AWS SAA-C03 정리 #1

인증 단계 최소화 AWS Secrets Manager 사용

웹 애플리케이션 정적 동적 데이터 최적화 cloudfront 배포, route53구성

여러 리전 RDS사용 자격증명 효율화 secrets manager 비밀로 저장 

데이터베이스 자동 확장은 다중 AZ배포 aurora사용 복제본으로 auto scaling 

VPC 트래픽 보호 network firewall

데이터레이크 quicksight 분석 생성, 사용자 및 그룹 대시보드 공유

공동 S3권한 IAM Role 부여(ROLE=액세스권한, Policy=사용자, group, user 순)

이미지 자동 처리 상태 비저장 구성, SQS대기열생성 알림을 S3버킷으로 구성, Lmabda함수를 구성

웹서버 도달전 검사, 검사VPC에 게이트웨이 로드 밸런서 엔드포인트 생성

프로덕션 데이터를 테스트 환경으로 빠르게 보냄, EBS fast snapshot을 이용

수백건에 대한 최소 오버헤드 s3 정적 콘텐츠 호스팅, cloudfront배포, api gateway, lambda, dynamoDB

미디어파일 가용 영역 손실에 대한 복원력 필요 S3 Intellingent-Tiering 

EC2 비용 증가 분석, 비용 탐색기에서 세부 필터링 기능 사용

데이터베이스 대량의 데이터 처리, lambda함수 2개 설정 SQS사용

S3무단구성변경 확인, Config

최소 권한 액세스 제공, CloudWatch 대시보드 공유 

온프렘 AD 연동, AWS SSO활성화 양방향 포트리스 트러스트 생성

UDP VoIP 짧은 라우팅, 자동화된 장애 조치, NLB배포 Global Accelerator엔드포인트 사용

RDS사용 테스트 진행 성능에 손 안대고 비용줄이기, 스냅샷을 생성 복원

S3접근 자주하다가 안함, Glacier Deep Archive 사용

Redshift클러스터 태그, Config 규칙을 사용 태그 되지 않은 리소스를 정의

HTML, CSS, JS 웹호스팅, S3버킷 생성 그곳에서 웹사이트 호스팅, 정적웹사이트

엄청나게 많은 유저 사용, Kinesis Firehost는 통로 Lambda를 통해 민감정보처리

Config를 사용해서 변화 감지, CloudTrail API Call 기록 확인

DDoS방어 Shield를 통해 ELB

2개 지역 데이터 키 관리, 다중 리전 KMS키 생성

EC2에 다양한 워크로드 런칭, 기존과 새 인스턴스에 적절한 IAM역할 연결 Systems Manager Session Manager를 사용 원격 SSh세션을 설정

웹사이트 전세계 사용, CloudFront 배포

RDS 삽입관련 시간이 걸릴때, IOPS SSD로 변경 

1TB의 상태알림 생성 추가 인프라 없이 관리 14일동안 유지 보관, Kinesis Data Firehost생성 알림 수집 S3 Glacier전환하여 수명 주기 변경

여러 SaaS서비스를 통합하여 데이터 수집 S3버킷에 모으고 유저에게 알림, Appflow흐름 생성 SNS로 알림 구성

S3 이미지 업로드 비용 최소화, S3용 게이트웨이 VPC 엔드포인트 생성

S3 민감한 데이터 저장 대역폭 문제, Direct Connect 생성 후 이 연결로 보냄

S3 우발 삭제 금지, 버전관리 활성 MFA삭제 활성

PII정보 파일 업로드 문제, Macie(머신러닝패턴을 사용)사용 SNS알림

Lambda함수 지속적인 사용, SQS를 사용

EC2용량 보장, 필요한 리전 및 세개의 가용 영역 지정 온디맨드 용량 예약 생성

EC2인스턴스 카탈로그의 가용성을 높이고자함,EFS파일 시스템으로 이동

1년미만 빠른 쿼리, S3 Intelligent-Tiering 저장 Glacier Flexible Retrieval이동 

EC2인스턴스 타사 소프트웨어 패치, Systems Manager Run Command사용 사용자지정 명령 실행