Intro

본 글은 AWS Solutions Architect Associate 시험을 준비하면서 어려웠거나 햇갈렸던 내용을 정리한 글입니다.

• EC2 LifeCycle

인스턴스 상태	설명	요금
pending	인스턴스를 처음 시작하거나 stopped 상태의 인스턴스를 다시 시작하면 pending 상태가 됩니다. AMI 호출	X
running		O
stopping	인스턴스가 중지 또는 중지-최대 절전 모드로 전환할 준비를 하고 있습니다.	중지 준비 중인 경우 미청구 최대 절전 모드로 전환 준비 중인 경우 청구
stopped	인스턴스가 종료되고 사용이 불가합니다. 언제든지 인스턴스를 다시 시작할 수 있습니다.	X
shutting-down	down인스턴스가 종료할 준비를 하고 있습니다.	X
terminated	인스턴스가 영구적으로 삭제되었으며 시작할 수 없습니다.	X

• EC2 Instance 재부팅/종료/절전시 구성요소들 변경점

특성	재부팅	중지/시작	최대 절전 모드	Terminate
호스트 컴퓨터	유지	새 호스트로 이동 / 같은 호스트에 할당 될 수 있음	새 호스트로 이동 / 같은 호스트에 할당 될 수 있음	삭제
프라이빗 및 퍼블릭 IPv4 주소	유지	프라이빗은 유지 / 퍼블릭은 새로 할당	프라이빗은 유지 / 퍼블릭은 새로 할당	삭제
탄력적 IP 주소(IPv4)	유지	유지	유지	삭제
IPv6 주소	유지	유지	유지	삭제
인스턴스 스토어 볼륨	유지	삭제	삭제	삭제
루트 디바이스 볼륨	유지	유지	유지	삭제
RAM(메모리의 콘텐츠)	삭제	삭제	유지	삭제

• EC2에서 다른 AWS 서비스를 사용할려면 IAM 역할을 IAM 사용자가 아닌 EC2 인스턴스에 연결해야 합니다.

• ACL(네트워크 액세스 제어 목록)에서 한개 이상의 서브넷에서 트래픽을 제어하는 방화벽 역할을 하는 VPC의 보안 옵션 계층입니다.

  • ACL은 가장 낮은 규칙부터 높은 규칙까지 규칙 번호로 평가되며 일치하는 규칙이 발견되면 즉시 실행합니다.
• Application load Balance / Network Load Balance | . | Application Load Balance | Network Load Balance | | :-------------------------: | :----------------------: | :------------------: | | Layer | 7 | 4 | | Protocal | Http/Https | TCP/UDP/TLS | | Health Check | O | O | | CloudWatch Metrix | O | O | | Logging | O | O | | Zonal Fail-Over | O | O | | Connection Draining | O | O | | WebSocket | O | O | | Same Instance Multiple Port | O | O | | Path based Route | O | X | | Target Lambda | O | X | | Target IP Address | O | O | | Host based Route | O | X | | SNI | O | X |
• DLM(Data LifeCycle Manager)를 사용하면 EBS 스냅샷 생성을 자동화 할 수 있습니다.

• 탄력적 네트워크 인터페이스 (ENI)는 가상 네트워크 카드를 나타내는 VPC의 논리적 네트워킹 구성 요소입니다. 다음과 같은 방법으로 EC2 인스턴스에 네트워크 인터페이스를 연결할 수 있습니다.

  • 실행 중일 때 (hot attach)
  • 중지되었을 때 (warm attach)
  • 인스턴스가 시작될 때 (cold attach)

• RAID 상태인 EC2에서 DB를 운영중일때 백업을 하는 방식

  1. RAID를 쓰지 못하게한다.
  2. 모든 캐시를 디스크로 플러시
  3. 파일 시스템 정지
  4. 각 EBS볼륨의 스냅 샷 생성

• S3 버킷에 호스팅 된 웹 사이트로 트래픽을 라우팅하기 위한 필수 조건

  • 버킷은 도메인 또는 하위 도메인과 이름이 같아야 함.
  • Route53에 도메인 이름이 등록되어야 합니다.
• AWS 와 고객간의 책임 분담 | . | AWS | 고객 | |:---------: |:----------------------------------------------------: |:-------------------------------------------------------------------------: | | 책임 범위 | 클라우드의 보안 | 클라우드에서의 보안 | | OS | 인프라와 관련된 결함 수정과 패치에 대한 책임 | 게스트 OS와 애플리케이션 패치에 대한 책임 | | 구성 관리 | 인프라 디바이스의 구성을 유지 관리 | 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션의 구성에 대한 책임 | | | 하드웨어의 물리적 보안 네트워크 인프라 가상화 인프라 | AMI 운영체제 응용 프로그램 전송중인 데이터 유휴 데이터 데이터 저장소 정책 |

• EBS의 특성

  • EBS 볼륨은 한 번에 하나의 EC2 인스턴스와 연결될 수 있습니다.
  • 볼륨을 생성 한 후 동일한 가용영역의 모든 EC2 인스턴스와 연결 할 수 있습니다.
  • EBS 볼륨은 인스턴스 수명과 관계없이 독립적으로 지속 될 수 있다.
  • EBS 볼륨은 자동으로 복제 됩니다.
  • EBS 볼륨은 프로덕션 환경에서 실시간 구성 변경을 지원하므로 서비스 중단없이 볼륨 유형, 볼륨 크기 및 IOPS 용량을 수정할 수 있습니다.
  • Amazon EBS 암호화는 256 비트 고급 암호화 표준 알고리즘 (AES-256)을 사용합니다.
  • EBS 볼륨은 99.999 % SLA를 제공합니다.

• Route 53에서 Application Load Balancer의 DNS 이름을 가리키는 데 사용할 레코드 유형

  • A Record with alias
  • AAAA Record with alais

• 베스쳔 호스트

  • 베스쳔 호스트를 구현하는 가장 좋은 방법은 보안을 최대화하기 위해 특정 IP주소의 보안 그룹만 가지고 있는 작은 EC2인스턴스를 만드는 것 입니다.

• RDS Failover 의 상황

  • 기본 가용 영역의 가용성 손실
  • 기본 네트워크 연결 손실
  • 기본에서 계산 장치 오류
  • 기본 스토리지 장애
• S3 단일 PUT에 업로드 할 수 있는 가장 큰 객체는 5GB 입니다.
• S3는 데이터 센터 내에 여러 서버에 데이터를 복제합니다. 이때 복사하는 동안 이전 데이터가 반환될 수 있습니다.

• Amazon Simple Workflow Service(Amazon SWF)

  • 분산 애플리케이션 구성 요소에서 작업을 쉽게 조정할 수 있도록 해주는 웹 서비스
  • 미디어 프로세싱, 웹 애플리케이션의 백 엔드, 비즈니스 프로세스 워크플로우, 분석 파이프라인

• Route 53 장애 조치

  • 액티브-액티브 장애 조치
  • 모든 리소스가 대부분의 시간동안 사용 가능 할때
  • 리소스를 사용할 수 없게되면 Route 53은 비정상 상태임을 감지하고 쿼리에 응답 할 때 해당 응답을 반환하지 않습니다.
  • 액티브-패시브 장애 조치
  • 기본 리소스 그룹이 대부분의 시간 사용가능하고 보조 리소스는 기본 리소스가 사용 불가능 할때 사용
• 기본 Amazon RDS 인스턴스를 다중 AZ 배포로 실행할 때 읽기 및 쓰기 작업에 대기 인스턴스를 사용 할 수 없습니다.
• 사용자의 위치에 관계없이 처리량을 개선하고 Amazon S3 버킷으로 지속적으로 데이터를 지속적으로 전송하기 위해선 Amazon S3 Transfer Acceleration 을 사용합니다.

• 추가 키워드

  • EFA
  • SAN