AWS Certified Solutions Architect - Associate 시험 도전2

지금부터는 제가 듣는 강의에 요약 입니다.

 

도저히 덤프만 봐서는 졸려서 못해먹겠는 머리라 성실하게 타이핑도 칩니다.

 

AWS SAA C03 아키텍처 해설서

 

1. 스토리지 및 마이그레이션

- 방대한 데이터를 빠르고 정확하게 스토리지에 저장하는거

- 70TB를 아마존 S3로 옮기려면? 네트워크로 올리는 현실적으로 불가능함

오프라인으로 AWS Snow edge로 택배로 부쳐야함

- 예측 불가능하게 트래픽이 발생하면? S3 Intelligent-Tiering 접근패턴 + 비용까지

 

2. 애플리케이션 아키텍처 분리

- 트래픽이 폭주할때 막아주는거

- 초당 10만개 메시지가 유입될때 장애를 막으려면? 정답은 강력한 충격흡수 장치 아마존 SQS를 도입해서 일단 담아놓음

대기열 안전하게 담아놓고, CPU가 아니라 SQS에 대기열 크기를 가지고 EC2인스턴스를 오토스케일하도록 하는거임

복원력과 확장을 가져갈 수 있다.

- 서버리스 이미지 처리는 ? S3업로드 - S3가 SQS로 이벤트 알림 - SQS가 큐에 안전하게 메시지 저장 - Lambda가 처리 후 합축

-2가지 SQS 유형: 정확한 순서 FIFO, 순서 상관 없으면 표준 대기열

 

3. 보안 자격 증명 및 거버넌스

- aws:PrincipalOrgID: 특정 AWS Organization 계정만 리소스에 엑세스할 수 있도록 제한하는 전역 조건 키 입니다.

   조건 키 하나면 우리 AWS에 지역에 포함된 식구만 조건을 걸 수 있다. 

- 리소스 설정이 과거에 어떻게 변했는지는 컨피그(What), 대체 누가 파우치려면 클라우드 트래딧(Who)

- 관리자들 비밀번호 관리 다중 리전에서 자동교체가 보이면? AWS 시크리티 매니저, 다중리전 복제, 자동교체

 

4. 네트워킹 및 콘텐츠 전송

- 지연시간을 줄여주는 라우팅 

- 사내 데이터가 S3버켓에 비밀리 가고 싶으면? VPC Gateway Endpoint

- 들어오는 모든 트래픽을 웹서버에 닫기 전에 검사하고 싶으면? 타사 가상 방화벽을 넣어야하는데 매끄럽게 하려면? 그건 게이트웨이 로드 발란서임 Gateway Load Balancer(타사 가상 어플라이언스(방화벽 등)를 배포 확장 및 관리하도록 설계된 네트워킹 서비스

- UDP프로토콜을 쓰는 VOIP(인터넷전화)에 속도를 높이려면? TCP와 UDP를 지원하고 전세계 고정IP를 제공하는 AWS 글로벌 엑셀러레이터와 네트워크로드밸런스가 정답임    Cloud Fronts는 Http(S) 전용

 

5. 데이터베이스 성능 최적화

- 우리 시스템의 숨겨진 잠재력과 성능을 극한까지 올림

- RDS Insert에 10초 이상 소요될때?(너무느림), 하드웨어의 읽고 쓰기 속도가 느려서 그런거임, 그래서 메모리를 늘릴께 아니라 스토리지 타입을 프로비저닝된 IOPS SSD로 업그레이드 하는게 정확한 처리임

 

궁국에 데이터 전송?

Kinesis전송(트랜잭션 데이터를 고속으로 스트리밍됨) - Lambdad에서 처리(실시간으로 민감 데이터 제거) - 용량제한없는 다이노모DB에 저장함

 

 

1. 디커플링 및 서버리스

- 트패픽 폭증시? Amazon SQS로 분산 시스템을 분리(Decouple)하고 확장하는 완전 관리형 메시지 대기열 서비스로 버퍼 역할을 해줌

? 키네시스는 실시간 스트리밍을 분석할때 쓰는거고 데이터 손실 방지와 분리는 SQS가 필수 임

 

2. 비용 최적화

- 소스 자료에 나온 하이브리드라 언제 멈출지 모름, 프론트앤드는 계속 써야함

언제든 중단될 수 있다고 하면 스팟 인스턴스를 최저 비용으로 사용가능하고, 예측가능하고 꾸준히 써야하면 세이빙 플랜스를 쓰면 됨(높은 유연성)

- 66%는 ? 공식 해설에서 컴퓨츠 세이빙스 플랜스는 EC2를 쓰면 게이트와 남다까지 66%를 할인 받을 수 있음

- 운영 오버해드는 최소화하면서 리소스 크기가 적합함을 보려면 AWS 컴퓨트 옵티마이즈(권장사항을 던저줌)

 

3. DB 및 스토리지 이전

- 시스템을 오프라인을 끄지 않고 데이터를 옮기는거, 가동 중지 없이 실시간 DB를 옮기려면?

-AWS SCT(스키마를 대상 형식으로 변환) - AWS DMS(지속적인 복제로 마이그레이션) - Amazon Aurora(대상 데이터 베이스)

DMS를 사용해 일회성 마이그레이션을 수행하고, 지속적인 변경 사항을 복제하여 동기화한다. (지속적인 변경사항을 복제한다는 건 DMS)

-SMB프로토콜, 수백만게에 작은 파일이 등장하면 AWS DATA SYNC, FSX4 Window File Server조합을 찾아야한다. 

 

4. 엣지 보안

- ALB(Application Load Balancer)를 SQL 인젝션 및 크로스사이드 스크립팅 공격에서 어떻게 보호해야할까?

SQL 인젝션 공격은 AWS WAF가 막는다, 반면 실드 어드벤스드는 엄청난 트래픽의 대규모의 디도스 공격을 막는다.  

- 웹 서버와 RDS DATABASE를 안전에 연결하려면? 보안그룹으로 방화벽을 단단하게 처야한다. 포트 3.06에 인바운드트패픽을 아무나 들어오면 안되고 웹서버에 보안 그룹만 들어오게 허용하게 독점적으로 제공해야한다.

 

방탄 치트키 4가지

1) 디커플링과 버퍼링이 필요하다? SQS

2) 예측가능하면서도 유연하게 비용을 줄이고 싶다? 컴퓨트 세이빙스 플랜

3) 시스템 멈춤없이 실시간 DB마이그레이션: SCT먼저 DMS

4) SQL인젝션으로 부터 앱을 보호한다? AWS WAF

 

 

실전해설

1. 단일 S3버킷으로, 운영 복잡성 최적화 교차 리전 복제? CRR 복작성 최적화 안됨, 정답은 S3 Transfer 엑셀러레이터가 복잡성이 낮고

속도가 빠른 답이다.

2. IAM정책 문제는 시각적 논리 퍼즐이다. 1) Allow(전반적 허가), 2)는 Dany(타겟팅 승인)가 충종하면 명시적 거부(Explicit Deny)가 우선됨 AWS IAM에서는 명시적 거부가 그 어떤 광법위한 허용보다 무조건 항상 우선합니다. 

답은 EC2인스턴스 삭제 1개 뿐임 

3. 프로덕션은 24시간 실행 가장 저렴한 솔루션은? 개발과 테스트 시간은 8시간 보장되야한다. 워크로드를 2가지로 분리해야한다.

개발 환경에 Spot Instance를 부여하면 AWS가 언제 뺏어갈지 모르기때문에 안됨

프로덕션은 예약 인스턴스로 묶어버리는게 압도적으로 쌈, 8시간 보장은 쓴만큼만 보장하는 것은 온디맨스 인스턴스(쓴만큼만 냄) 가장 완벽한 맵핑임

4. 고가용성 AWS, 코드 수정 없이 고가용성으로 아키텍처로 마이그레이션 하려면? 

1단계 다중 AZ 데이터베이스를 다중 AZ(Multi-AZ) RDS로 이전함 - 2단계 ALB 배치 인스턴스를 Application Load Balancer뒤에 배치)- 3단계 ASG 배포 여러 가용 영역에 걸쳐 Auto Scaling그룹 배포

고가용이라는? 2개 이상에 가용 영역 멀티 에이즈에 배포하라는 거임

 

인터넷 없이 S3 - VPC Endpoint

30일 데이터만 - DynamoDB TTL

글로벌 S3빠른 집계 - Transfer Accel

상태 비저장 HA - ALB+ASG