kaonmir
시리즈
SAA
DOP
System Design Interview
Linux
ETC
Share
Sign In
Home
Kaonmir (손성훈)
Copy & Translate
시리즈
SAA
후기
시험 소개 & 꿀팁
Terminology
Region & Availability Zone
Budget
IAM
EC2 - Fundamentals
EC2 - SAA Level
EC2 Storage
ELB & ASG
RDS / Aurora / ElastiCache
S3
CloudFront & Global Accelerator
Route 53
Storage Extras
Decoupling
Container
Serverless
Database
Monitoring, Troubleshooting & Audit
IAM Advanced
Security & Encryption
VPC
Disaster Recovery & Migrations
Ohter Services
기술 백서 총 모음
기술 백서(White paper)
DOP
CodeCommit, CodeBuild, CodeDeploy
CodePipeline, CodeStar, Jenkins
CloudFormation - Fundamentals
CloudFormation - DOP Level
Elastic Beanstalk
Lambda & Step Function & API Gateway
ECS & ECR & OpsWorks
Kinesis
CloudWatch
CloudTrail & X-Ray & ElasticSearch & Tagging
SSM & Config & Service Catalog & Inspector
Other Services
Auto Scaling Group (ASG)
DynamoDB & S3
Multi AZ & Multi Region & Multi Account
AWS Organizations & On-Premise Strategy
Disaster Recovery (DR)
서비스별 기본 배포 전략 비교
CodeDeploy appspec hook
System Design Interview
사용자 수에 따른 규모 확장성
개략적인 규모 추정
시스템 설계 면접 공략법
처리율 제한 장치
안정 해시
키-값 저장소
분산 시스템을 위한 유일 ID 생성기
URL 단축기
웹 크롤러
알림 시스템
뉴스 피드 시스템
채팅 시스템
검색어 자동완성 시스템
유튜브
구글 드라이브
Linux
ETC
AI를 더 잘 쓰기 위한 IT 용어
AWS Organizations & On-Premise Strategy
1. AWS Organizations
여러 AWS 계정을 관리하는 서비스이다.
하나의 master 계정으로 관리한다.
여러 member 계정을 organization으로 묶고 비용을 통합할 수 있다.
계정을 자동으로 생성할 수 있다.
사용 전략
각 부서별, 환경별로 계정을 만들 수 있다.
자원은 격리하되 비용은 통합할 수 있다.
Organizational Units (OU)
Organization 내의 작은 그룹이다. 환경별로 OU를 만들거나, 부서별로 만들 수 있다. OU 안에 OU를 만들 수 있다.
Service Control Policies (SCP)
OU나 계정 단위로 할 수 있는 최대 권한을 제한한다.
SCP 상속되며, 하위 OU는 부모의 SCP를 가져간다.
허용 정책으로 명시적인 허용을 해줘야 하며, 디폴트는 전부 deny다.
서비스 정책으로 허용하면 예외적으로 접근이 가능하다.
2. On-Premise Strategy
AMI를 내려받아 실행할 수 있다.
VM 이미지를 EC2로 복제할 수 있다.
Application Discovery Service
: 온프레미스 데이터센터의 정보를 수집, 종속성 매핑
DMS
: DB를 AWS로 옮기는 서비스
SMS
: on-premise live server를 AWS로 복제하는 서비스
Made with SlashPage