진취적 삶

lambda ,SNS & SQS SQS 에서 람다를 이용해 메시지를 처리할때 SQS 대기열에 메시지 가 이상이 생기는경우 DLQ를 통해서 메시지를 빼낸다 S3 Event Notifications with EventBridge 향상된 필터링 with JSON (metadata, object size , name) 여러 대상에 이벤트를 한번에 보낼수 있음 high performance computing (HPC) 클라우드는 HPC를 실행하기에 최적 많은 리소스를 즉각적으로 생성 필요에 따라 컴퓨팅을 수행하는 수 많은 인스턴스를 가질수 있다 Data management AWS direct connect snowball &snowmobile aws datasync computing and networking e..

cloudForamtion 코드로 관리 가능 템플릿을 이용해서 aws 리소스를 사용 가능하다 코드형 인프라가 있을 때 사용 템플릿 ,리소스 ,코드형 인프라를 정의하는 쉬운 방법 Amazon SES ( simple email service ) 이메일 서비스 Amazon Pinpoint 양방향 마케팅 커뮤니케이션 서비스 SNS SES 에서는 우리가 각 메시지의 대상 ,내용 ,전달 일정을 관리해야한다 Amazon Pinpoint는 우리가 직접 메시지 템플릿, 전달 일정, 대상 세그먼트 전체 캠페인 등을 만들지 않고 pinpoint 서비스로 관리할수 있다. Amazon Elastic Transcoder Amazon S3 에 저장된 미디어 파일을 전화 등에서 필요한 형식의 미디어 파일로 변환하는데 사용 AWS B..

Well Architected Framework 가능한 오토 스케일링 사용하기 프로덕션 규모에서 시스템 테스트 진화하는 아케텍처 만들기 Well Architected Framework 6 pillars operational Excellence security reliability performance efficiency cosst optimization sustainability Trusted Advisor aws 계정을 분석해 주고 , 비용 최적화 , 성능 ,보안 ,내결함성 및 서비스 제한에 대한 권장사항을 제공 사용자 계정에서 다섯가지 범주의 문제를 분석 cost optimization performance security fault tolerance service limits aws Architec..

Amazon Athena s3 버킷에 저장된 데이터를 분석해 사용하는 서버리스 쿼리 서비스 표준 SQL 언어 사용 Presto 엔진에 빌드 csv ,json ,orc 등등 지원 스캔되 데이터의 TB 당 고정 가격 지불하면됨 Quicksight 랑 같이 자주 사용되는데 Quicksight 는 보고서와 대시보드 생성 aws 서비스에서 발생하는 모든 로그를 쿼리하고 분석 가능 서버리스 s3데이터 분석이 나올경우 athena 생각하면됨 간단한 분석 작업 Amazon Athena -Performance Improvement 데이터를 적게 스캔할 유형의 데이터를 선택 데이터 스캔을 위해 데이터 압축 데이터 세트 분할 큰 파일을 사용해서 overhead를 최소화 파일이 클수록 검색이 쉽다 Redshift 데이터베이스..

Amazon Rekognition find objects ,people text, scenes in images and videos using ML 촬영한 사진이나 비디오의 라벨링 얼굴 탐지 및 분석 불쾌한 이미지나 동영상 자동 감지 Amazon Transcrbie 오디오를 넣으면 자동으로 텍스트 변환 개인정보는 비밀처리 Polly 텍스트를 음성으로 만들어주는 서비스 단어의 발음을 사용자 정의 할수 있는 Pronunciation lexicons 숨소리,속사임 등을 포함한 단어를 강조하는 음성합성 마크업 언어 (SSML) Amazon Translate 정확한 언어 번역 기능 Amazon Lex & Connect lex 는 챗봇 기능에 도움을 준다. connect 는 Receive calls , create..

cloudwatch Metrics 모든 서비스에 대한 지표를 알수 있다. cloudWatch Logs 로그를 저장하는 최고의 장소 Log groups : usualyy representing an application Log stream : instances within application CloudWatch Logs Agent & Unified Agent CloudWatch Logs Agent old version of the agent can only send to CloudWatch logs CloudWatch Unified Agent collect additional system-level metrics suha as RAM,processes ,etc collect logs to send to ..

AWS Organizations allows to manage multiple AWS accounts 조직의 메인 계정이 관리계정이 된다. 다른 계정은 멤버 계정 모든 계정의 비용을 한번에 지불 가능 share reserved instances and Savings Plans discounts across accounts security :Service control policies (SCP) 특정 OU 또는 계정에 적용되는 IAM 정책 해당 사용자와 역할 모두가 계정 내에서 할수 있는 일을 제한 영구적인 관리자 권한을 갖는 관리 계정에는 적용되지 않는다. SCP에는 차단목록과 허용목록이 있다. IAM Roles vs Resource -Based Policies when you assume a role ..

Encryption in flight (SSL) 매우 민감한 내용일 경우 전송중 암호화 사용 전송중 암호화를 암호화하기 위해서는 SSL인증서를 가진 HTTPS 엔드 포인트가 필요하다. Server side encryption at rest 데이터가 서버에 수신된후 암호화 서버가 데이터를 암호화한 형태로 저장 암호화 복호화는 모두 서버에서 Client side encryption 데이터는 클라이언트가 암호화 데이터는 서버에 저장되지만 서버는 데이터의 내용을 알수 없다. KMS (Key management service) aws에서 암호화 키를 관리 권한 부여를 위해 IAM 통합 CloudTrail 통해 키를 사용하기 위해 호출한 모든 API를 감시할수 있다 . 대칭 (AES-256 keys) single ..