두 번째 정리노트입니다. 이번에도 역시 키워드 나열이어서 제가 아닌 다른 사람에게는 도움이 되지 않을 것 같습니다. 어쩌면 제 자신에게도 아무런 도움이 되지 않을 수도 있겠군요.
정리노트 2
- EC2 metadata 조회
- http://169.254.169.254/latest/meta-data
- EBS volume
- AZ lock (EC 인스턴스와 동일 AZ에 있는 볼륨만 부착 가능)
- Security Group 특징
- 기본적으로, 모든 아웃바운드 허용
- Security Group 규칙은 허용만 가능 (거부 설정 불가)
- Stateful
- Network Load Balancer
- region 범위 한정
- cross-zone load balancing
- ALB : 기본으로 enabled
- NLB : 기본으로 disabled
- ASG
- ASG 삭제 시, EC2 인스턴스도 종료됨
- AZ 확장 가능 (region 불가)
- 기존 인스턴스의 데이터를 새 인스턴스로 자동 복사하지 않음
- health check
- ALB: 자체 빌트인 상태 확인
- ASG: EC2 상태 확인 또는 ALB 상태 확인 (ALB 상태 확인 권장)
- CloudWatch alarm actions (경보 작업)
- EC2 인스턴스를 자동으로 중지, 종료, 재부팅, 복구하는 경보 생성 가능
- S3
- 쓰기 후 바로 읽기를 하더라도 항상 최신 버전을 리턴함
- http://bucket-name.s3-website-Region.amazonaws.com
- http://bucket-name.s3-website.Region.amazonaws.com
- S3 Object Lock
- 객체 잠금은 고정된 시간 또는 무기한으로 객체의 삭제 및 덮어쓰기를 방지
- S3 Glacier Deep Archive
- S3 Glacier보다 75% 저렴
- 표준 검색 사용 시 12시간 이내에 액세스 가능
- 대량 검색 사용 시 48시간 이내에 액세스 가능
- S3 Glacier Vault Lock
- Write Once Read Many (WORM)
- 삭제하거나 편집할 수 없음 (compliance에 적합)
- Lambda
- VPC-enable 하면 NAT GW를 통해서 퍼블릭 리소스에 접근 가능
- DynamoDB
- 기본적으로 AWS owned CMK로 암호화
- RDS Multi AZ
- fail over 시, CNAME이 standby DB를 바라보도록 변경됨
- Redis vs. Memcached
- Redis : 더 많은 기능 (복잡한 데이터, Pub/Sub, 지리 공간 데이터 등)
- Memcached : 심플한 기능 (+ 멀티쓰레드)
- Redshift
- warehousing solution
- Redshift Spectrum
- S3에서 Redshift 테이블로 로드하지 않고 데이터 쿼리
- EKS vs. ECS
- ECS: AWS 전용 컨테이너 서비스
- EKS: 쿠버네티스 기반 컨테이너 서비스
- Snowball Edge
- Glacier에 직접 저장 불가 (S3에 저장 후 lifecycle policy 이용)
- AWS root 계정만 할 수 있는 작업
- account name, root password, root email address 변경
- AWS support plan 변경
- AWS account 폐쇄(close)
- S3 bucket delete MFA 활성화
- Cloudfront key pair 생성
- GovCloud 등록
- AWS X-Ray
- 프로덕션 분산 애플리케이션의 분석 및 디버깅
- Amazon Transcribe
- audio to text 변환
- 결과는 S3에 저장됨 (JSON)
- Amazon EventBridge
- 자체 애플리케이션, 통합 SaaS 애플리케이션 및 AWS 서비스에서 생성된 이벤트를 사용하여 이벤트 기반 애플리케이션을 대규모로 손쉽게 구축할 수 있는 서버리스 이벤트 버스