Today I Learned_220216
AWS Certified Developer Associate
AWS Skill builder에서 강의 수강 : Exam Readiness: AWS Certified Developer – Associate (Digital) (Korean)
AWS CloudFormation
코드형 인프라 관리 도구. 버전 관리를 통해 코드 관리 또한 가능
전체 애플리케이션 스택 및 애플리케이션의 리소스 정의 가능
AWS CloudFormation 템플릿의 구조
여러 섹션이 있지만 리소스 섹션은 필수값. 섹션 순서는 상관이 없지만 한 섹션의 값이 이전 섹션 값을 참조할 수 있으므로 템플릿 작성 시에는 논리적 작성 순서를 따라야 함
[AWS CloudFormation 템플릿 유효 섹션]
- format version : 해당하는 AWS CloudFormation 템플릿 버전
- 설명 : 템플릿의 목적을 설명하는 텍스트 문자열
- 메타데이터
- 파라미터 : 템플릿에 전달되는 입력
- 매핑 : 살펴보고 사용할 수 있는 정적 변수 또는 key-value 쌍
- 조건 : 특정 리소스의 생성 또는 업데이트 여부와 시기에 대한 컨트롤
- 리소스 : 생성할 AWS 자산
- 출력 : 템플릿에서 생성된 사용자 지정 리소스의 값(예 : 생성 중일 수 있는 웹 사이트 환경의 URL)
서버리스 컴퓨팅
서버에 대한 걱정 없이 애플리케이션/서비스를 구축 및 실행.
서버리스 어플리케이션의 경우 서버를 프로비저닝, 확장, 관리할 필요가 없으므로 거의 모든 유형의 애플리케이션 또는 백엔드 서비스용으로 구축할 수 있다.
AWS Lambda
서버를 프로비저닝하거나 관리하지 않고 코드 실행이 가능.
거의 모든 유형의 애플리케이션 또는 백엔드 서비스에 대해 코드를 실행할 수 있으며 모든 작업에 특별한 관리가 필요하지 않다.
코드를 업로드하기만 한다면 Lambda가 높은 가용성으로 코드를 실행 및 확장하는데 필요한 모든 것을 처리한다.
AWS Serverless Architecture Model(SAM)
https://github.com/awslabs/serverless-application-model
공동 책임 모델
보안과 규정 준수는 고객과 AWS의 공동 책임
AWS : 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 제어
고객 : 업데이트 및 보안 패치, 기타 관련 애플리케이션 소프트웨어, AWS가 제공하는 보안 그룹, 방화벽 구성을 포함하여 게스트 운영체제의 책임 및 관리
Amazon VPC
논리적으로 격리된 AWS 클라우드 섹션을 프로비저닝
자체 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성을 포함하여 가상 네트워킹 환경을 고객이 완전히 제어
암호화 서비스
AWS KMS, AWS Certificate Manager
[S3에서 저장 데이터를 암호화하기 위한 옵션]
상호 배타적인 방법
- SSE-S3
- SSE-KMS
- SSE-C
기타 용어들
오케스트레이션 : 컴퓨터 시스템과 애플리케이션, 서비스의 자동화된 설정, 관리 조정을 의미
프로비저닝 : 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것