구름엔지니어만들기

1. 모니터링 및 로깅 도구 CloudWatch 지표, CloudWatch Logs, CloudTrail, VPC 흐름 로그 등의 도구를 사용하면 계정의 활동을 모니터링하고 로깅할 수 있습니다. 모니터링은 리소스 운영 및 작동을 추적할 수 있는 방법으로, '무슨 변화가 필요한가'를 알 수 있는 정보를 제공합니다. 모니터링을 하는 이유: 운영 상태 운영 가시성 및 인사이트 확보 애플리케이션 성능 성능 스택의 모든 계층에서 데이터 수집 리소스 사용률 - 리소스 최적화를 개선 - 인프라가 수요를 충족하는지 측정 보안 감사 - 증거수집, 보안 및 무결성을 자동화 및 관리 - 사용자가 환경의 일부에 액세스하는지 및 시기 파악 가능 - 사용자 권한 확인 가능 Amazon CloudWatch: Amazon Cloud..

1. AWS 데이터베이스 솔루션 AWS는 관계형 데이터베이스 및 비관계형 데이터베이스를 지원하는 서비스를 제공합니다. 관계형 데이터베이스 비관계형 데이터베이스 데이터 저장 행과 열로 이뤄진 테이블 키 값, 와이드 컬럼, 그래프, 문서 등 스키마 고정 동적 선택 엄격한 스키마 규칙 및 데이터 품질 적용이 필요한 경우 데이터베이스 크기를 수평으로 조정해야 하는경우 과도한 읽기/쓰기 용량은 필요치 않은 경우 데이터가 기존 스키마에 적합하지 않은 경우 최상의 성능을 필요로 하지 않는 관계형 데이터 빠른 읽기/쓰기 속도가 필요한 경우 데이터베이스 유형: 2. 효율적인 관계형 데이터베이스 관리 방법 Amazon RDS와 Amazon Aurora를 사용하면 관계형 데이터베이스를 효율적으로 관리할 수 있습니다. Ama..

1. 블록, 파일, 객체 스토리지 블록 수준 스토리지는 Amazon EBS, 파일 수준 스토리지로는 Amazon EFS 또는 Amazon FSx, 객체 수준 스토리지는 Amazon S3 및 Amazon S3 Glacier를 사용합니다. 블록 스토리지 파일 스토리지 객체 스토리지 설명 - 원시 스토리지 데이터가 관련 없는 블록의 어레이로 구성 - 호스트별로 대기시간이 짧은 전용 스토리지 제공 - 파일 시스템이 서로 관련 없는 데이터 블록을 관리 - 공유 파일을 엑세스 해야하는 애플리케이션에서 사용 - 데이터, 데이터 속성, 메타데이터, 객체 ID를 캡슐화하는 가상 컨테이너를 저장 - 방대한 확장성과 유연성 제공 - 분석, 백업 또는 아카이빙을 위해 기존 데이터 스토어를 가져오는 데 사용 예 하드디스크, 직..

1. AWS 컴퓨팅 서비스 계정에서 컴퓨팅 용량을 생성하는 데 사용되는 AWS 서비스를 파악합니다. 컴퓨팅 서비스와 이점: 가상화 EC2 - 하드웨어 독립성 - 더 빠른 프로비저닝 속도(분 또는 시간 단위) - 하드웨어 구매 대신 종량제 요금 모델 - 더 큰 스케일링 규모 - 탄력적 리소스 - 향상된 민첩성 - 유지관리 축소 컨테이너화 ECS, EKS - 플랫폼 독립성 - 일관된 런타임 환경 - 리소스 사용 증가 - 편하고 빠른 배포 - 격리 및 샌드박싱 - 더 빠르게 시작하여 몇 초 만에 배포 서버리스 AWS Lambda - 지속적인 크기 조정 가능 - 내장형 내결함성 - 종량제 요금 - 유지관리 불필요(EC2 인스턴스 프로비저닝X, 관리X) 서버리스 컨테이너화 AWS Fargate - ECS 및 EK..

1. 워크 로드를 지원할 IP 주소 범위 확인 AWS에서는 CIDR 블록을 사용하여 IP 주소 범위를 정의합니다. IPv4 서브넷용으로 /28(IP 주소 16개)~/16(IP 주소 65,536개) 사이의 블록 크기를 할당할 수 있습니다. 2. 동적 네트워크 인프라 구축 방법 https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com VPC 구..

1. AWS 계정/리소스 엑세스 관리 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id.html IAM 자격 증명(사용자, 사용자 그룹 및 역할) - AWS Identity and Access Management 지원을 요청해야 하는 경우 이 페이지의 Feedback(피드백) 링크를 사용하지 않도록 하세요. 입력한 피드백은 AWS Support 팀이 아닌 AWS 설명서 팀에서 받습니다. 대신 이 페이지 상단의 Contact Us(문의하 docs.aws.amazon.com IAM 사용자, 사용자그룹 및 역할을 생성하여 AWS 계정 및 리소스 액세스를 관리합니다. 2. 특정 리소스만 엑세스 권한 부여하기 https://docs.aws.amazon.com/..

1. VPC 생성 VPC Name ID CIDR Region VPC igw-0fb0c37e65eaad577 10.0.0.0/16 ap-northeast-2 VPC CIDR 블록 10.0.0.0/16에는 모든 10.0.x.x 구간의 IP 주소 포함. 2. Public subnet, Private subnet 생성 서브넷 Name ID CIDR Region PUB-SN subnet-01a00833a300baa4e 10.0.0.0/24 ap-northeast-2a PRI-SN subnet-0cc6c30c812c5d20d 10.0.2.0/23 ap-northeast-2a Public subnet CIDR 블록 10.0.0.0/24에는 모든 10.0.0.x 구간의 IP 주소 포함. Private subnet CI..

1. AWS 사용시 이점 클라우드를 사용하는 이유는 불확실성(리스크)을 줄이고 신속함을 늘리기 위함입니다. AWS 서비스를 사용하면 복잡한 작업과 위험은 줄이면서 민첩성을 높일 수 있습니다. 민첩성 개선 출시 시간 단축 인프라 확보 및 관리 시간 단축 기능 개발에 집중 가능 혁신 확대 자동화, 컨테이너화, 기계학습 등 사용 가능 원활한 크기 조정 리소스의 유연한 확장/축소 복잡성 및 위험 개선 비용 최적화 리소스 사용량 만큼만 요금 지불 보안 취약성 최소화 다양한 보안 기능 복잡한 관리 작업 감소 물리적 데이터 센터 유지 관리, 하드웨어 유지관리, 물리적 인프라 관리 작업의 필요성 축소 2. AWS 글로벌 인프라 구성 AWS 글로벌 인프라는 AWS 리전으로 구성됩니다. 리전에는 가용 영역이 포함되며, A..

와탭 회원가입(14일 무료) https://www.whatap.io/ko/ SaaS 모니터링 No.1 와탭 모니터링 | 와탭 와탭으로 IT 서비스를 완성하세요. 클라우드 최적화. 15일간 무료 사용. 쉽고 빠른 설치. 특허로 인정받은 분석력. 통합 모니터링. 실시간 모니터링. 마이크로 아키텍처. 유연하고 안정적인 확장 www.whatap.io 서비스 선택 프로젝트 생성 프로젝트 이름, 서버 지역 설정 에이전트 설치 설치 안내에 따라 진행 엑세스 키 복사 컨테이너 버전 확인 후 버전에 맞는 yaml 파일 다운로드 yaml 파일 배포 설치 확인 애플리케이션 에이전트 설치 버튼 클릭 후 애플리케이션 대시보드 버튼 클릭 결과 EKS 퍼포먼스 요약 노드 CPU 모니터링 컨테이너 목록

와탭 회원가입(14일 무료) https://www.whatap.io/ko/ SaaS 모니터링 No.1 와탭 모니터링 | 와탭 와탭으로 IT 서비스를 완성하세요. 클라우드 최적화. 15일간 무료 사용. 쉽고 빠른 설치. 특허로 인정받은 분석력. 통합 모니터링. 실시간 모니터링. 마이크로 아키텍처. 유연하고 안정적인 확장 www.whatap.io 서비스 선택 프로젝트 생성 프로젝트 이름, 서버 지역 설정 에이전트 설치 설치 안내에 따라 진행 IAM 콘솔에서 역할 생성 계정ID는 설치안내에서 확인한 파란 박스 부분 복붙 다음 버튼 누른 후 ReadOnlyAccess 권한 추가 역할 이름 지정 후 생성 생성 후 세션 기간 12시간으로 편집 저장 후 arn 복사 whaTap에 붙여넣고 확인 클릭 원하는 서비스 선..