본문 바로가기

AWS/AWS SAA-CO329

29. 백서 및 아키텍처 백서 섹션 소개 백서 및 아키텍처 문서를 살펴볼 예정 : Well-Architected Framework와 재해 복구 등의 내용은 알아둬야함 : Well-Architected 도구와AWS Trusted Advisor와 참조 아키텍처 리소스 존재 : 솔루션 아키텍트로 실제 업무시 사용할 수 있는 내용 AWS Well-Architected Framework 와 Well-Architected Tool 배경AWS에서 좋은 애플리케이션 아키텍처를 설계·운영하기 위한 모범 사례 프레임워크인프라·운영을 평가하고 개선점을 찾을 수 있는 가이드 제공AWS Well-Architected Tool을 통해 아키텍처를 점검하고 리포트·개선 계획 확인 가능핵심 원칙 (6가지)운영 우수성 (Operational Excel.. 2025. 9. 25.
28. 기타 서비스 CloudFormation - 소개 대규모 인프라 배포 및 관리 섹션 핵심 개념AWS 리소스를 선언적으로 정의하고 자동 생성하는 서비스인프라를 코드(IaC)로 관리 가능 → 수동 생성 불필요대부분의 AWS 리소스 지원, 미지원 리소스는 사용자 지정 리소스로 처리장점인프라 = 코드 : 코드 리뷰, 변경 추적, 일관성 관리비용 절감 : 스택 단위로 리소스 삭제·생성 스케줄링 가능 (예: 퇴근 후 삭제, 출근 전 재생성)생산성 향상 : 인프라 반복 배포, 자동화된 리소스 의존성 처리예측 가능 : 태그 및 템플릿 기반으로 비용 추정 가능시각화 : Application Composer로 템플릿 구조와 리소스 관계 확인 가능사용 사례인프라를 반복 배포 (다른 환경·리전·계정에서 동일 아키텍처 재현)WordPres.. 2025. 9. 22.
27. 더 많은 솔루션 아키텍처 AWS의 이벤트 처리 SQS + Lambda구조 : 폴링이벤트가 SQS 대기열에 삽입되고 → Lambda 서비스가 SQS 대기열을 폴링 → 문제가 발생하면 해당 메시지를 다시 SQS 대기열에 입력하고 → 폴링을 재시도실패 시 : 메시지 재시도 후 DLQ(데드 레터 큐)로 전송 가능장점 : 안정적 재시도 가능제약 : 무한 재시도 위험 → DLQ 필수 설정SQS FIFO + Lambda구조 : Lambda 함수가 대기열 메시지를 순서대로 처리 시도FIFO : 순서대로 처리(First-In First-Out)문제 : 특정 메시지 실패 시 전체 처리 차단해결 : DLQ로 문제 메시지 제거SNS + Lambda구조 : SNS 서비스를 사용하는 방법으로 메시지가 통과하고 → 메시지는 비동기식으로 Lambda에 전.. 2025. 9. 20.
26. 재해 복구 및 마이그레이션 AWS의 재해 복구 (Disaster Recovery, DR) 재해 복구 기본 개념재해 : 비즈니스 연속성·재정에 부정적 영향을 주는 이벤트재해 복구 : 재해 발생 시 서비스·데이터를 복구하는 작업유형 : 온프레미스↔온프레미스 / 하이브리드(온프레미스↔클라우드) / 클라우드↔클라우드핵심 지표RPO(Recovery Point Objective) : 복구 시점 목표 : 데이터 손실 허용 시간 범위 (시간상 어느 정도의 과거로 되돌릴 수 있는지) : 즉, 데이터 손실을 얼마만큼 감수랄지RTO(Recovery Time Objective) : 복구 시간 목표 : 장애 발생 후 복구에 걸리는 시간 (다운타임)RPO·RTO 짧을수록 비용 증가재해 복구 전략백업 & 복구S3, Glacier, Snowball, Sto.. 2025. 9. 20.
25. 네트워킹 - VPC CIDR (Classless Inter-Domain Routing), 비공개 및 공개 IP 개념클래스 없는 도메인 간 라우팅 기법 : IP 주소와 서브넷 마스크를 함께 표기해 IP 범위 지정 : AWS 네트워킹·보안 그룹 규칙 등에서 자주 사용구성 요소기본 IP = 범위 시작점 (예: 10.0.0.0, 192.168.0.0) : 서브넷 마스크 = 변경 가능한 비트 수 정의 (/0 ~ /32)표기 방식/32 → 단일 IP (예: 134.56.78.123/32 = IP 1개) : /24 → 마지막 옥텟 변경 가능, 256개 IP (192.168.0.0 ~ 192.168.0.255) : /16 → 마지막 두 옥텟 변경 가능, 65,536개 IP : /8 → 마지막 세 옥텟 변경 가능 : /0 → 전체 IPv.. 2025. 9. 18.
24. AWS 보안 및 암호화 : KMX, SSM Parameter Store, CloudHSM, Shield, WAF 암호화 101 개념데이터 보호 방식 : 전송 중, 저장 중, 클라이언트 측으로 구분 : 암호화/해독 위치와 키 관리 주체가 다름 전송 중 암호화 (In-Transit)기술 : TLS/SSL (HTTPS)동작 : 전송 전 암호화 → 서버에서만 해독 : 서버가 암호화 또는 복호화를 하지 않기 때문에, 서버가 사용된 암호화 체계에 대한 정보를 알 필요는 없음목적 : 네트워크 구간 보호, 중간자 공격 방지예시 : 사용자명·비밀번호 HTTPS 전송저장 중 암호화 (At-Rest, 서버 측)동작 : 서버가 저장 시 암호화, 반환 시 해독키 관리 : 서버에서 데이터 키 관리예시 : Amazon S3 SSE (Server-Side Encryption)특징 : 모든 암호화·해독 작업이 서버에서 수행됨클라이언트 측 암호.. 2025. 9. 16.

티스토리툴바