현재 개발중

AWS Well-Architected 프레임워크 AWS Well-Architected 프레임워크 AWS 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는데 도움이 됩니다. 운영 우수성 운영 우수성은 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 정차를 개서나는 능력 코드로 작업 수행, 문서에 주석 추가, 실폐 에측, 되돌릴 수 있는 소규모 변경을 자주 수행이 포함 보안성 보안성 핵심 요소는 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호하는 능력 가능한 한 보안 모범 사례를 자동화 모든 계층에 보안 적용 전송 중/저장 시 데이터 보호 안정성 안정성은 시스템에서 다음을 수행하..

AWS Cloud Adoption Framework(AWS CAF) Cloud Adoption Framework의 6가지 주요 관점 비즈니스 관점 IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장한다 비즈니스 전략과 IT 전략을 분리하는 모델에서 IT 전략을 통합하는 비즈니스 모델로 전환하는데 도움이 된다 비즈니스 관점의 일반적인 역할은 다음과 같다 비즈니스 관리자 재무 관리자 예산 소유자 전략 이행당사자 인력 관점 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전략 개발 지원 조직 구조 및 역할, 새로운 기술 및 프로세스 요구사항 평가하고 격차 파악 인사 관리 인력 배치 인력 관리자 거버넌스 관점 IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로..

AWS 프리티어 AWS 프리티어를 이용하면 지정된 기간동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용할 수 있다 상시 무료 AWS Lambda에서는 매월 무료 요청 1백만건과 최대 320만초 컴퓨팅 시간을 사용할 수 있고, DynamoDB에서는 매월 25GB의 무료 스토리지를 사용할 수 있다 여기에 포함된 제품은 만료되지 않으며 모든 AWS 고객에게 제공된다 12개월 무료 일정량의 S3 Standard 스토리지, 월별 EC2 컴퓨팅 시간 한도, CloudFront 데이터 전송량 등이 있다 여기에 포함된 제품은 AWS를 처음 가입한 날로부터 12개월동안 무료로 제공된다 평가판 각 평가판의 일수 또는 서비스 사용량을 기준으로 다를 수 있다 Amazon Inspector는 90일 무료 평가판을 제공한다 단..

Amazon CloudWatch Amazon CloudWatch 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성하는 서비스 지표를 사용하여 리소스의 데이터 포인트를 나타낸다. CloudWatch 경보 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성한다. 예를 들어 회사에서 애플리케이션을 개발 위해 EC2 인스턴스를 사용한다고 가정한다. 개발자가 가끔 인스턴스를 중지하는 것을 잊는 경우 인스턴스는 계속 실행되어 요금이 발생한다. CPU 사용률이 지정된 기간동안 특정 임계값 미만으로 유지되려면 인스턴스를 자동으로 중지하는 CloudWatch 경보를 생성할 수 있다. CloudWatch 대시보드 대시보드 기능을 사용하면 단일 위..

공동 책임 모델 EC2 인스턴스, S3 버킷, RDS 데이터베이스를 안전하게 유지할 책임은 누구에게 있을까? 고객? AWS? 정답은 둘 다이다. AWS는 사용자 환경의 일부분을 책임지고 고객은 다른 부분을 책임진다. 이 개념을 공동 책임 모델이라고 한다. 공동 책임 모델은 고객 책임(클라우드 내부의 보안)과 AWS 책임(클라우드 자체의 보안)으로 나뉜다 고객 : 클라우드 내부의 보안 AWS 서비스를 사용할 때 고객은 자체 콘텐츠에 대한 완전한 제어를 유지한다액세스 권한을 부여, 관리 및 해지하는 것도 고객이 제어한다 콘텐츠에 대한 보안 요구 사항을 관리할 책임 또한 고객에게 있다 고객은 AWS 클라우드 내에서 생성하고 배치하는 모든 것의 보안을 책임진다 AWS : 클라우드 자체의 보안 인프라의 모든 계층..

인스턴스 스토어 인스턴스 스토어는 Amazon EC2 인스턴스에 임시 블록 수준 스토리지를 제공한다. 인스턴스 스토어는 물리적으로 EC2 인스턴스의 호스트 컴퓨터에 연결이 되어 있고, 따라아서 인스턴스 수명이 동일한 디스크 스토리지이다. 인스턴스가 종료되면 인스턴스 스토어의 데이터가 손실된다. Amazon Elastic Block Store Amazon Elastic Block Store(EBS)는 EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공하는 서비스이다. EC2 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터를 사용할 수 있다. EBS 볼륨을 생성하려면 구성을 정의하고 볼륨을 프로비저닝한다. 볼륨을 생성한 다음 볼륨을 EC2 인스턴스에 연결할 수 있다. EB..

AWS와의 연결 Amazon Virtual Private Cloud(Amazon VPC) aws 서비스를 사용하는 수백만 명의 고객들을 상상해보자. EC2 인스턴스와 같은 수백만 개의 리소스를 상상해 보자. 이러한 리소스에 경계가 없으면 네트워크 트래픽 제한 없이 리소스 간에 흐를 수 있다. 리소스에 경계를 설정하는데 사용할 수 있는 네트워킹 서비스가 Amazon Virtual Private Cloud이다. VPC를 사용하여 AWS 클라우드의 격리된 섹션을 프로비저닝 할 수 있다. 격리된 섹션에서는 사용자가 정의한 가상 네트워크에서 리소스를 시작할 수 있다. 한 VPC 내에서 여러 서브넷으로 리소스를 구성할 수도 있다. 서브넷은 리소스를 포함할 수 있는 VPC 섹션이다. 인터넷 게이트웨이 인터넷의 퍼블릭..

글로벌 인프라를 이해하려면 커피숍 체인점을 생각하면 된다. 퍼레이드, 홍수와 같은 상황이 있어도 고객은 다른 지점의 커피숍을 방문할 수 있기 때문이다. 리전 선택 서비스, 데이터 및 애플리케이션에 적합한 리전을 결정할 때 네 가지 비즈니스 요소를 고려해야 한다. 법적 요구사항 준수 회사와 위치에 따라 특정 영역에서 데이터를 실행해야 할 수도 있다. 모든 데이터를 영국 내부에서 유지해야 한다는 규정이 있으면 런던 리전을 선택해야 한다. 근접성 고객가 가까운 리전을 선택하면 고객에게 컨텐츠를 더 빠르게 제공할 수 있다. 본사는 워싱턴 DC에 있고 고객이 싱가로프에 있다면 리전을 싱가포르에 실행할지 고려해야 한다. 기능 가용성 경우에 따라 고객에게 제공하려는 기능이 가까운 리전에 없을 수도 있다. 모든 기능이..

Amazon Elastic Computer Cloud(EC2) EC2는 안전하고 크기 조정이 가능한 컴퓨팅 용량을 EC2 인스턴스로 클라우드에서 제공한다. 만약, 어느 회사에서 리소스 아키텍처를 책임지고 새로운 프로젝트를 진행해야 한다고 가정했을 때, 온 프레미스 리소스를 사용할 경우 미리 하드웨어 구매 서버가 배달될 때까지 기다리기 물리적 데이터 센터에 서버 설치 필요한 모든 구성을 수행 이에 비해 EC2를 사용할 경우 AWS 클라우드에서 가상 서버를 사용하여 애플리케이션을 실행할 수 있다. 몇 분이면 EC2 인스턴스를 프로비저닝하고 시작할 수 있다 워크로드 실행을 완료했다면 인스턴스 사용을 중지할 수 있다 인스턴스가 실행 중일 때만 사용한 시간에 대해 비용을 지불하고, 종료하면 지불하지 않는다 필요한..