본문 바로가기

자격증

 (24)
[SAA] 모니터링, Audit Amazon CloudWatch MetricsAWS의 모든 서비스 메트릭 제공모니터링 제공네임스페이스 하위에 속함 (EC2, RDS 등 서비스 단위로 나뉨)각 메트릭은 최대 30개의 디멘션(속성)을 가질 수 있음모든 메트릭은 타임스탬프 값을 가짐메트릭에 대한 대시보드 생성 가능Amazon CloudWatch Streams메트릭을 준 실시간으로 전송 가능Firehose를 사용해서 전달 가능3rd party 서비스로 전달 가능스트림에 필터 적용 가능CloudWatch logs로그 그룹: 임의로 지정하는 이름, 주로 서비스 이름 기재 (폴더라고 생각하면 됨)로그스트림: 앱, 로그파일, 컨테이너의 인스턴스 (파일이라고 생각하면 됨)로그 만료 정책 설정 가능로그 암호화 가능 (KMS, 사용자 정의 암호화)S3, ..
[SAA] 데이터 분석 Amazon AthenaS3에 있는 데이터를 분석하기 위한 서버리스 서비스파일을 가져오기 위해 표준 SQL 사용 (Presto 기반)CSV, JSON, ORC, Avro, Parquet 파일 형식 지원TB 데이터 스캔 당 5달러 청구일반적으로 Amazon Quicksight를 대시보드, 알림 용으로 사용BI, 분석, 레포트 등을 위해 사용성능 이슈 개선비용 절감을 위해 컬럼 기준 포맷 사용하는 것이 좋음Apache Parquet나 ORC 형식 사용 시 성능 많이 개선Data 변형을 위해 AWS Glue를 사용더 적은 조회를 위해 데이터를 압축S3 데이터 셋에 대해 가상 컬럼을 두고 나누면 좋음 (prefix를 효율적이게 파티셔닝할 것.)개별 파일 저장 시, 작은 용량으로 저장하면 오히려 조회가 잦아짐. ..
[SAA] DB 총정리 DB 종류RDBMS관계형 DB데이터 조인하는 경우 유용NoSQL Database연관관계가 없는 경우 유용JSON, K-V, 그래프, DocumentDB, Keyspaces 등 존재AWS DBAmazon AuroraPostgreSQL, MySQl 호환스토리지와 연산 나뉨3개의 AZ에 6개의 사본 나눠서 저장DB 인스턴스 클러스터는 여러개 AZ에 나뉨읽기 복제본 오토 스케일링읽기/쓰기 인스턴스의 엔드포인트 커스터마이징 가능RDS와 동일한 보안, 모니터링, 관리 기능을 갖지만, 관리포인트가 적고, 유연하고, 다양한 기능 및 빠른 성능 제공Aurora Serverless예측 어려울 때 사용혹은 요청이 갑자기 튀는 경우 (스파이크)혹은 플래닝이 없는 경우Aurora Global각 리전에 16개의 읽기 복제본복제는..
[SAA] 서버리스 서버리스서버 관리를 거의 하지 않는 패러다임함수 배포만 하면 됨FaaS서버를 관리하지 않고 프로비저닝하지 않아도 됨람다, DynamoDB, Cognito, API Gateway, S3, SNS, SQS, Kinesis, Aurora Serverless, Step functions, Fargate 등등의 서비스Lambda가상 함수서버 관리 불필요사용할 때만 사용됨확장이 자동화됨수행 시간 짧다.과금 체계가 간단하다.다른 모든 서비스와 연동됨다양한 언어 지원CloudWatch로 모니터링 가능함수 당 쉽게 리소스 할당 가능 (최대 10GB ram)ram을 늘리면 CPU와 네트워크도 추가 할당됨EventBridge에 크론잡을 설정하여 특정 시간마다 람다의 이벤트 트리거 역할 가능시작 시점에 /tmp 디렉토리를 사..
[SAA] Integration Integration / Messaging 여러 애플리케이션을 배포할 때 서로 통신에 비동기를 사용하는 경우부하 분산, 장애 전파 방지를 위해 사용결합도가 낮음.SQS큐잉 모델 기반완전 관리형서비스 간 결합도 낮춤메시지의 양과 처리량에 제한 없음[0, 14]일까지 메시지 보관메시지 크기의 상한은 256KB보통 id만 넘기고 그 id를 받고 쿼리 조회하는 용도로 사용. (메시지 크기 절약)메시지 중복 가능순서 보장 X메시지 발행SDK(SendMessage API)를 사용해서 SQS에 메시지 발행SQS는 customer가 삭제하기 전까지 유지된다.scaling이 알아서 일어나기 때문에 제한 없이 요청 받을 수 있다.메시지 소비(폴링)소비자(consumer): ec2, 서버, 람다 등 뭐든 가능한 번에 최대 ..
[SAA] Storage with On-premise AWS Snow Family물리적 마이그레이션 전용 스토리지높은 보안, 이동 가능AWS 내부 - 외부 간의 데이터 마이그레이션 지원엣지로 리소스를 전송하는 용도로도 사용. (이때는 빈통임)완료 시 사용자 데이터 폐기Snowcone, Snowball edge, Snowmobile 등등무선 마이그레이션의 단점네트워크 비용이 매우 비싸다오래 걸린다. (10TB per 3h)대역과 연결도 한정돼 있음장기간 전송에 대해 안정적으로 커넥션을 유지할 수 없다.전용 회선을 깔수도 없음Snowball edgeTB, PB 이상의 데이터를 AWS 내/외부로 이동용량 + 운송 작업 단위로 비용 나옴블록 스토리지와 S3 호환 가능한 오브젝트 스토리지 제공마이그레이션 뿐 아니라 재해복구, 데이터 센터 폐기에도 사용Snowball..
[SAA] Global Accelerator Global Accelerator내부망을 사용하여 장거리의 통신에서 발생하는 중간 단계의 서버(검증 등)를 최대한 생략시키려는 방법AWS 내부망을 사용해서 지연시간 단축속도가 빠르고 신뢰성이 있고 혼잡도가 떨어지니까 빨라지겠지?2개의 Anycast IP가 생성 (안정성을 위해 2개 제공)Edge location이 Hub 역할을 하여 가장 가까운 location에서 Anycast IP를 받아들여 리소스로 전달 (Anycast IP의 장점)Anycast IP를 사용하기 때문에 client가 cache를 저장할 때 IP 변경의 걱정이 없다.가장 낮은 지연율(내부망) 및 빠른 리전간 failover 지원(헬스 체크)Unicast IP vs Anycast IPUnicast IP: 한개의 서버가 IP 주소를 가짐A..
[SAA] CloudFront CloudFrontAWS에서 제공하는 CDN읽기 처리 성능을 위해 적용edge라고 하는 지역별 서버에 데이터를 캐시함DDoS 공격에 내성을 갖출 수 있다.Shield나 WAF와 연동할 수 있다.CloudFront OriginS3파일 배포 후 엣지로 캐싱하여 읽기 속도 상승Origin Access Identity로 보안 향상장거리 S3 파일 업로드에도 적합Custom Origin (HTTP 기반만 가능)ALBEC2S3 정적 웹사이트그 외 HTTP 백엔드Cross Region Replication과의 차이CRR은 실시간, CloudFront는 TTL 설정된 캐시CRR은 리전별, CloudFront는 글로벌 약 200여 개의 지역에서 서비스CRR은 읽기 전용, CloudFront는 쓰기도 가능CloudFron..

티스토리툴바