IT/AWS8 AWS SAA(Serverless, Lambda, DynamoDB, API Gateway, Cognito) 서버리스(Serverless) 컴퓨팅서버리스는 개발자가 더 이상 서버를 직접 프로비저닝하거나 관리할 필요가 없는 새로운 개발 패러다임임 서버가 실제로 없는 것이 아니라, 클라우드 제공업체(AWS)가 서버 관리를 대신 해주므로 개발자는 코드(함수) 배포에만 집중할 수 있음 초기에는 **FaaS(Function as a Service)**와 동일한 의미로 사용되었으며 AWS Lambda가 그 시작이었지만, 현재는 S3, DynamoDB, API Gateway처럼 서버를 직접 관리하지 않는 모든 관리형 서비스를 포괄하는 넓은 개념으로 사용됨서버리스의 핵심 장점비용 효율성: 요청이 있을 때만 코드가 실행되고, 사용한 만큼만 비용을 지불함 유휴 상태의 서버에 대한 비용이 발생하지 않아 매우 경제적임탄력적 확장성:.. 2025. 10. 12. AWS SAA(Docker, ECR, ECS, EKS, APP Runner, A2C) Docker 기본 개념Docker는 애플리케이션을 컨테이너(Container)라는 표준 패키지로 만들어 배포하는 플랫폼임 이를 통해 어떤 환경에서든 애플리케이션이 동일하게 작동하여 호환성 문제를 해결함 가상 머신(VM)과 달리 호스트 OS를 공유하여 가볍고 빠르며, Dockerfile(설계도)로 Image(템플릿)를 빌드하고, 이를 Amazon ECR 같은 Repository(저장소)에 저장하여 사용함 Amazon ECR (Elastic Container Registry)ECR(Elastic Container Registry)은 AWS에서 Docker 컨테이너 이미지를 안전하게 저장, 관리, 배포하는 완전 관리형 서비스임 AWS의 컨테이너 서비스인 ECS 및 EKS와 완벽하게 통합됨 저장소 유형 (Rep.. 2025. 10. 12. AWS SAA(SQS, SNS, Kinesis, Amazon MQ) AWS 애플리케이션 메시징 서비스: SQS, SNS, Kinesis, Amazon MQ현대적인 애플리케이션 아키텍처에서 여러 구성 요소가 서로 통신하는 것은 필수적임 AWS는 트래픽 급증과 같은 예측 불가능한 상황에서도 시스템이 안정적으로 작동하도록 돕는 다양한 비동기 메시징 서비스를 제공하여, 애플리케이션을 느슨하게 결합(Decouple)하고 독립적으로 확장할 수 있도록 지원함 Amazon SQS (Simple Queue Service): 안정적인 대기열SQS는 애플리케이션 간에 메시지를 안정적으로 저장하고 전달하는 대기열(Queue) 서비스임 갑작스러운 요청 폭주 시, SQS는 메시지를 안전하게 큐에 쌓아두고 처리 시스템(소비자)이 자신의 속도에 맞춰 작업을 가져가도록 하여 시스템 다운을 방지하는 버.. 2025. 10. 12. AWS SAA(CloudFront, Global Accelerator, Storage Extras) AWS CloudFront: 콘텐츠 전송 네트워크(CDN)콘텐츠를 전 세계 엣지 로케이션에 캐싱하여 사용자에게 빠르고 안정적으로 제공하는 CDN 서비스. 이를 통해 읽기 성능을 극대화하고 사용자 경험을 개선함 CloudFront Origin의 종류S3 버킷 Origin ◦ S3 버킷을 원본으로 직접 사용하는 방식 ◦ 이미지, 영상 등 정적 파일 배포에 최적화 ◦ OAC(Origin Access Control)를 통해 CloudFront를 통한 접근만 허용하도록 보안 설정 필수VPC Origin ◦ VPC 내 Private Subnet에 위치하여 인터넷에 직접 노출되지 않는 자원을 원본으로 사용하는 방식 ◦ ALB, NLB, EC2 등 내부 애플리케이션을 안전하게 연동 ◦ 보안 그룹을 통해 CloudFro.. 2025. 10. 12. AWS SAA(S3) Amazon S3Amazon S3 - 버킷객체(파일)를 저장하는 컨테이너전체 리전, 모든 계정에서 전역적으로 고유한(Unique) 이름 필요버킷은 리전 레벨에서 정의됨네이밍 규칙소문자만 사용언더스코어 금지3-63자 길이IP 주소 형식 금지소문자 또는 숫자로 시작xn-- 접두사 금지-s3alias 접미사 금지Amazon S3 - 주요 사용 사례백업 및 스토리지재해 복구아카이빙하이브리드 클라우드 스토리지애플리케이션/미디어 호스팅데이터 레이크 및 빅데이터 분석소프트웨어 배포정적 웹사이트 호스팅Amazon S3 - 오브젝트Key = 전체 경로s3://my-bucket/my_folder1/another_folder/my_file.txtprefix(my_folder1/another_folder/) + 객체명(my_.. 2025. 10. 2. AWS SAA(ElastiCache, Route53) ElastiCacheElastiCache란?Redis 또는 Memcached의 관리형 서비스Cache는 in-memory Database, 낮은 지연율과 높은 성능을 가지고 있음DB 읽기 부하를 줄일 때 많이 사용함운영되고 있는 어플리케이션이 무상 태성을 가지도록 도와줌OS와 관련된 모든 운영 요소를 AWS에서 관리함Cache가 적용되지 않았던 서비스에 적용할 때 코드 변경이 많이 필요함애플리케이션 → ElastiCache(이미 있으면 Retrun) → 캐시에 없다면 RDS 쿼리 실행 → 실행 쿼리 ElastiCache에 저장애플리케이션 로그인 → ElastiCache에 로그인 세션 저장 → 사용자가 타 인스턴스에 접근시 ElastiCache의 세션 데이터로 로그인 상태 유ElastiCache - 레디스.. 2025. 9. 29. AWS SAA(Load Balancer, Auto Scaling, RDS, Aurora) 고가용성 및 확장성수평적 확장더 많은 수의 인스턴스를 띄우는 방식의 탄력적인 방식수직적 확장하드웨어 또는 인스턴의 티어를 올리고 더 많은 리소스를 사용하는 경우 사용주로 한 개 애플리케이션이 처리하는 처리이 늘어나는 경우 진행EC2에서 적용수직적 확장(Vertical Scaling)t2micro - t2large1vCPU / 10GiB RAM -> 2vCPU / 80GiB RAM인스턴스 타입 변경을 통해 확장을 지원수평적 확장Auto Scaling Group을 멀티 AZ로 적용로드 밸런서를 Multi AZ로 적용로드 밸런서를 사용하는 이유여러 대의 서버에 트래픽을 분산하는 역할여러 application / 서버에 대한 외부에 공개된 접근 포인트를 노출 주는 역할(DNS)뒷단 인스턴스의 장애 또는 부하 처.. 2025. 9. 27. AWS SAA(IAM, EC2) IAMRoot 계정AWS 가입하면 자동으로 생기는 “최고 관리자 계정”모든 권한이 있어서 편리해 보이지만, 보안사고 나면 막대한 피해그래서 실무에서는 Root는 거의 쓰지 않고, MFA 걸어둔 뒤 금고에 넣어두듯 보관만IAM(Identity and Access Management)AWS에서 실제로 권한을 부여하고 관리하는 도구사용자(User): 개별 계정(사람, 서버, 앱 등)사용자의 비밀번호 정책을 정의하여 부적절한 행위를 사전에 방지 가능(첫 번째 방어 매커니즘)최소 길이, 대문자, 숫자, 특수문자 등만료기간 이후 변경그룹(Group): 사용자 여러 명 묶어서 공통 권한 부여역할(Role): 서비스나 다른 계정에 권한을 위임할 때 사용(예: EC2가 S3 접근할 때)※ 한 사용자가 여러 그룹에 속해 .. 2025. 9. 23. 이전 1 다음
