전체 글 (162) 썸네일형 리스트형 AWS Certified Cloud Practitioner 모듈8 - AWS 요금 개념 AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.1. 실제 사용한 만큼만 지불합니다AWS는 장기 계약 없이, 사용한 리소스에 대해서만 요금을 부과합니다.사용하지 않은 만큼은 요금이 발생하지 않으며, 시작과 종료 시점을 사용자가 직접 제어할 수 있습니다.예시:Amazon EC2 인스턴스를 실행한 시간만큼만 과금Amazon S3 버킷에 저장한 데이터 용량에 따라 요금 부과2. 예약 옵션으로 비용을 절감할 수 있습니다AWS는 일정 기간 동안 사용을 약정하는 대신 할인된 가격을 제공하는 예약 요금제를 운영합니다.예시:EC2 Savings Plan 또는 예약 인스턴스(Reserved Instance)를 이용하면 최대 72%까지 절감 가능주기적.. AWS Certified Cloud Practitioner 모듈8 - AWS 프리 티어 AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.AWS 프리 티어 3가지 유형1. 상시 무료 (Always Free)만료되지 않고, AWS 계정을 보유한 모든 사용자에게 항상 제공되는 혜택입니다.AWS Lambda: 매월 100만 건의 요청 + 최대 320만 초의 컴퓨팅 시간 무료Amazon DynamoDB: 매월 25GB 스토리지 무료Amazon CloudWatch: 매월 지표, 경보, 로그 수집 일정량 무료 제공2. 12개월 무료 (12 Months Free)AWS 신규 가입자에게 가입일로부터 12개월간 무료 제공되는 리소스입니다.Amazon EC2: 매월 750시간 t2.micro 또는 t3.micro 인스턴스 무료Amazon .. AWS Certified Cloud Practitioner 모듈7 - AWS Trusted Advisor AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.AWS Trusted Advisor란?AWS Trusted Advisor는 AWS 환경을 진단하고, 비용, 보안, 성능, 내결함성, 서비스 한도의 5가지 측면에서 AWS 모범 사례에 기반한 개선 권장 사항을 제공합니다. 즉, AWS 환경을 스스로 점검하며 잠재적인 문제를 미리 알려주는 웹 서비스입니다.점검 카테고리 5가지비용 최적화(Cost Optimization)사용하지 않는 EC2, 과도한 EBS 스냅샷 등 불필요한 리소스 제안보안(Security)공개된 S3 버킷, MFA 미설정 사용자, 오래된 인증 정보 등성능(Performance)서비스 속도를 저해하는 설정이나 리소스 부족내결.. AWS Certified Cloud Practitioner 모듈7 - AWS CloudTrail AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.AWS CloudTrail이란?AWS CloudTrail은 AWS 계정 내에서 발생하는 모든 API 호출을 기록하는 서비스입니다. 즉, AWS 리소스에 대한 사용자 활동 로그를 자동으로 수집합니다.누가(API 호출자 ID)언제(API 호출 시간)어디서(소스 IP 주소)무엇을(API 메서드, 리소스 등)CloudTrail의 사용 예시예를 들어 관리 콘솔에서 IAM을 확인하던 중 ‘Mary’라는 이름의 사용자가 새로 생성되어 있는 걸 발견했다고 가정해봅니다.하지만 누가 만들었는지 모르겠다면?→ CloudTrail의 이벤트 기록(Event History)를 통해 CreateUser 이벤트를 .. AWS Certified Cloud Practitioner 모듈7 - Amazon CloudWatch AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.CloudWatch란?Amazon CloudWatch는 AWS 리소스와 애플리케이션에서 발생하는 운영 지표를 수집, 시각화, 경보로 연결할 수 있는 서비스입니다. 쉽게 말하면 AWS 환경의 CCTV + 센서 + 경보 시스템 역할을 합니다.CloudWatch 지표(Metric)CloudWatch는 각 리소스에서 보내오는 지표(Metric) 데이터를 수집합니다.EC2: CPU 사용률, 네트워크 트래픽RDS: 연결 수, 읽기/쓰기 IOPSS3: 요청 수, 데이터 전송량지표는 시간 단위로 수집되며, CloudWatch는 이를 바탕으로 변화 추이를 시각화하는 그래프를 자동으로 생성해 줍니다.Cl.. AWS Certified Cloud Practitioner 모듈6 - 추가 보안 서비스 AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.1. AWS KMS – 데이터의 자물쇠커피숍에서는?점주는 매장의 물품들이 저장 중이든 이동 중이든 항상 안전하게 보호되길 원합니다. 이걸 클라우드에 비유하면, 저장 시와 전송 중 데이터를 암호화하는 것입니다.클라우드에서는?AWS Key Management Service(KMS)는 암호화 키를 생성하고 관리하며 사용할 수 있도록 해주는 서비스입니다.암호화 키란?데이터를 잠그거나(암호화), 열기 위한(복호화) 비밀 번호 같은 것입니다.KMS의 주요 기능키 생성 및 보관IAM 기반 권한 제어키 비활성화/삭제 가능키는 AWS KMS 밖으로 절대 노출되지 않음즉, 데이터 보호를 위한 “중앙 자물.. AWS Certified Cloud Practitioner 모듈6 - 서비스 거부 공격 AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.1. 서비스 거부 공격(DoS) – 단독 장난전화시나리오커피숍에 한 장난꾸러기가 전화를 걸어 계속 주문을 하고는 픽업을 하지 않습니다. 계산원은 계속 이 전화를 받느라, 실제 고객의 주문을 받을 수 없습니다. 이것이 바로 DoS(서비스 거부, Denial of Service) 공격입니다. 단일 공격자가 트래픽을 반복적으로 보내 서버의 자원을 소진시키고, 정당한 사용자들이 서비스를 이용하지 못하게 만드는 공격입니다.2. 분산 서비스 거부 공격(DDoS) – 친구들과 단체 장난전화시나리오 확장장난꾸러기가 친구 여러 명에게도 전화를 걸게 합니다. 이들은 서로 다른 번호를 사용하기 때문에 커.. AWS Certified Cloud Practitioner 모듈6 - 규정 준수 AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.1. AWS Artifact란?AWS Artifact는 AWS의 보안 및 규정 준수와 관련된 공식 문서와 계약 정보를 확인할 수 있는 서비스입니다.이는 크게 두 가지 섹션으로 나눌 수 있습니다.Artifact Agreements: AWS와의 규정 준수 관련 계약Artifact Reports: 외부 감사 기관이 발행한 규정 준수 보고서 예를 들어, HIPAA, ISO 27001, PCI-DSS 같은 산업별 규정의 증빙 문서를 바로 다운로드할 수 있습니다. 2. AWS Artifact Agreements회사가 의료 데이터처럼 민감한 데이터를 AWS에서 처리하려면, AWS와 해당 규정에 기반.. 이전 1 2 3 4 5 6 7 ··· 21 다음