피터의 개발이야기

ㅁ 개요 CloudWatch와 CloudTrail의 차이점에 대해서 정리를 하였습니다. 이 정리는 "AWS에서 무슨 일이 일어나고 있습니까?", "AWS에서 누가 무엇을 했습니까?"이 두 질문에 대한 답이기도 합니다. 요약하자면, CloudWatch는 "AWS에서 무슨 일이 일어나고 있습니까?" AWS 서비스 및 리소스의 활동에 중점을 두고 상태 및 성능을 보고합니다. CloudTrail은 "AWS에서 누가 무엇을 했습니까?" AWS 환경 내에서 발생한 모든 작업의 ​​로그입니다. ㅁ AWS CloudWatch AWS CloudWatch는 AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션에 대한 모니터링 서비스입니다. Amazon CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파..

ㅁ 개요 ㅇ AWS DevOps Engineer Professional 자격증을 위한 공부내용을 정리하였다. ㅇ AWS DOP 메인페이지 ㅇ AWS DOP 샘플 시험문제는 이곳에서 가져왔고, part별로 목차를 이 글에서 정리하였다. ㅁ 자격증 취득 ㅁ 이 시험의 응시 대상은 누구입니까? AWS Certified DevOps Engineer - Professional은 AWS 환경을 프로비저닝, 운영 및 관리한 실무 경력이 2년 이상인 사람을 대상으로 합니다. 이 시험에 응시하려면 다음 조건을 갖추는 것이 좋습니다. 하나 이상의 고급 프로그래밍 언어로 코드를 개발, 고도로 자동화된 인프라 구축, 운영 체제 관리 경험 최신 개발 및 운영 프로세스와 방법론에 대한 이해 AWS에서 지속적인 전송 시스템 및 방..

애플리케이션 기능에 중요한 특정 프로세스를 실행하는 애플리케이션이 있고 상태 확인 프로세스를 Auto Scaling 그룹에 추가했습니다. 인스턴스가 정상으로 표시되지만 애플리케이션 자체가 제대로 작동하지 않습니다. 인스턴스가 여전히 정상으로 표시되기 때문에 상태 확인에 문제가 될 수 있는 것은 무엇입니까? 상태 확인의 시간 범위가 올바르게 구성되지 않았습니다. 상태 확인에서 애플리케이션과 관련된 프로세스를 모니터링할 수 없습니다. 상태 확인이 제대로 구성되지 않았습니다. health check에서 신청절차를 확인하지 않고 있습니다. 설명: 사용자 지정 상태 확인이 있는 경우 Auto Scaling에서 이 정보를 사용할 수 있도록 상태 확인의 정보를 Auto Scaling으로 보낼 수 있습니다. 예를 들어..

AWS CLI를 사용하여 CloudTrail 추적에 대한 구성 설정을 변경하는 데 사용하는 명령은 무엇입니까? modify-trail change-trail update-trail set-trail 설명: update-trail 명령은 추적에 대한 구성 설정을 변경하는 데 사용됩니다. 추적이 생성된 리전에서만 update-trail 명령을 실행할 수 있습니다. CloudTrail은 로그 파일이 Amazon S3 버킷에 기록될 때마다 알림을 보내므로 매우 활동적인 계정은 많은 수의 알림을 생성할 수 있습니다. 이메일이나 SMS를 사용하여 구독하면 대량의 메시지를 받게 될 수 있습니다. 프로그래밍 방식으로 알림을 처리하려면 다음 중 무엇을 사용해야 합니까? Amazon Kinesis Firehose Amaz..

Linux에서 실행되는 Docker 데몬에 원격으로 액세스하려면 무엇을 해야 합니까? Docker API에 인증서 인증 추가 암호화 수준을 TLS로 변경 TCP 소켓 활성화 Docker API를 유닉스 소켓에 바인딩 설명: Docker 데몬은 세 가지 유형의 소켓(unix, tcp 및 fd)을 통해 Docker 원격 API 요청을 수신 대기할 수 있습니다. 기본적으로 유닉스 도메인 소켓(또는 IPC 소켓)은 /var/run/docker.sock에 생성되며 루트 권한 또는 도커 그룹 구성원이 필요합니다. Docker 데몬에 원격으로 액세스해야 하는 경우 tcp 소켓을 활성화해야 합니다. 기본 설정은 Docker 데몬에 대한 암호화 및 인증되지 않은 직접 액세스를 제공하며 내장된 HTTPS 암호화 소켓을 사..

핵심 모듈과 추가 모듈의 차이점이 올바르지 않은 것은? 추가 모듈은 언젠가 핵심 모듈이 될 수 있습니다. 핵심 모듈은 Ansible 팀에서 지원합니다. 핵심 모듈은 기본적으로 Ansible과 함께 제공됩니다. 추가 모듈은 지원하지 않습니다 설명: 추가 모듈은 공식 모듈이 아니므로 Ansible 팀에서 지원하지 않지만 실제로 작성자와 커뮤니티에서 지원합니다. 플레이북을 시작하는 적절한(모범 사례) 방법은 무엇입니까? – hosts: all … ### — 설명: 모든 YAML 파일은 `—'로 시작하고 `...'로 끝나서 YAML이 시작하고 끝나는 위치를 나타냅니다. 이는 선택 사항이지만 모범 사례로 간주됩니다. 서비스용 패키지를 설치하고 해당 패키지에 대한 구성 파일을 시스템에 배치하고 서비스를 다시 시작하..

EC2 EIP의 범위는 어떻게 됩니까? 배치 그룹 가용 영역 지역 VPC 설명: 탄력적 IP 주소는 지역에 연결되어 있으며 동일한 지역의 인스턴스에만 연결할 수 있습니다. AWS Auto Scaling의 경우 기존 인스턴스가 대기 모드에서 안정 상태를 벗어난 후 처음으로 들어가는 전환 상태는 무엇입니까? 분리 종료 중:대기 보류 중 대기 중 설명: InService 상태에 있는 모든 인스턴스를 Standby 상태로 전환할 수 있습니다. 이렇게 하면 서비스에서 인스턴스를 제거하고 문제를 해결하거나 변경한 다음 다시 서비스에 넣을 수 있습니다. 대기 상태의 인스턴스는 Auto Scaling 그룹에서 계속 관리합니다. 그러나 서비스에 다시 넣을 때까지 애플리케이션의 활성 부분이 아닙니다. 각각 1GB인 큐 메..

귀하의 CTO는 귀하의 AWS 계정 보안에 대해 매우 걱정하고 있습니다. 해커가 귀하의 계정을 완전히 도용하지 못하도록 방지하는 최선의 방법은 무엇입니까? 루트 계정과 모든 관리자에 대해 짧지만 복잡한 암호를 사용하십시오. AWS IAM Geo-Lock을 사용하고 귀하의 도시를 제외한 모든 사람이 로그인하는 것을 허용하지 마십시오. 모든 사용자 및 계정, 특히 루트 계정에서 MFA를 사용합니다. AWS 계정을 생성한 후 루트 계정 암호를 적어 두거나 기억하지 마십시오. 설명: 보안 강화를 위해 AWS 리소스를 보호하는 데 도움이 되도록 MFA(Multi-Factor Authentication)를 구성하는 것이 좋습니다. MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스할 때 승인된 인증 디바이스 ..

EC2에서 기가비트 네트워크 처리량을 달성하려면 무엇이 필요합니까? 향상된 네트워킹이 포함된 클러스터 컴퓨팅, 10GB 인스턴스를 이미 선택했으며 워크로드가 이미 네트워크에 바인딩되어 있지만 10기가비트 속도가 표시되지 않습니다. 서버에서 양방향 네트워킹을 활성화하여 패킷이 양방향으로 차단되지 않고 전환 오버헤드가 없도록 합니다. 한 VPC에서 인터넷 게이트웨이가 포화되지 않도록 인스턴스가 서로 다른 VPC에 있는지 확인하십시오. 드라이브에 대한 PIOPS를 선택하고 여러 개를 마운트하여 충분한 디스크 처리량을 프로비저닝할 수 있습니다. 인스턴스가 동일한 가용 영역에서 물리적으로 서로 가까이 있도록 인스턴스에 대한 배치 그룹을 사용합니다. 설명: 배치 그룹 내를 제외하고 10기가비트 성능이 보장되지 않습..

EBS 볼륨의 범위는 어떻게 됩니까? VPC Region Placement Group Availability Zone 설명: Amazon EBS 볼륨은 가용 영역에 연결되어 있으며 동일한 가용 영역에 있는 인스턴스에만 연결할 수 있습니다. DynamoDB 테이블에 쓰는 성능 문제가 발생했습니다. 귀하의 시스템은 시장에서 비디오 게임의 최고 점수를 추적합니다. 가장 인기 있는 게임에서 모든 성능 문제가 발생합니다. 가장 가능성이 높은 문제는 무엇입니까? DynamoDB의 벡터 시계는 가장 인기 있는 게임에 대한 요청이 급격히 증가하여 동기화되지 않았습니다. 게임 ID 또는 이와 동등한 식별자를 테이블의 기본 파티션 키로 선택했습니다. 게임 ID 또는 이와 동등한 식별자를 테이블의 기본 파티션 키로 선택했습..