오늘은 ecs, ecr 부분을 인강들었다.
1.
해설 : AWS Fargate를 사용하면 서버를 관리하지 않고도 AWS에서 컨테이너를 실행할 수 있습니다.
2.
해설 : ec2, fargate 중 고를 수 있다.
3.
해설 : ECS 작업 역할은 ECS 작업 자체에서 사용하는 IAM 역할입니다. 컨테이너가 S3, SQS 등과 같은 다른 AWS 서비스를 호출하려고 할 때 사용합니다.
4.
해설 : EFS 볼륨은 서로 다른 EC2 인스턴스와 서로 다른 ECS 작업 간에 공유할 수 있습니다. 컨테이너의 영구 다중 AZ 공유 스토리지로 사용할 수 있습니다.
* EC2 인스턴스 스토어는 서로 다른 EC2 인스턴스 간에 공유할 수 없습니다.
* 이는 모든 ECS 작업이 동일한 EC2 인스턴스에서 실행될 때 사용할 수 있습니다. 작업이 여러 EC2 인스턴스에 분산되어 있고 AWS Fargate와 함께 사용할 수 없는 경우에는 적합하지 않습니다.
5.
EC2 인스턴스 역할을 편집하여 S3에 권한 추가 : 이렇게 하면 첫 번째 애플리케이션도 S3에 액세스할 수 있으며 이는 보안 위험입니다.
6.
해설 : Amazon ECR은 컨테이너 이미지를 쉽게 저장, 관리, 공유 및 배포할 수 있는 완전 관리형 컨테이너 레지스트리입니다. Docker 기반 애플리케이션을 실행하는 데 도움이 되지 않습니다.
7.
해설 : “ecs.config” 파일의 중요한 설정에 대해 알아야 합니다.
8.
해설 : ECR에 대한 모든 권한 문제는 IAM 권한 때문일 가능성이 큽니다. CodeBuild 서비스에는 Docker 이미지를 ECR 리포지토리로 푸시하는 데 필요한 권한이 있어야 합니다.
9.
해설 : 동일한 - ECS
10.
해설 : 임의의 호스트 포트를 활성화하려면 호스트 포트 = 0(또는 비어 있음)으로 설정하여 동일한 유형의 여러 컨테이너를 동일한 EC2 컨테이너 인스턴스에서 시작할 수 있습니다.
작업 정의에 정의된 컨테이너 포트 : 이것은 Docker용 내부 컨테이너 포트이며 호스트 포트 바인딩에 영향을 주지 않습니다.
11.
해설 : 보안 그룹은 EC2 인스턴스가 ECS 서비스에 등록될 때 중요하지 않습니다. 기본적으로 보안 그룹은 모든 아웃바운드 트래픽을 허용합니다.
12.
해설 : aws configure 통해서 등록해둔 iam 으로 해당 명령어로 이미지를 가져올 수 있다.
13.
해설 : 작업역할은 개별적으로 만들고 작업정의(task-definition)에서 한번에 연결한다
14.
해설 : 가장 효율적이라고 한다.
15.
ecs 사용해봐서 잘 이해한다고 생각했는데, 생각보다 너무 어려웠다.
배포가 역시 만만히 볼게 아닌것 같다.
'자격증공부 > AWS Certified Developer - Associate' 카테고리의 다른 글
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (13) (0) | 2023.03.29 |
|---|---|
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (12) (0) | 2023.03.28 |
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (10) (0) | 2023.03.26 |
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (9) (0) | 2023.03.25 |
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (8) (0) | 2023.03.24 |
