본문 바로가기
반응형

AWS50

AWS 자격증 로드맵 2019년도 기준의 AWS 자격증 로드맵 입니다 시간이 가면서 자격증에 대한 종류가 바뀝니다 자격 취득시 3년간 유효 합니다. 3년마다 갱신해야 합니다. 갱신시에는 시험비용 50% 할인 해줍니다 전문자격증을 바로 시험봐도 됩니다. (어소시에이트 자격증이 필수가 아닙니다) https://aws.amazon.com/ko/certification/recertification/ AWS 자격증 갱신 이 시험에서는 AWS 기술을 기반으로 안전하고 강력한 애플리케이션을 설계 및 배포하는 방법에 대한 지식을 효과적으로 입증할 수 있는지 확인합니다. 지원자는 AWS에서 가용성, 비용 효율성, 내결함성 및 확장성을 갖춘 분산 시스템을 설계한 1년 이상의 실무 경험을 보유하는 것이 좋습니다. aws.amazon.com 2019. 8. 19.
멀티클라우드 전략은 틀렸다 멀티 클라우드 왜칠때 왜 이런 기사가 나오지 않을까 생각했는데 드디어 나왔네요. 요즘 클라우드는 최신 기술로 제공해주는 클라우드 업체의 서비스를 이용하는 게 방향인데 멀티 클라우드를 쓰라니 1개의 클라우드 업체에서 쏟아져 나오는 기술 변화도 제대로 모르면서 2개 ~ 3개의 클라우드 업체의 기술을 습득하고 잘 쓰라는 이야기 인데 그런 사람이 어딨냐 그리고 그런 사람이 있다 처도 당신 회사에는 연봉 안맞아서 그 사람을 잡을 수 없다 http://www.itworld.co.kr/news/127581 글로벌 칼럼 | 멀티클라우드 전략은 완전히 틀린 것 멀티클라우드는 아주 훌륭한 아이디어같다. 그러나 말처럼 되지 않는다. 멀티클라우드가 고객에게 도움이 되고, 그 과정에서 서비스 업체에 손해가 된다면 별 문제가 없.. 2019. 8. 19.
AWS Solutions Architect Associate 시험공부 pdf AWS Solutions Architect Associate 시험공부 사이트 접속해서 이미지 클릭하면 pdf 받아집니다 영문자료이니 참고하세요 2019. 8. 15.
AWS Solutions Architect 연습문제 pdf AWS solutions Architect 연습문제 사이트에 접속하시고 해당 이미지 버튼을 클릭하면 pdf 파일 받아집니다 2019. 8. 15.
AWS IAM 생성 콘솔 버그 (MediaLive) 오후 내내 AWS MediaLive 와 씨름했는데 어처구니 없게도 한국어 설정하면 나타나는 버그였네요 MediaLive 채널 생성할 때 IAM 생성하기가 한국어 설정하면 안됩니다. English 로 변경하고 생성하세요 정말 상상도 못한 버그로 CloudTrail 보고 별짓 다했네요. 2019. 8. 6.
AWS 인증서 발급받기 #2 (멀티 계정에서 여러개의 서브도메인 사용하기) Intro AWS 계정을 1개만 사용할 때는 멀티도메인 지원하는 * SSL 인증서를 받아서 사용하면 되지만 AWS 계정을 개발/테스트/운영 으로 3개로 나눠서 사용할 경우 외부에서 구매한 유료 SSL 인증서가 아닌 AWS 인증서는 계정별로 SSL 인증서를 발급받아서 사용해야 한다 ​​ 발급방법 Step 1. Amazon 의 공인 인증서를 요청한다 Step 2. 필요한 서브도메인 이름을 추가한다 Step 3. DNS 검증 방법을 선택한다 Step 4. 검토 및 요청 하고 검증에서 검증 보류가 나타남 Step 5. Route53 에서 DNS 레코드 생성하기 Step 1. Amazon 의 공인 인증서를 요청한다 AWS Certificate Manager 에서 공인 인증서 요청한다 Step 2. 필요한 서브도메.. 2019. 8. 6.
AWS 인증서 발급받기 Intro 도메인 사용할 때 필요한 보안인증서를 발급받아야 하는데 AWS 가 무료로 공인 인증서를 발급해준다 사설 인증서도 발급해주는 데 2019년 3월기준으로 서울리전에서는 안된다 (도쿄/싱가포르는 됨) ​ 인증서 발급받기 Step1. AWS Certificate Manager 접속 Step2. 인증서 요청 -> 공인인증서 요청 Step3. 사용할 도메인 등록하기 Step4. 도메인 소유 여부를 검증하는 방법 선택하기 Step5. 입력내용 확인 Step6. 검증 후 사용 ​ ​Step1. AWS Certificate Manager 접속 ​ Step2. 인증서 요청 -> 공인인증서 요청 NOTE : 서울 리전은 사설인증서 요청이 막혀있다 Step3. 사용할 도메인 등록하기 여러개의 서브도메인에 사용할 수.. 2019. 8. 6.
AWS에서 도메인 등록 하기 Intro AWS 에서 한창 서비스 개발하고 출시하기 위해서 마무리 단계인데 서비스 요청시에 도메인이 필요하게 되었다 클라우드에서 EIP 나 퍼블릭 IP 를 사용하는 것보단 도메인 단위로 서비스를 하는 게 고가용성에 맞는 거 라서 도메인을 한개 더 구매해서 연결하려고 하는데 ​ 역시나 아마존 도메인 구매도 AWS 내부에 서비스가 있다 ​ 도메인 발급 방법 Step1. Route53 에 접속한다 Step2. Registered domains 에서 Register Domain 에 접속한다 Step3. 구매하려는 도메인을 검색하고 장바구니 Step4. 도메인에 등록정보 입력 Step5. 입력정보 확인하고 구매완료 Step6. 구매완료 후에 10분 정도 기다리면 완료 ​ ​ Step1. Route53 에 접속한.. 2019. 8. 6.
AWS CLI 편하게 사용하는 법 AWS CLI 설치하고 사용하다보면 명령어가 하도 많아서 일일이 다 치는 게 힘들다 ​ 깃허브에 파이썬 기반의 aws shell 이 있는데 설치해서 사용하면 그나마 조금 편하게 AWS CLI 를 사용할 수 있다 https://github.com/awslabs/aws-shell awslabs/aws-shell An integrated shell for working with the AWS CLI. Contribute to awslabs/aws-shell development by creating an account on GitHub. github.com 설치방법 pip install aws-shell ​ 사용방법 aws-shell To exit the shell, press Ctrl-D 또는 F10 ​ ​.. 2019. 8. 6.
AWS MFA 적용하기 보안강화는 기본이다. AWS 계정 털려서 채굴기로 돌려지지 않으려면 반드시 MFA 설정해서 사용하기 바랍니다. github 나 구글링 예제들은 대게 Administrator 계정으로 예시를 해놔서 그거 보고 개발했다가는 나중에 크게 고생할 겁니다. ​ 준비단계 Step 1. python 설치 Step 2. awscli 설치 Step 3. aws-mfa 설치 ​ 운영단계 Step 4. AWS IAM 계정 생성 Step 5. AWS MFA 설정 Step 6. MFA 강제 정책 적용 Step 7. 업무용 Role 생성 Step 8. aws-mfa 로 업무용 Role로 전환 ​ ​ Step 1. Python 설치 awscli 설치용과 파이썬으로 프로그래밍을 위해서 설치합니다 https://www.python.o.. 2019. 8. 6.
AWS 2019년 summit 자료 영상이 119개라서 링크 남겨놓고 시간 날 때마다 봐야겠네요 AWS 2019년 SUMMIT 2019. 8. 6.
AWS DMS 태그 관리하기 DMS (Data Migration Service) 는 아직 태그 관리를 CLI 에서만 할 수 있다 나중에는 콘솔에서 변경할 수 있게 업데이트 되겠지만 지금은 CLI 에서만 할 수 있으니 CLI 로 태그를 추가/확인 할 수 있는 방법을 알아본다 ​ DMS 태그확인하는 방법 aws dms list-tags-for-resource --resource-arn ARN을추가한다 태그대상은 작업, 복제인스턴스, 엔드포인트 3가지에 대해서 태그를 추가해야 한다 ​ 태그를 추가하는 방법 aws dms add-tags-to-resource --resource-arn 태그를붙일ARN --tags Key=Application,Value=aff Key=Service,Value=outbound Key=Role,Value=mig.. 2019. 8. 6.
AWS 서울리전 가용영역 3개로 증가 2019년 5월 17일부터 AWS 서울리전 가용영역이 3개가 되었다 (2b 영역이 추가됨) ​​ AWS 사용하면서 가용영역 2개 (2a, 2c) 로 생각하고 이중화 해놨는데 이젠 가용영역이 3개(2a, 2b, 2c) 로 증가되어서 2a, 2c => 2a, 2b 로 바꿀 까 생각 중이다 ​ 아직은 서비스별로 2b 가용영역이 없는 것도 있으니 모든 서비스가 2b 가용영역이 생긴 후에나 변경을 하던지 해야 한다 ​ RDS 는 2b 가용영역이 아직 없습니다 ​ 서브넷은 2b 영역이 추가 되어 있습니다 ​ 아직 2b 가용역영에 모든 서비스가 되는 게 아니지만 아마존이 계속 추가해주겠지요 ​ 인프라 아키텍처 설계시에 참고 하세요 NOTE : 가용영역별로 성능 차이가 있다는 정설이 있습니다. 기본으로 2a 에 생기는.. 2019. 8. 6.
AWS DMS 6개월 무료 하지만 장점, 단점 2019년 5월 12일 부터 테스트용 AWS 계정에 DMS 요금이 잡히지 않아서 확인해보니 원래 AWS DMS 6개월 무료 이긴 했지만 대상 인스턴스 타입이 ​t2.micro, t2.small 만 무료였는데 ​5월12일 부터 무료 대상 타입이 t2.micro, t2.small, t2.medium, t2.large and c4.large 로 늘었네요 DMS Free 공지 ​덕분에 요금이 줄었습니다 하지만 DMS (Data Migration Service) 의 장점, 단점을 알고 써야 합니다 ​ 장점 마이그레이션 설정이 간편 단발성 마이그레이션 가능 지속적인 데이터 이전도 가능 - 비추 (현재 IDC 의 DB 와 AWS Aurora 를 DMS 로 데이터 Sync 해놓고 있음) ​ 단점 비용폭탄 (엄청난 자원.. 2019. 8. 6.
다이나모디비 제한사항 (DynamoDB) NoSQL 의 장점을 취하기 위해서 열심히 공부 하면서 개발 중입니다 RDB => NoSQL 로 전환하려고 노력하는데 NoSQL 로 전환하면 할 수록 다이나모디비의 제한 사항들이 벽으로 와 닿네요 처음보면 이해가지 않겠지만 자주 확인하면서 다이나모디비의 제한사항을 피해 장점을 활용 해봅시다 다이나모디비의 제한사항 읽기/쓰기 용량 모드 및 처리량 온디멘드 쓰세요. 서울리전 처리량은 테이블 당 4만 RCU, WCU 제한이고 계정 제한은 없습니다 프로비저닝은 제한사항이 더 많습니다 테이블 테이블 크기는 제한이 없고 테이블 갯수가 256개 soft limit 이 걸려있지만 한도 증가 요청하면 증가시켜줍니다 보조 인덱스 로컬 보조 인덱스는 5개, 글로벌 보조 인덱스는 20개 soft limit 이 걸려있지만 한도.. 2019. 8. 6.
AWS 멀티 계정 사용하실 때 역할전환 여러개의 AWS Account 사용하실 때는 IAM 잔뜩 만들지 마시고 보안강화를 위해서 역할 만들어서 역할전환으로 사용하세요 AWS 멀티계정 역할전환 AWS 로그인을 1번만 하고 필요에 따라서 다른 계정의 역할로 전환해서 사용하면 됩니다 완전 편한 기능이지요 AWS 계정을 운영 , 테스트, 개발, 스터디 총 4개의 계정을 사용하다보니 MFA 인증도 번거롭고 웹브라우저 세션 때문에 다른 계정으로 로그인 하는 것도 원활하지 않아서 많이 불편했습니다 AWS 보안 강화를 위해서 역할전환 사용하는 방법 A / B Account 의 루트 계정은 보안을 위해서 사용하지 마세요 - A Account 에 IAM 계정을 만들고 - B Account 에서는 Role 만 운영 B Account 사용할 Policy 만들고 B.. 2019. 8. 3.
AWS 비용 - 아무도 알려주지 않는 추가되는 비용 아주아주 중요한 AWS 비용 이야기​ AWS 자원 사용료 이외에 추가적인 비용이 발생됩니다 AWS 비용을 계산하실 때는 3가지 비용 종류가 있습니다 1. AWS 사용료 : 실제 AWS 자원 사용료 2. AWS 파트너사 서비스 비용 : AWS 파트너 사의 AWS 기술지원비용 3. AWS support 플랜 요금 : AWS 의 support 비용 ​ 1. AWS 사용료 말 그대로 AWS 자원을 사용한 비용입니다 ​결제 대시 보드에서 이달의 사용료를 확인 하실 수 있습니다 (단, AWS 파트너 사들과 계약시 조회할 수 없습니다) 회사에서 사용하는 비용이기에 세금계산서를 발행해서 처리 해야 하는데 AWS 는 세금계산서를 발행해주지 않습니다. 그래서 세금계산서 발행을 위해서 중간에 파트너사를 통해서 계약을 하는 .. 2019. 8. 3.
s3 500만개 객체 제한 (storage gateway 제한) 현상 회사내부의 이미지들을 AWS S3 로 옮겨서 서비스 하려고 S3 로 이전을 하고 있는데 이미지를 업로드 하는 곳이 내부 레거시 시스템에도 있기 때문에 해당 서버에 AWS Storage Gateway 로 마운트 시켜서 이미지 파일을 넣고 있었습니다 ​어느날 부터 S3 지표에 500만개 객체수에서 더 올라가지 않고 멈춰버렸습니다 이미 객체 수가 499만9999개 인거 보면 뭔가 문제가 생긴게 느낌이 팍 옴 원인 몇 일간의 AWS 파트너 업체인 메가존과의 커뮤니케이션 결과는 객체 500만개 이상일 경우 Storage Gateway 용 EC2 의 루트 SSD 볼륨이 350GB 이상은 되어야 한다는 답변 이었습니다 스토리지게이트웨이 설명 : https://docs.aws.amazon.com/ko_kr/sto.. 2019. 8. 3.
람다를 더 싸게 하기 위한 비동기 처리 서버리스로 간다는 것은 시간이 돈이라는 이야기이다 callback 지옥을 벗어나기 위해서 async / await 을 사용하는데 병렬로 처리 할 수 있는 것들이 있는 지 면밀히 확인하고 최대한 병렬 처리를 해서 시간 단축을 해야지 lambda 를 저렴하게 잘 사용하는 것이다. 링크에 나온 내용을 직접 테스트 해보진 않았아서 조만간 현재 만드는 서버리스 함수들을 이용해서 테스트 해봐야 겠다 https://read.acloud.guru/save-time-and-money-with-aws-lambda-using-asynchronous-programming-3548ea65f751 Save time and money with AWS Lambda using asynchronous programming Time is.. 2019. 8. 1.
Lambda 비용 계산 람다는 저렴합니다. 얼마나 저렴한지는 항상 비용을 추적해서 확인하세야 합니다. 람다 비용 계산방법 람다의 비용 = 메모리 * Billed Duration (100 ms 단위) 입니다 람다 함수를 만들 때 메모리 크기와 타임아웃 시간을 반드시 설정 합니다 메모리 크기가 비용의 기준이 됩니다 람다비용계산 사례 람다 함수를 실행 후에는 클라우드 와치에 나와있는 로그로 금액을 계산할 수 있습니다 위의 로그로 확인한 정보는 메모리 크기 : 1024 MByte 사용 메모리 : 94 MByte 실행시간 : 152 ms 과금시간 : 200 ms (100ms * 2) 람다요금표 : https://aws.amazon.com/ko/lambda/pricing/ 요금표를 보면 메모리 1024 MByte 는 100ms 당 0.0.. 2019. 8. 1.
반응형

티스토리툴바