AWS 자격증 시험을 준비하는 분들에게 좋은 소식인거 같습니다. 요즘 환율도 높고 자격증 시험 비용도 비싸고 해서 부담이 많이 갔습니다. 하지만 이번에 시험 주관사인 pearson VUE에서 잠시 무료 재응시 기회를 준다고 하네요. 프로모션 내용 AWS 자격증으로 경력개발에 도움을 주고자 시험 주관사인 일정 기간 피어슨뷰에서 시험 무료 재응시 기회를 제공합니다. 1. 시험 예약 Pearson VUE(피어슨뷰)를 통한 시험의 경우에 한함 2. 프로모션 기간 2023년 1월 16일 ~ 2023년 4월 17일 기간 중 접수에 한함 3. 재시험 응시 기한 2023년 6월 5일 까지 완료 되어야 함. 4. 기타 조건 18세 이상 응시자에게 가능함. 프로모션 참여 방법 AWS 계정에 로그인 하거나 없을 경우 계정 ..
방법1) SSE-S3 AWS가 처리 및 관리하는 key를 사용해 S3 객체를 암호화 하는 방법 객체는 서버 측에서 암호화 된다 암호화 유형은 AES-256 알고리즘 객체를 업로드하고 SSE S3 암호화를 설정하려면 "x-amz-server-side-encryption":"AE256” 로 header에 세팅해야한다. 객체 업로드를 위해 HTTP(S) 프로토콜을 사용할 수 있는데 헤더에 "x-amz-server-side-encryption":"AE256”를 추가해서 전송하면 Amazon S3는 이 헤더 내용을 통해 고유의 S3 관리 데이터 키를 사용해야 한다는 사실을 인식하고 S3 관리 데이터 키와 객체를 사용해서 암호화되고 S3 버킷에 저장된다. Amazon S3에서 데이터 키를 전부 소유 및 관리한다. ..
Amazon S3 - Buckets Amazon S3는 객체를 저장을 위한 서비스 파일이 bucket 또는 디렉토리에 있고 각 bucket은 전역적으로 고유한 이름을 갖는다. bucket은 region 수준에서 정의된다 Namining Convention 대문자 포함 안됨 밑줄 안됨 3~63 캐릭터 길이 IP 주소 안됨 소문자 또는 숫자로 시작 할 것 Amazon S3 - Object S3 버킷에서 객체를 만든다 객체는 파일로 Key를 가진다. Key는 파일의 전체 경로이다 (bucket 뒤에 있는 경로) s3://my-bucket/file.txt s3://my-bucket/dir/file.txt Key는 prefix + object name의 조합이다. s3://my-bucket/dir/my_file...
1. On-Demand Instance (온디멘드 인스턴스) 비용 예측이 가능한 단기 워크로드용 인스턴스 사용한 만큼 지불하는 옵션 Linux or Windows : 비용이 초당 청구. 인스턴스 실행된 초반 1분 이후부터 1초당 비용 청구 그외 다른 운영 체제 : 실행 중일때 시간당으로 계산 클라우드에서 아주 흔한 주문식 가격 책정 방법 가격은 높지만 선결제나 장기 약정이 필요 없어 사용해지, 중지, 시작 언제든 가능 애플리케이션 작동 방식을 예측 할 수 없는 연속적인 단기 워크로드에 적합 2. Reserved (최소 1년) Reserved Instances (예약인스턴스) 단순 예약 인스턴스로 데이터베이스 같은 장기 워크로드에 사용 온-디멘드와 비교하면 약 72% 비용 절약 가능 1년 혹은 3년 중에서..
Security Group 소개 SG(Security Group)는 AWS 클라우드에서 네트워크 보안을 실행하는 핵심이다. EC2 인스턴스에 들어오고 나가는 트래픽을 제어함. SG는 오직 allow 규칙만 포함된다. SG 규칙은 다른 SG나 IP 주소를 참조해서 만들수 있음. 좀더 알아보기 SG는 EC2 인스턴스의 방화벽으로 생각하면 됨. SG 규칙 포트들로 액세스 통제 인증된 IP 주소 범위를 확인해 IPv4, IPv6인지 확인 외부에서 인스턴스로 들어오는 인바운드 네트워크 통제 인스턴스에서 외부로 나가는 아웃바운드 네트워크 통제 Security Group에서 알아야 할 점 SG는 여러 인스턴스에 연결이 가능. 인스턴스에도 여러 SG 연결 가능 SG는 Region 과 VPC 결합으로 통제 - Regio..
Amazon EC2 Amazon에서 가장 인기 있는 서비스 중 하나 EC2 (Elastic Compute Cloud)는 AWS에서 제공하는 IaaS (Infrastructure as a Service) EC2는 하나의 서비스가 아니라 많은 것을 포함하고 있다 가상머신 임대 (EC2) → EC2 인스턴스 가상 드라이브에 데이터 저장 (EBS) 로드 분산 (ELB) 오토 스케일링 그룹(ASG)을 통한 서비스 확장 클라우드 작동 방식을 이해하기 위해서는 필수적으로 EC2를 익히는 것이 필요함 EC2 Options (sizing, configuration...) OS : 리눅스가 가장 인기 많고 윈도우와 맥 OS 도 있음 CPU : 컴퓨팅 성능과 코어 수 (CPU 갯수) RAM : 램 용량 저장 공간 Netwo..
AWS 란? AWS는 Amazon Web Service 의 약자로 Cloud Provider 전 세계 데이터 센터를 통해 완전한 기능을 갖춘 200가지가 넘는 서비스를 제공 클릭 한 번으로 전 세계 모든 위치에 애플리케이션 워크로드를 배포하거나 한 자릿수 밀리초의 지연 시간으로 최종 사용자에게 더 가까운 위치에 특정 애플리케이션을 배포해야 하는 경우 언제 어디서나 필요할 때 AWS의 글로벌 인프라를 사용 리전 (Region) AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치 논리적 데이터 센터의 각 그룹을 가용 영역(AZ) AWS 리전은 지리적 영역 내에서 격리되고 물리적으로 분리된 여러 개의 AZ로 구성 북미, 남미, 유럽, 중국, 아시아 태평양, 남아프리카 및 중동의 리전을 포함하여 여러..
[참고] 발표 영상 및 자료가 업데이트 되었네요 https://www.facebook.com/100001291640397/posts/2810928315626862/?d=n올해 aws 한국 사용자 모임(awskrug)에서 주최하는 커뮤니티 데이에 신청을 하고 참석하게 되었는데요^^ 다양한 커뮤니티에서 활동하시는 분들의 경험과 함께 re:invent 신규 서비스에 대한 소개도 들을 수 있는 유익한 시간이었습니다.AWS Community Day는 AWS를 사용하는 개발자 및 고급 사용자들이 주축이 되어 AWS 서비스 활용 방법 및 사용 대한 정보를 공유하는 기술 컨퍼런스입니다. 이번에는 지난 12월 미국 라스베가스에서 열린 AWS re:Invent 2019 행사에 직접 참여하셨던 분들이 꼽은 흥미로운 신규 서..
Amazon API Gateway: 어떤 규모든 API를 손쉽게 생성, 게시, 유지 관리, 모니터링, 보안 기능을 할수 있게 도와주는 완전 관리형 서비스 AWS Application Discovery Service: On-premise 데이터 센터에서 실행 중인 어플리케이션과 연결된 종속성 및 성능 프로파일을 자동으로 파악하는 서비스 Amazon AppStream: 데스크탑 어플리테이션을 다시 작성하지 않고도 기타 디바이스에게 어플리케이션을 스트리밍 하는 웹서비스 Auto Scaling: 사용자 정의 정책, 스케쥴 및 상태에 기반을 둬 인스턴스를 자동으로 시작/종료하는 웹서비스 AWS Artifact: AWS의 보안 및 규정 준수 보고서에 대한 온디맨드 방식의 액세스 제공, Service Organiza..