Cloud (18) 썸네일형 리스트형 EKS에서 alb 사용하기 참고https://docs.aws.amazon.com/eks/latest/userguide/lbc-manifest.html=> ALB 설치 과정 그대로 따라감 https://kubernetes.io/docs/concepts/services-networking/ingress/#ingress-controllers 사전 지식 Ingress란? HTTP와 HTTPS 경로를 노출시킨다. 트래픽 라우팅은 Ingress resource에 의해 정의된 룰에 의해 제어된다. 외부에서 접근 가능한 URL을 제공트래픽 부하를 분산SSL/TLS를 종료 ( 암호화를 Ingress 단에서 처리하여 서비스의 부담을 줄임)이름 기반 호스팅을 제공할 수 있다. (한 IP로 여러 도메인 주소 호스팅)(임의로 포트나 프로토콜을 .. EKS에서 Cloudwatch Container Insights 사용하기 참고: https://github.com/aws-samples/amazon-cloudwatch-container-insights/blob/main/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/quickstart/cwagent-fluent-bit-quickstart.yaml (공식 Github) Cloudwatch에서 metric을 수집 1. Cloudwatch Agent 설치 EKS에서 metric을 수집하려면 꼭 CloudWatch Agent를 설치해야 한다. 왜냐하면 Cloudwatch는 내부의 정보는 확인할 수 없기 때문! (그래서 EC2의 메모리 정보도 OS 내부의 정보라서 .. [AWS] SAA-CO3 오답노트 4 662/1000 Q267 모바일 앱을 사용하는 백만명의 사용자가 있음 거의 실시간으로 데이터 사용량 분석 필요 Apache Parquet 형식의 중앙 위치에 저장해야 함 Kinesis Data Firehose + S3 => 실시간 데이터 수집, 변환 / 운영 오버헤드 낮음 / 암호화 가능 Q330RDS DB 인스턴스에 데이터를 저장하는데 미사용 데이터를 암호화 해야 함 KMS는 암호화 키만 생성하고 관리Secrets Manager가 암호화하거나 해독하는 데 사용하는 기본 서비스 Q172새로운 Amazon CloudFront 배포를 생성하고 있음 사용자가 제출한 정보 중 일부는 민감한 정보임 애플리케이션은 HTTPS를 사용하지만 다른 보안 계층 필요 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며.. [AWS] SAA-CO3 오답노트 3 723/1000 Q596 PostgreSQL 데이터베이스 사용 월별 판매 이벤트 중에 데이터베이스 사용량이 증가하고 애플리케이션에 대한 데이터베이스 연결 문제가 발생함 후속 월별 판매 이벤트에 대한 트래픽은 예측할 수 없음 가장 비용 효과적인 방법? Aurora Serverless v2는 자동 확장 기능을 갖추고 있어 다른 옵션에 비해 가용성이 높고 저렴합니다. Q662 Organizations의 여러 AWS 계정에서 애플리케이션을 실행함 회사의 애플리케이션은 멀티파트 업로드를 사용하여 AWS 리전의 여러 Amazon S3 버킷에 데이터를 업로드함 회사는 비용 준수 목적으로 불완전한 멀티파트 업로드에 대해 보고하려고 함 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은? S3 Storage .. [AWS] SAA-CO3 오답노트 2 569/1000 Q568 엔지니어링 도면을 저장하고 보는데 사용하는 웹 애플리케이션 사용자가 엔지니어링 도면이 로드될 때까지 기다리는 시간을 최소화 하기 위해 캐싱을 지원해야 함 S3 + CloudFront를 사용해야 한다 Q457 회사에는 자체 ID 공급자(IdP)가 있다. 회사는 사용자가 애플리케이션을 통해 데이터를 전송하는 동안 IdP가 애플리케이션 사용자를 인증하기 원함 AS2 프로토콜을 사용해야 함 AWS Transfer Family의 AS2 기능을 사용하면 거래 파트너와의 규정 준수 및 상호 운용성을 유지하면서 AS2 메시지를 대규모로 안전하게 교환할 수 있습니다. Q219 애플리케이션은 상태 저장이며 EC2 인스턴스에서 인메모리 작업을 완료해야 함 CloudFormation을 사용하여 인프라.. [AWS] SAA-CO3 오답노트 1 523/1000 Q560 OU 계층 구조에 대한 모든 변경 사항을 식별할 솔루션 + 솔루션은 회사의 운영팀에 변경 사항을 알려야 함 AWS Control Tower AWS Control Tower는 조직의 보안 및 규정 준수 요구 사항을 유지하면서 사용자를 대신하여 여러 AWS 서비스를 오케스트레이션합니다. 애플리케이션 신속 배포, 규정 준수 AWS 계정 프로비저닝 등 Q682 위도와 경도를 기반으로 플레이어의 실시간 위치 추적 + 읽기 전용 복제본이 있는 PostgreSQL 인스턴스용 Amazon RDS를 사용하여 위치 데이터를 저장함 이때 데이터 계층의 성능을 향상하려면? DAX는 DynamoDB랑만 호환되기 때문에 답이 X Q467 Compute Saving Plan을 구입했는데 구매한 컴퓨팅 성능.. [AWS] CDN, CloudFront, 엣지 로케이션 CDN (Content Delivery Network) 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크를 의미할 수 있다. 클라이언트-서버 간에 중간 서버를 두어 효율성을 높인다. 전세계를 대상으로 하는 서비스에 적합하다. 장점 - 페이지 로드 시간 감소 - 대역폭 비용 절감 - 가용성 증가 - 웹 사이트 보안 강화 CloudFront AWS에서는 CDN(Content Delivery Network)를 위한 서비스인 CloudFront를 제공한다. Edge Location CDN들의 여러 서비스들을 가장 빠른 속도로 제공(캐싱)하기 위한 거점 [AWS] SAA-CO3 오답노트 대부분의 내용을 다 정리한 거 같다 ㅋㅋㅋㅋ Glue 모든 데이터를 대규모로 검색, 준비, 통합 확장 가능한 서버리스 데이터 통합 서비스(검색 가능) ELT(추출, 변환, 로드)해서 S3 버킷에 저장할 수 있다. Q214 .csv 파일을 Apache Parquet 형식으로 변환하고 버킷에 저장 가능 API Storage Gateway 온프레미스 환경 + AWS Storage 통합 서비스 대역폭 비용 최소화 -> 캐시된 볼륨을 사용하여 Storage Gateway 배포 후 데이터를 로컬에 저장/ S3에 비동기식으로 백업 Athena 표준 SQL을 사용하여 S3에서 직접 데이터를 분석할 수 있는 서버리스 및 대화형 쿼리 서비스 CloudTrail 이벤트 기록을 사용해서 Athena 테이블을 생성함으로써 Cl.. 이전 1 2 3 다음
