 서비스이다.👾 Amazon AppStream 2.0AppStream 2.0은 데스크톱 응용 프로그램 스트리밍 서비스로,인프라의 획득, 공급 없이 어떠한 컴퓨터로든 응용 프로그램을 스트리밍 할 수 있다. 응용 프로그램은 웹 브라우저 내에서 전송된..
⚙️ AWS STSSTS는 Security Token Service의 약어로,사용자가 AWS 리소스에 엑세스하기 위한 일시적이고 제한된 권한 자격을 만들 수 있도록 한다.👮🏻♂️ Amazon CognitoCognito는 사용자의 웹, 모바일 응용 프로그램 사용자에 대한 신원을 제공하는 방법이다.IAM 사용자를 만드는 것 대신, Cognito를 통해 사용자를 만들 수 있다.📁 Microsoft Active DirectoryMicrosoft Active Directory는 AD 도메인 서비스를 가진 모든 윈도우 서버에서 찾을 수 있는사용자 계정, 컴퓨터, 프린터와 같은 객체들에 대한 데이터베이스이다.중앙화된 보안 관리, 계정 생성, 권한 할당이 가능하다.📁 AWS Directory ServicesM..
👨👩👧👦 AWS OrganizationsOrganizations는 여러개의 AWS 계정에 대한 관리를 할 수 있도록 해주는 글로벌 서비스이다.메인 계정이 곧 마스터 계정이며, 자동 AWS 계정 생성을 위해 API를 사용할 수 있다.또한 SCP(Service Control Policies)를 사용해 계정 권한을 제한할 수도 있다.✅ Organizations 사용의 이점통합 지불집계된 사용량에서 오는 가격 혜택예약된 EC2 인스턴스의 풀링✅ Multi Account Strategies다중 계정 전략이란, 리소스의 독립을 위해 제한사항에 기반하여 부서별, 센터별 등으로 계정을 생성하는 것이다.📝 Service Control Policies (SCP)SCP는 IAM 액션에 대해 화이트리스트 / 블..
🌄 이미지 관련 서비스⚙️ AWS RekognitionRekognition은 이미지나 영상에서 객체, 사람, 텍스트등을 머신러닝을 사용해 찾아낸다.📝 텍스트 관련 서비스⚙️ AWS TranscribeTranscribe는 자동적으로 speech to text 변환을 해준다.Automatic speech recognition이라 불리는 ASR 딥러닝 프로세스를 사용해빠르고 정확하게 speech to text 변환을 수행한다.Transcribe의 기능자동으로 Personally Identifiable Information (PII)를 제거할 수 있다.다국어 오디오의 자동 언어 식별기능을 지원한다.⚙️ Amazon PollyPolly는 딥러닝을 사용하여 text to speech 변환을 해준다.⚙️ Amaz..
🔑 AWS Shared Responsibility Model🙋🏻 AWS의 책임 (클라우드의 보안 유지)모든 AWS 서비스를 실행하게 해주는 인프라 보호S3, DynamoDB, RDS와 같은 관리형 서비스🙋🏻 사용자의 책임 (클라우드 내부의 보안 유지)EC2 인스턴스의 경우 운영체제, 방화벽, 네트워크 구성, IAM 관리응용 프로그램 데이터 암호화🙋🏻 공유되는 책임패치 관리구성 관리보안 지침 의식 및 훈련🔒 AWS의 DDoS 보호AWS Shield Standard : 사용자의 웹사이트와 응용 프로그램을 DDoS 공격으로부터 지켜주는 모든 사용자를 위한 추가 비용이 없는 서비스AWS Shield Advanced : DDoS 보호를 위한 24/7 프리미엄 서비스AWS WAF : 규칙에 기반해 특..
