ㅇ AD(Active Directory)란? > 사용자들의 계정 정보, 해당 컴퓨터에 대한 정보 그리고 적용하고자 하는 정책들에 대한 정보를 저장하고 있는 일종의 데이터베이스 > AWS IAM 서비스에서의 그룹 및 사용자 관리와 유사 ㅇ Window AD 설치 > 윈도우 인스턴스 제작 후 실행창(Window + R)에서 "server manager" 접속 > Dashboard에서 [Add roles and features] 선택 > 작업 완료 검증 확인 후 다음 선택 > 설치 유형 선택 후 다음 선택 > 대상 서버 선택 화면에서 다음 선택 > 서버 역할 선택 화면에서 [Active Directory Domain Services] 및 다음 선택 > 역할 및 기능 추가 마법사 창에서 기능 추가 선택 > [D..

ㅇ AWS WAF란? > 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽 ㅇ WAF를 통한 공격 확인 > ELB 모니터링의 "요청"탭에서 특정 시간 요청 개수가 폭발적으로 증가한 것을 확인 가능 * DDoS 공격임을 예측 가능 > [AWS Shield] - [Protected resources] 을 통해 AWS Resource를 확인함 어떠한 리소스에 Shield가 적용되어 있는지 확인 가능 * AWS Shield 서비스를 사용하기 위해선 매달 $3,000을 지불해야함 > [AWS Shield] - [Incident] 에서 AWS resource affected를 통해 어떤 리소스가 공격당했고, At..

ㅇ IAM 정책 세부내용 확인 > [IAM 서비스] - [정책] 선택 후, 정책 필터에 원하는 서비스 입력 > 보다 자세한 설명을 보고 싶을 경우, 해당 정책 선택 후 [권한] - [정책 요약] 확인 > 이를 통해 IAM User에게 권한 부여를 세세하게 진행 가능

ㅇ 2Tier-Architecture? > Client - Server와 같이 2개의 노드로 구성된 구조 > Server는 데이터 저장 역할만 하고, Client는 데이터 출력 역할만 수행 ㅇ 장/단점 ㅇ 2Tier-Architecture 구성(Apache / MySQL) > VPC 및 EC2 생성 VPC생성 서브넷 생성 라우팅 테이블 생성 인스턴스 생성 인스턴스 접속 > RDS 생성 및 접속 RDS 생성 > APM 구축 1) Apache 설치 2) PHP 설치 3) MySQL 설치 4) PHP와 MySQL 연동 > MySQL 접속 mysql -u (ID) -p -h (RDS Endpoint) 입력 후, 비밀번호 입력 > Apahce를 통해 띄울 Web에 대한 코드 작성 * 작성 시 /var/www/ht..

ㅇ EMR? > Elastic Map Reduce의 줄임말로, 빅데이터 프레임워크(ex. Hadoop, Spark) 실행을 간소화하는 관리형 클러스터 플랫폼 * Map Reduce: 흩어져있는 데이터를 Key, Value 형태로 연관 데이터끼리 묶는 Map단계와 Map화한 작업 중 중복 데이터를 제거하고 원하는 데이터를 추출하는 Reduce 단계로 처리 과정을 나누어 작업하는 것 ㅇ EMR 구성요소 1) Master 노드 > 클러스터를 관리하며 분산 애플리케이션의 마스터 구성 요소 실행(ex. YARM Resource Manager Service, HDFS NameNode) > 클러스터로 전송된 작업의 상태 추적 및 모니터링 2) Core 노드 > 실제 작업 및 저장 공간 > HDFS와 NodeManag..

ㅇ ElastiCache? > AWS의 In-Memory-Cache를 손쉽게 생성하고 확장 가능한 서비스 * In-Memory-Cache: 모든 데이터를 메모리(RAM)에만 올려 놓고 사용하는 데이터베이스의 일종 > 일반적인 데이터베이스: 디스크(HDD, SSD)에 데이터를 영구 저장하고 필요한 데이터만 메모리에 읽어 사용 > In-Memory-Cache: 디스크에 접근 없이 메모리로만 모든 처리를 수행해 데이터 저장 및 검색 속도가 매우 빠르지만, 지정된 메모리 크기까지만 데이터 저장 가능하고, 서버 전원 공급이 중단되면 데이터 소멸 > 읽기 중심의 서비스를 제공해야하는 환경이나 고속 데이터 분석을 요구하는 환경에 적합 > 두 가지 엔진 지원 1) Memcached > 웹, 모바일 앱, 게임, 광고 기..