24. AWS 보안 및 암호화 : KMX, SSM Parameter Store, CloudHSM, Shield, WAF
암호화 101 개념데이터 보호 방식 : 전송 중, 저장 중, 클라이언트 측으로 구분 : 암호화/해독 위치와 키 관리 주체가 다름 전송 중 암호화 (In-Transit)기술 : TLS/SSL (HTTPS)동작 : 전송 전 암호화 → 서버에서만 해독 : 서버가 암호화 또는 복호화를 하지 않기 때문에, 서버가 사용된 암호화 체계에 대한 정보를 알 필요는 없음목적 : 네트워크 구간 보호, 중간자 공격 방지예시 : 사용자명·비밀번호 HTTPS 전송저장 중 암호화 (At-Rest, 서버 측)동작 : 서버가 저장 시 암호화, 반환 시 해독키 관리 : 서버에서 데이터 키 관리예시 : Amazon S3 SSE (Server-Side Encryption)특징 : 모든 암호화·해독 작업이 서버에서 수행됨클라이언트 측 암호..
2025. 9. 16.
21. 머신 러닝
Rekognition 개요 Amazon Rekognition은 기계 학습 기반의 이미지·비디오 분석 서비스로, 객체 탐지, 얼굴 인식, 텍스트 탐지, 콘텐츠 조정 등을 자동화함 : 얼굴 인식과 콘텐츠 조정 기능이 특히 중요함핵심 개념서버리스 완전 관리형 서비스이미지·비디오 분석 자동화객체, 사람, 장면, 텍스트 탐지 가능주요 기능객체 라벨링 : 이미지 속 사물·장면을 분류 (예: 개, 산, 자전거)얼굴 탐지·분석 : 성별, 연령 범위, 감정(웃음, 눈 감김 여부 등)얼굴 인식·확인 : 기존 DB와 비교하거나 유명인 얼굴 DB와 매칭콘텐츠 조정 : 부적절하거나 불쾌한 콘텐츠(선정성, 인종 차별 등) 탐지텍스트 탐지 : 이미지 속 글자 인식 (예: 경주 선수 번호)경로 탐지 : 비디오에서 인물·객체의 이동..
2025. 9. 11.
20. 데이터 & 분석
Athena Amazon Athena는 Amazon S3에 저장된 데이터를 옮기지 않고 직접 분석할 수 있는 서버리스 쿼리 서비스임 : 사용자는 SQL 언어로 데이터를 질의할 수 있으며, 별도의 인프라 프로비저닝이 필요 없음 : 로그 분석, 임시 쿼리, BI(비즈니스 인텔리전스) 보고 등에 자주 활용됨기본 개념- 서버리스 SQL 기반 분석 서비스 (Presto 엔진 기반)- Amazon S3 버킷의 데이터를 직접 쿼리- 지원 포맷 : CSV, JSON, ORC, Avro, Parquet 등- 요금 : 스캔된 데이터의 TB당 과금통합 및 사용 사례- Amazon QuickSight와 연동 → BI 보고서, 대시보드 생성- AWS 서비스 로그 분석 : VPC Flow Logs, ELB Logs, Cloud..
2025. 9. 9.
19. AWS의 데이터베이스 총 정리 및 비교
올바른 데이터베이스 선택 AWS 시험의 경우 다양한 데이터베이스 서비스 중에서 워크로드에 맞는 올바른 선택을 요구함 : 읽기 중심인지 쓰기 중심인지, 균형 잡힌 워크로드인지 구분 필요 : 처리량, 저장 용량, 확장성, 객체 크기, 액세스 패턴, 지연 시간, 동시 사용자 수 등을 고려해야 함 : 데이터 모델(정형, 반정형), 쿼리 방식(조인 여부), 스키마 유연성, 보고/검색 기능 필요 여부 등도 선택 기준이 됨관계형 데이터베이스 (RDBMS)SQL 기반, 온라인 트랜잭션 처리(OLTP)에 적합 : RDS, Aurora 대표적 : 조인, 정형 데이터 처리에 강점NoSQL 데이터베이스조인 기능 없음, 일반적으로 SQL 미사용 : DynamoDB, ElastiCache, Neptune, DocumentDB,..
2025. 9. 9.