[CodeDeploy ]
내부 배포(in-place)에 대한 후크(hooks)의 실행 순서는?
Application Stop -> Download Bundle -> Before install -> Insatall -> After install -> Application Start -> Validate Service
[SQS]
VisibilityTimeout: 다른 소비자가 메시지를 다시 처리하지 못하게 하기 위한 장치
VisibilityTimeout의 기본 설정 값
- 기본 제한 시간: 30초 / 최소값 0초 / 최대값 12시간
메시지의 기본 상태
1.생산자가 대기열로 전송
2. 소비자가 대기열에서 수신
3. 대기열에서 삭제
저장된 상태(stored messages): 전송했지만 수신하지 않은 상태(1과 2 사이/ 할당량 없음)
비행 중 상테(inflight messages): 수신했지만 삭제하지 않은 상태(2와 3사이 / 할당량 있음 - 표준: 12만개, FIFO: 2만개)
긴폴링 vs 짧은 폴링
[ElastiCache]
Redis
Memcached
[S3]
교차 리전 복제
S3 성능에 관한 설명
- S3는 읽기/쓰기 처리량은 자동으로 조정됨
- 버킷에서 접두사별로 초당 최소 3500개의 PUT/COPY/POST/DELETE 또는 5500개의 GET/HEAD요청 가능.
- 버킷의 접두사 수에는 제한이 없음
- 읽기를 병렬화하여 읽기/쓰기 성능 향상 가능
ex) 접두사 10개 만들어 읽기 병렬화 = 초당 55000개의 읽기 가능
- 잦은 데이터 검색을 최적화하기 위해서는 접두사를 타임스탬프로 지정하면 됨.(예전에는 무작위 해시였음)
https://docs.aws.amazon.com/ko\_kr/AmazonS3/latest/userguide/optimizing-performance.html
[RDS]
재해 복구에 도움이 되는 방식은?
- 교차 리전 읽기 전용 복제본 사용
- 단일 AWS 리전에서 백업을 생성하는 다중 AZ 배포에서 RDS의 자동 백업 기능 활성화
[DynamoDB]
DynamoDB Accelerator(DAX)
RCU, WCU 계산하는 법
최종 일관된 읽기, 강력한 일관된 읽기
parallel scans, sequential scans 차이
[KMS]
KMS API 연산
초당 요청 할당량(리전별로 다름)
할당량 10000
- 오하이오, 싱가포르, 시드니, 도쿄, 프랑크푸르트, 런던
할당량 50000
- 버지니아 북부, 오리건, 아일랜드
할댱량 5500
- 상기 외 리전
할당량 1800
- 사용자 지정 키 스토어(대칭 CMK)
KMS 외부에서 데이터를 암호화하는 방법
GenerateDataKey
- 클라이언트 측 암호화를 위한 고유한 대칭 데이터 키를 생성.
데이터 키의 일반 텍스트 복사본과 지정한 KMS 키로 암호화된 복사본을 반환.
1. GenerateDataKey 작업을 사용하여 데이터 키를 가져옴
2. 일반 텍스트 데이터 키를 사용하여 KMS 외부에서 데이터를 암호화하고 메모리에서 일반 텍스트 데이터 키를 삭제.
3. 암호화된 데이터 CiphertextBlob과 함께 암호화된 데이터 키(응답 필드)에 저장.
KMS 외부에서 데이터 해독
1. Decrypt 작업을 사용하여 암호화된 데이터 키를 해독. 이 작업은 데이터 키의 일반 텍스트 복사본을 반환함.
2. 일반 텍스트 데이터 키를 사용하여 AWS KMS 외부의 데이터를 해독한 다음 메모리에서 일반 텍스트 데이터 키를 지움.
지수백오프
- 지수 백오프의 기본 아이디어는 오류 응답이 연이어 나올 때마다 재시도 간 대기 시간을 점진적으로 늘린다는 것입니다. 최대 지연 간격과 최대 재시도 횟수를 구현해야 합니다.
[Lambda]
CloudWatch logs 액세스
- Lambad는 자동으로 Lambda 함수를 모니터링하고 CloudWatch를 통해 지표를 보고함.
- 권한을 설정한 후 Lmbda는 함수에서 처리하는 모든 요청을 기록하고 로그를 CloudWatch Logs를 통해 자동으로 저장함
- 로그 데이터가 생성되지 않는다 -> 권한 먼저 확인
람다에서 외부 라이브러리 사용법
1. .zip 파일로 압축 후 람다 계층에 업로드
2. .zip 파일로 압축 후 S3에 업로드하여 람다가 사용
추가 비용 없이 람다 속도 높이는 법
- 필요한 종속성만 import
- DB 연결의 경우, 핸들러 함수 외부에서 연결 초기화 설정.(함수가 DB 연결을 재사용하여 성능 향상됨)
Q: AWS Lambda는 Amazon Kinesis 스트림 및 Amazon DynamoDB 스트림의 데이터를 어떻게 처리합니까?
- AWS Lambda 함수로 전송되는 Amazon Kinesis 및 DynamoDB 스트림 레코드는 엄격하게 샤드별로 순서가 정해집니다. 즉, 2개의 레코드를 하나의 샤드에 저장하면 Lambda는 Lambda 함수가 첫 번째 레코드를 성공적으로 호출한 후에 두 번째 레코드를 호출하도록 보장합니다. 하나의 레코드에 대한 호출이 제한 시간을 초과하거나, 제한되거나, 다른 오류가 발생하는 경우, Lambda는 다음 레코드를 호출하기 전에 첫 번째 레코드에 대한 호출이 성공할 때까지(또는 레코드가 만료 시간인 24시간이 될 때까지) 재시도합니다. 서로 다른 샤드에서의 레코드 순서는 보장되지 않으며 각 샤드 처리는 병렬로 진행됩니다. 람다는 FIFO에 따라 샤드에 배치된 순서대로 각 레코드를 수신하지만, 샤드 간의 순서는 보장x
[IAM]
AWS 관리형 정책과 고객 관리형 정책, 인라인 정책
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/access_policies_managed-vs-inline.html
관리형 정책과 인라인 정책 - AWS Identity and Access Management
관리형 정책과 인라인 정책 IAM에서 자격 증명에 대한 권한을 설정해야 할 경우 AWS 관리형 정책, 고객 관리형 정책 또는 인라인 정책 중 어느 것을 사용할지를 결정해야 합니다. 다음 단원에서는
docs.aws.amazon.com
[Elastic Beanstalk]
.config 파일 위치: .ebextensions 폴더 안
업데이트 방법 정리하기
[Cloud Watch]
세부 모니터링 vs 사용자 지정 매트릭
'AWS > 자격증' 카테고리의 다른 글
| [ANS-C01] 메모 (0) | 2023.02.03 |
|---|---|
| [SAP] 시험 대비2 (0) | 2022.06.07 |
| SAP 시험 대비 (0) | 2022.06.01 |