(Udemy) (64일차) 섹션 30: 기타 서비스

by

#AWS 공인 개발자 연결하다

410. AWS 기타 서비스 – 장 소개

시험에 합격하더라도 아주 기본적인 서비스에 불과하다고 합니다.

그러니 너무 깊이 들어가지 마

411. AWS SES

간단한 이메일 서비스

이메일을 보내고 받을 수 있음

사용 가능한 SMTP 인터페이스

AWS SDK 제공

S3, SNS 및 Lambda와 통합

IAM 권한 필요

412. 데이터베이스 개요(OLTP, OLAP, NOSQL, CACHE)

RDS:

– 관계형 데이터베이스, OLTP(OnLine Transaction Processing) 온라인 트랜잭션 처리에 적합

– PostgresSQL, MySQL, 오라클

– 오로라 + 오로라 서버리스

– 구성해야 하는 데이터베이스

– 수평으로 확장할 수 없음 – 수직으로 확장해야 함 – 인스턴스 유형 증가 등

생성기 데이터베이스:

– NoSQL 데이터베이스

– 데이터베이스, 키-값 쌍 및 문서를 저장하고 관리할 수 있습니다.

– 최대 400KB의 개체

– 서버리스

– RCU 및 WCU는 Auto Scaling으로 구성 가능

– 주문형 제공 – Provisioning X

탄력적 캐시:

– 메모리 데이터베이스

– Redis/메모리 캐시

– 다른 데이터베이스의 캐시 데이터, 캐시 쿼리 또는 세션 데이터

– 구성이 필요합니다

레드시프트:

– 온라인 분석 처리 – 온라인 분석 처리

– 데이터 웨어하우스, 데이터 레이크, 분석 쿼리 실행 등

– 구성이 필요합니다

해왕성:

– 그래프 데이터베이스 그래프 데이터베이스

관리 시스템:

데이터베이스 마이그레이션 서비스

문서 데이터베이스:

AWS에서 MongoDB 데이터베이스 관리용

413. Amazon 인증서 관리자(ACM)

SSL/TSL 인증서를 쉽게 구성, 관리 및 배포할 수 있습니다.

웹사이트는 이를 사용하여 HTTPS 엔드포인트를 제공하여 전송 중 암호화합니다.


ACM이 도메인에 연결된 후 TLS 인증서의 구성 및 유지 관리 허용

그런 다음 이 인증서는 도메인(loadbalancer)에 로드되고 도메인은 자동으로 HTTPS를 클라이언트의 엔드포인트로 사용합니다.

ACM은 공개 및 비공개 TLS 인증서를 지원합니다.

무료로 공개 TLS 인증서 사용

TLS 인증서 자동 갱신 기능

통합 가능(다른 서비스에서 TLS 인증서 로드)

– ELB의 API, Cloudfront Distribution, API Gateway 등

414. Amazon 인증서 관리자(ACM) 연습


ACM

공개 인증서를 발급하고 싶다고 가정합니다.


인증서 신청

인증 방법

DNS 구성을 수정할 수 있는 권한이 있는 경우 DNS 유효성 검사를 선택합니다.

AWS 계정이 다르기 때문에 이메일 확인을 선택했습니다.


키 알고리즘

나중에 핵심 알고리즘 선택 옵션이 나왔지만 강의에 해당 내용이 없었습니다.

뭔가 새로운 것 같아

기본값으로 설정 및 요청


이메일 인증 방법을 몰라서 메인 계정으로 들어가서 만들었습니다.

DNS 확인을 받으려면 DNS 레코드를 만들어야 합니까?

아래 CNAME으로 레코드를 만들었습니다.

임의의 값인 것 같습니다.


DNS 레코드 생성은 확인하는 데 약 30분이 소요됩니다.


풀어 주다

문제 상태

강의에서는 Beantalk 컨테이너를 생성하고 Load Balancer에 SSL 인증서를 제공합니다.

HTTPS 연결은 CNAME을 통해 Route53에 연결할 때 제대로 작동합니다.

성공하지 못한 채 S3 버킷의 정적 웹 호스팅에 https를 연결하려고 합니다.

https를 S3에 적용하려면 cloudfront를 사용해야 합니다.

415. AWS 클라우드 맵

완전 관리형 리소스 검색 서비스


애플리케이션이 의존하는 백엔드 서비스 및 리소스의 맵을 생성합니다.

클라우드 맵에 속성 및 위치를 추가할 수 있으며 상태 정상/비정상 상태를 등록할 수 있습니다.

SDK, API, DNS 쿼리 클라우드 맵 사용 가능

416. AWS 결함 주입 시뮬레이터 – FIS

오류 주입 시뮬레이터

AWS 워크로드에서 결함 주입을 실험하는 방법

카오스 엔지니어링 기반 – 지나치게 파괴적인 이벤트를 생성하여 애플리케이션 작동을 강조합니다.

전체 애플리케이션 스택이 이러한 상황에 어떻게 반응하는지 모니터링


애플리케이션이 안전한지 확인

숨겨진 버그 및 병목 현상 찾기

사전 정의된 템플릿을 사용하여 테스트 실행