사용자 도구

사이트 도구


aws:certificate

AWS 자격증

AWS Cloud Practitioner Essentials

AWS Certified Solutions Architect – Associate

  • 실무 경험 1년이상 쌓는 것이 좋음.
  • 4개 도메인 : 보안, 복원력을 갖춘 아키텍처, 고성능, 비용최적화 아키텍처
  • AWS Architecture 확인 필수

AWS Certified Developer - Associate

개발

  • AWS Well Architected Framework
  • lambda - cold start 성능 높이기
  • stepfunction
  • SAM
  • codebuild
  • cloudformation
  • api gateway
  • cognito
  • 데이터 저장소 사용 / 관리 / 유지 관리
    • 데이터베이스의 일관성 모델
    • 스토리지 패턴
      • 임시 / 영구
      • throughput
      • access / update 빈도
      • 가용성 및 내구성
      • 데이터 지속성 계층
      • 수명 주기 관리
      • 무결성, 기밀성, 가용성
    • hot partition
    • 글로벌 보조 인덱스
    • RCU / WCU 이해 필요.
    • 최종적 읽기 일관성, 강력한 읽기 일관성

보안

  • AWS 계정 관리
    • AWS Organizations : 기업은 계정이 여러개 있을 수 있음. 동시에 계정 관리. SCP
    • AWS IAM : global
    • RBAC, ABAC 모델
    • AWS Directory Service 및 사용자 페더레이션 구현
      • Active Directory
      • SAML
      • 웹 ID(구글)
      • 교차 계정 역할
    • 권한관리
  • 암호화 구현
    • KMS
    • 저장 데이터 암호화
    • 전송 중 데이터 암호화
    • 암호화 키에 대한 액세스 정책 구현
    • 서버 측 및 클라이언트측 암호화 사용
    • EBS 볼륨 암호화
    • RDS 데이터베이스 인스턴스 암호화
  • KMS : Key Management Service
    • AWS 관리형 키
      • AWS가 생성
      • 키 교체를 지원하며 사용 중지를 할 수 없음.
    • 고객 관리형 키
      • 사용자가 생성
      • 추가 구성 가능
      • 키 교체 지원
    • 봉투 암호화
    • AWS System Manager Parameter Store 연동
    • AWS Secrets Manager : 비밀번호등 저장
  • Cloud HSM
  • ACM
  • 자격 증명 보안
    • DB 자격 증명 : secretes manager
    • 암호화된 연결 문자열
    • 파라미터 스토어 : end point, 환경 변수 저장
  • 예방
    • IAM
    • 인프라 보안
    • 데이터 보호
  • 탐지
    • 응답
      • 로그
    • 구성 편차
      • S3 암호화된 버킷 강제
  • 민감 데이터 전달
    • Parameter Store
    • AWS Secretes Manager
  • 보안 설계 전략
    • root 계정 사용 금지
    • 보안 자격 증명 처리
    • IAM
    • 자동화해서 사람이 실수하지 않게
    • AWS CloudTrail
    • CloudWatch

배포

  • CodeArtifact : 용량 자동으로 늘어나고 줄어듬.
  • S3
  • CloudFormation
  • Lambda : layer
  • CodeCommit : 코드 저장, CodePipeline 트리거
    • Git Server
    • AWS System Manager 연동
  • Cloud Formation : JSON, YAML 기반
    • Helper Script : EC2 패키지 설치도 가능
    • CDK : Python, JavaScript, Java 등으로 코드형 인프라 생성
    • Task 배치 전략
  • 데이터 액세스
    • AWS Secrets Manager
    • AppConfig
    • ParameterStore
  • CodeDeploy
    • 배포전략
    • blue/green
  • 배포 테스트 자동화
    • OpsWorks : chef, puppet 같은 EC2 인스턴스 자동화 도구
    • Elastic Beanstalk : 웹 애플리케이션 배포
    • CloudFormation
      • 변경 집합
      • 스택
      • 템플릿
  • 추가
    • Lambda 함수 페이로드 수신
    • 테스트 환경 생성
    • API Gateway 스테이지, 메서드, 리소스, 통합
    • CodePipeline 사용방법
    • 컨테이너 이미지 태그, Amplify, Copilot
  • CI/CD
    • Cloud9 : IDE
    • CodeCommit
    • CodeBuild
    • CodeDeploy
    • CloudWatch / Prometheus / FluentD

문제 해결 및 최적화

  • 근본 원인 분석
    • X-Ray
      • 호출 추적
      • daemon 필요
    • CloudWatch
      • RDS, API Gateway, Lambda, 흐름 로그 등
    • 로그
  • 관측가능성(Observability)
  • 애플리케이션 최적화

참조

aws/certificate.txt · 마지막으로 수정됨: 2023/09/19 11:57 저자 kwon37xi