AWS

개요오늘은 네트워크 전송 비용에 대해서 정리해보고자 한다. 좋은 레퍼런스를 가진 다이어그램을 토대로 정리해보고자 한다.아래 다이어그램은 us-east-1 기준으로 알고 있으나 글 작성 내용은 ap-northeast-2 기준으로 작성할 것이니 다이어그램에 있는 숫자는 무시하고 글 내용 기준으로 가격을 확인해주시면 됩니다.모든 비용에 대한 검색은 AWS 비용 계산기에서 검색 했으니 확인 부탁 드리며, 틀린 부분이 있다면 댓글로 정정 부탁 드립니다. 전송 비용 정리0. AWS로 들어오는 거의 모든 트래픽은 Free이다. IGW를 통과해 EC2에 들어오거나, Direct Connect를 통해 VPC 내부로 들어오는 트래픽 등등이 Free이다.1. 직접적으로 데이터가 AWS 내부에서 AWS 외부로 전송되는 데이터..

개요안녕하세요 오늘은 SOA 합격 후기로 돌아왔습니다. 점수가 그리 높게 나오지 않아서 도움이 될 지는 모르겠지만 시험 준비하시는 분들에게 도움이 됐으면 좋겠습니다일단 준비는 대략 1개월에서 3주 정도 준비를 한 것 같고, 공부 소요 시간은 대략 60시간 정도 되는 것 같아요 (공부를 많이 안했음....ㅠ)유데미에 스테판 마렉(Stephane Maarek) 선생님 강의를 정리하면서 공부를 했고 양이 너무 많아서 중간중간 빼먹는 부분도 많고 Route53 강의부터는 거의 훑어보는 정도 밖에는 못했었습니다. 한달을 채 강의 1회독만 하기에도 너무 벅차서 강의를 전부다 보실 계획이시라면 미리미리 봐두시는 것도 좋을 것 같아요 뭔가 SAA에 나오는 내용도 조금 겹치는 편이고, 실제로 AWS 운영하면서 겪고 알고..

개요 CKA를 딴지 얼마 지나지 않아서 조금 게을러진게 아닌가 하는 생각이 들던 찰나 리눅서 님께서 Organizer 역할을 하시는 AWS KRUG 자격증 소모임에서 자격증 스터디를 한다는 소식을 들었다.저번에는 CKA 준비를 하고 있기도 했고, 특정 자격증을 목표로 스터디가 진행되고 있었어서 참여를 못했었는데 이번에는 본인이 원하는 자격증 하나만 정해놓고 들어와도 된다고 하셔서 SOA를 목표로 해보려고 한다. 처음에는 SAP-C02 (Professional) 자격증을 취득하려고 했는데, 자금난+리테이크 활용을 위해서 SOA 자격증으로 눈을 돌렸다. SAP 너무 어려워...실제로 AWS를 많이 만지긴 하는데 현업에서 뚝딱뚝딱 만들어내지도 못하고 SAA 딴지도 오래돼서 개념이 증발해버렸다. 그리고 리뷰를 ..

STS란? 먼저 Assume role 을 이해하기 위해서는 STS를 알아야한다. AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있습니다. 쉽게 말해서 토큰을 생성해 임시적으로 외부 서비스나 다른 계정에 액세스 키 보안 인증과 동일한 효력을 가지게 끔 하는 것 임시적으로 보안 인증을 하게 되면 아래와 같은 장점이 있다. 애플리케이션으로 장기 AWS 보안 자격 증명을 배포 또는 포함하지 않아도 된다. 사용자에 대한 AWS 자격 증명을 정의하지 않고 AWS 리소스에 대한 액세스 권한을 사용자에게 제공 가능 임시 보안 인증은 수명이 있어서 더 이상 필요하지 않을 때 업데이트나..

개요 인스턴스나 각종 서비스들을 더 저렴하게 사용하기 위해서 SP나 RI와 같은 요금 정책을 이용하면 연 비용을 절감할 수 있다. 보통 비용 최적화 작업을 하게 되면 필수적으로 적용되는 것이 SP나 RI 이다. 정확히 알고 있지는 않아서 정리하고자 한다. 두 기능 모두 EC2나 RDS 인스턴스와 같은 서비스에 대해 온디맨드 방식(사용 시간 대비 비용 지불)으로 비용을 지불하는 게 아니라 1년 또는 3년 약정 등으로 약정 기간을 두고 미리 결제하여 온디맨드 방식보다 더 저렴히 서비스를 이용할 수 있는 방법이다. Reserved Instance(RI)란? Amazon EC2 RI(예약형 인스턴스)는 온디맨드 요금과 비교하여 상당한 할인 혜택(최대 72%)을 제공하며 특정 가용 영역에서 사용하는 경우에는 용량..

정의 Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. AWS 데이터 센터 간의 모든 네트워크 트래픽은 물리 계층에서 자동으로 암호화됩니다. Transit Gateway 개념 Transit GW는 다음과 같은 리소스와 연결(Attachments)이 가능합니다. 하나 이상의 VPC SD-WAN/서드 파티 네트워크 어플라이언스 Direct Connect Gateway 다른 TGW와의 피어링 연결 VPN 연결 TGW 최대 전송 단위(MTU) : MTU는 연결을 통해 전달할 수 ..

하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다. [영문] A software company has deployed an application that consumes a REST API by using Amazon API Gateway, AWS Lambda functions, and an Amazon DynamoDB table. The application is showing an increase in the number of errors during PUT requests. Most of the PUT calls come from a small number of clients that are authenticated with specific API key..

하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다. [영문] A company is using an on-premises Active Directory service for user authentication. The company wants to use the same authentication service to sign in to the company’s AWS accounts, which are using AWS Organizations. AWS Site-to-Site VPN connectivity already exists between the on-premises environment and all the company’s AWS accounts. ..

하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다. [영문] A company is planning to store a large number of archived documents and make the documents available to employees through the corporate intranet. Employees will access the system by connecting through a client VPN service that is attached to a VPC. The data must not be accessible to the public. The documents that the company is storing a..