분류 전체보기 (62) 썸네일형 리스트형 [AWS Cloud Practitioner] AWS 클라우드에서의 마이그레이션(AWS CAF, AWS Snow Family) AWS Cloud Adoption Framework (AWS CAF) AWSCAF는 클라우드로의 마이그레이션을 돕는 프레임워크 6개의 주요 가이드 1. 비즈니스 관점 - IT가 비즈니스 요구 사항을 반영하고 주요 비즈니스 결과와 연계되도록 보장 - 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위 지정 - 비즈니스 전략 및 목표가 IT 전략 및 목표에 부합하는지 확인 - 비즈니스 관점의 역할은 비즈니스 관리자, 재무 관리자, 예산 소유자, 전략 이해당사자 2. 인력관점 - 조직 전반의 변화 관리 전략 개발 지원 - 조직 구조, 역할, 새로운 기술, 프로세스 요구 사항등을 평가하고 격차를 파악하여 교육, 인력 배치 및 조직 변화의 우선 순위 지정 - 인력관점의 일반적인 역할은 인사관리,.. [AWS Cloud Practitioner] AWS 요금 및 지원 (AWS Free Tier, AWS Pricing Calculator, AWS Cost Explorer) + 연습문제 AWS Free Tier : 지정된 기간 동안 비용신경 신경 쓸 필요 없이 특정 서비스를 사용할 수 있음 유형 - 상시 무료 만료되지 않으며 모든 AWS 고객에게 제공됨 AWS Lambda에서는 매월 무료 요청 백만건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있음 Amazon DynamoDB에서는 매월 25GB의 무료 스토리지 사용할 수 있음 - 12개월 무료 AWS에 처음 가입한 날로부터 12개월동안 무료로 제공 일정량의 S3 standard, 월 별 EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량 표함 - 평가판 특정 서비스를 활성화한 날짜부터 시작. 각 평가판의 기간은 일수 또는 서비스 사용량을 기준으로 다를 수 있음 Amazon Inspector는 90일 무료 평가판.. [AWS Cloud Practitioner] AWS Artifact 규정 준수 AWS Artifact는 AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 엑세스를 제공하는 서비스로 AWS Artifact Agreements, AWS Artifact Report 두가지 섹션으로 구성된다. AWS Artifact Agreements - 회사에서 AWS 서비스 내 특정 유형의 정보를 사용하는 경우 - 개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리 ex. HIPPA(미국 건강 보험 양도 및 책임에 관한 법)과 같이 특정 규정의 적용을 받는 고객의 요구 사항을 해결을 위한 다양한 유형의 계약 제공 AWS Artifact Report - 회사의 개발 팀원 한 명이 애플리케이션을 빌드하던 중 특정 규제 표준을 준.. [AWS Cloud Practitioner] AWS 서비스, AWS Well-Architected, 클라우드의 이점 서버리스 애플리케이션 - 사용자가 서버를 프로비저닝, 유지 관리 또는 관리 할 필요가 없는 애플리케이션을 의미 - 내결함성 또는 가용성을 걱정할 필요 없음 - AWS Lambda는 서버리스 애플리케이션을 실행하는 데 사용할 수 있는 서비스 인공지능 - Amazon Transcribe : 음성을 텍스트로 변환 - Amazon Comprehend : 텍스트에서 패턴을 검색 - Amazon Fraud Detector : 잠재적인 온라인 사기 행위를 식별 - Amazon Lex : 음성 및 텍스트 챗봇 빌드 기계학습 - ML 모델을 신속하게 빌드, 훈련, 배포하는데 사용할 수 있는 Amazon SageMaker 제공 - 발생 전에 결과를 예측할 수 있음 AWS Well-Architected 프레임워크 - AWS.. [AWS Cloud Practitioner] AWS 환경 모니터링 (Amazon CloudWatch, AWS Trusted Advisor) Amazon CloudWatch - AWS 인프라와 AWS에서 실행하는 애플리케이션을 실시간으로 모니터링 할 수 있음 - 지표를 추적하고 모니터링하여 시간 경과에 따른 성능 변화 그래프를 자동으로 생성 - 지표값이 사전에 정의된 임계값을 상회 (또는 하회)할 경우 경보 생성 - SNS 와 연동 가능 (AWS 리소스에 대한 다양한 종류의 지정 경보를 SMS로 수신 할 수 있음) ex)EC2 를 사용해 개발. 개발자가 인스턴트 중지를 잊는 경우 인스턴스가 계속 실행되어 요금 발생. CloudWatch를 사용하는 경우 특정 임계값 미만으로 유지되는 경우 EC2 인스턴스를 자동으로 중지하는 CloudWatch 경보를 생성할 수 있음 CloudWatch Dashboard - 단일 위치에서 리소스에 대한 모든 지표.. [AWS Cloud Practitioner] AWS 보안 서비스 (AWS Shield, AWS KMS, AWS WAF, Amazon Inspector, Amazon GuardDuty) + 연습문제 DDoS(분산 서비스 거부) 공격은 여러 소스를 사용하여 웹 사이트 또는 애플리케이션을 사용할 수 없도록 만드는 공격을 뜻한다. 공격자는 감염된 여러 컴퓨터 (또는 '봇')을 사용하여 과도한 트래픽을 발생시켜 웹 사이트 또는 애플리케이션을 마비시킨다. 장난 전화를 거는 것과 비슷한데 가게에 여러명이 동시에 전화를 걸어 전화량이 늘게 되면 실제 이용객들이 전화를 거는것이 어려워지는 것과 같은 원리다. AWS는 이런 DDoS 공격으로부터 애플리케이션을 보호하기 위한 서비스를 제공하는데 바로 AWS Shield. 해당 서비스는 Standard와 Advance로 나뉜다. AWS Shield Standard - 모든 AWS 고객을 자동으로 보호하는 무료 서비스 - 자주 발생하는 일반적인 DDoS 공격으로부터 AW.. [AWS Cloud Practitioner] AWS 사용자 권한(IAM) + 연습문제 AWS Identity and Access Management(IAM) : AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있음 IAM는 다음의 기능을 조합하여 사용 1. IAM 사용자, 그룹 및 역할 2. IAM 정책 3. Multi-Factor Authentication AWS 계정을 처음 만들면 root 사용자라는 자격증명으로 시작. 최초 AWS 계정을 만들 때 사용한 이메일 주소, 암호로 로그인하여 접근하며 이 사용자는 모든 AWS 서비스 및 리소스에 대한 전체 접근 권한을 가짐 * root 사용자 사용을 최소화 루트 사용자만 사용할 수 있는 제한된 종류의 작업에만 루트 사용자를 사용해야한다. 루트 사용자 이메일 주소 변경, AWS Support 플랜 변경 등 IAM 사용자 : 사용자가.. [AWS Cloud Practitioner] 클라우드 컴퓨팅 (+ 연습문제) ☁️ 클라우드 컴퓨팅? IT 리소스를 인터넷을 통해 온디맨드(필요할 때마다 바로 생성해서 사용)로 제공, 사용자는 사용한 만큼만 비용을 지불(pay-as-you-go)하는 것을 의미한다. 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신 Amazon Web Services(AWS)와 같은 클라우드 공급자로부터 필요에 따라 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스 할 수 있다. 클라우드 컴퓨팅 배포 모델 1. 클라우드 기반 배포 애플리케이션의 모든 부분이 클라우드에서 실행되고 배포됨. 2. 온프레미스 배포 (On-premises , private cloud) 가상화 및 리소스 관리 도구를 사용하여 온프레미스에 리소스 배포 3. 하이브리드 배포 클라우드 기반 리소스와 .. 이전 1 2 3 4 5 6 7 8 다음
