#AWS Certified Developer Associate 173. AWS Elastic Beanstalk - 섹션 소개 시험에서 가장 어려운 파트라고 함 앱 배포 관련 서비스인가봄 174. Elastic Beanstalk 개요 (상위 수준) 개발자 고려사항 - 인프라 구조 관리 - 코드 배포 - db, lb, etc 정의 - 스케일링 등등 Beanstalk - AWS 에서 애플리케이션 배포에 관한 개발자 중심의 관점 - 기본적으로 단일 인터페이스에서 EC2, ASG, ELB, RDS 같은 요소를 재사용할 수 있게 해줌 - 관리형 서비스 - 각 요소의 구성 제어 가능 - Beanstalk 서비스 자체는 무료지만, asg, elb 등에서 사용하는 인스턴스에 대해서 비용을 지불해야함 구성요소 - appl..

#AWS Certified Developer Associate 160. Docker 란? 도커는 앱 배포를 위한 소프트웨어 개발 플랫폼 앱이 패키징되면 어느 운영체제에서든 같은 방식으로 실행됨 마이크로서비스에 이용됨 도커 이미지는 도커 리포지토리에 저장됨 - hub.docker.com (public repository) - Amazon ECR (private repository / Amazon ECR Public Gallery 옵션 사용 가능) 도커와 가상머신의 차이점 리소스가 호스트와 공유되어 한 서버에 다수 컨테이너 실행 가능 컨테이너끼리 데이터와 네트워크를 쉽게 공유 가능 도커 시작하기 Dockerfile - build - docker image - push - docker repository - ..

#AWS Certified Developer Associate 너무오랜만이고 ㅋㅋ (11.3 시작) 152. CloudFront 개요 컨텐츠 전달 네트워크 (CDN - Content Delivery Network) 컨텐츠가 엣지 로케이션에서 분배 및 캐시되기때문에 판독 능력이 향상된다. 글로벌적으로 216개의 엣지 로케이션이 존재함 (강의 촬영 기준) DDoS 보호 기능 - 서비스 거부를 배포하는 공격에 대한 보호 인증서를 로드하여 외부 HTTPS 엔드포인트를 노출하고 해당 트래픽을 암호화 해야 하는 경우 내부 HTTPS 에서 애플리케이션에 내부적으로 통신하게끔 해줌 Origins - S3 bucket 엣지 로케이션에 파일을 배포하거나 캐시할 수 있음 오리진 액세스 신분으로 클라우드 프론트와 s3 버킷 ..

허리다치고나서 진짜 오랜만에 강의 듣는다 ㅋㅋ #AWS Certified Developer Associate 133. S3 MFA Delete https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/MultiFactorAuthenticationDelete.html MFA Delete 구성 - Amazon Simple Storage Service MFA Delete 구성 Amazon S3 버킷에서 S3 버전 관리를 사용하는 경우 선택적으로 MFA(멀티 팩터 인증) Delete를 사용 설정하도록 버킷을 구성하여 다른 보안 계층을 추가할 수 있습니다. 이렇게 하면 버킷 docs.aws.amazon.com 버킷의 버전 관리 상태 변경 객체 버전 영구 삭제 할때..

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-VPC-%EC%82%AC%EC%9A%A9-%EC%84%9C%EB%B8%8C%EB%84%B7-%EC%9D%B8%ED%84%B0%EB%84%B7-%EA%B2%8C%EC%9D%B4%ED%8A%B8%EC%9B%A8%EC%9D%B4-NAT-%EB%B3%B4%EC%95%88%EA%B7%B8%EB%A3%B9-NACL-Bastion-Host#thankYou [AWS] 📚 VPC 개념 & 사용 - 인프라 구축 [Subnet / Routing / Internet Gateway] VPC (Virtual Private Cloud) 개념 정리 VPC는 사용자가 정의하는 aws 계정 사용자 전용 가상의 네트워크 이다. 사용자는 자기가 원하는대로..

8월말에 허리를 다치고 공부를 쉬었어서 section1 ~ section12 까지 복습 한번 해보려고 한다 section 1 2 3 에는 강의 개요와 aws 서비스 소개 였었고 section4 에서는 IAM 소개와 IAM 사용자 및 그룹 실습을 했었다 사용자(user)는 복수 그룹에 속할 수 있다 그룹 안에 그룹을 넣을 수 없다 아무 그룹에 속하지 않은 사용자가 있을 수 있다 그룹을 지정하는 이유는 권한(permissions)부여 때문이다 IAM 정책을 그룹이나 사용자에 적용하는 실습을 했었고 이후 12강에서 직접 정책을 만들어보기도 했다 이후 MFA 적용을 해봣다 IAM 역할을 만들고 거기에 정책을 연결해보기도 했다 AWS CLI 를 운영체제별 설치하는 법을 배우고 AWS CloudShell 사용 개요..