시험 첫번째는 떨어지고 두번째 시험을 봤다. 4.17일까지 무료 재응시 기회를 줬기 때문에 무조건 14일(2주)안에 다시 봤어야했다. 2번째로 본 시험은 합격을 했다. 4월17일까지 서울에서 볼 수 있는 시험이 모두 마감이 되서 온라인으로 볼까 했는데, 온라인은 캠이라던가 그런게 세팅하기가 번거로워서 그냥 대전으로 신청해서 봤다. 그랬더니 대전에서는 이 aws 시험을 보는 사람이 없다고...? 지방 사람들은 거의 온라인으로만 보나보다. 어찌됐건 겨우겨우 합격했다!!!!!!!
자격증공부/AWS Certified Developer - Associate
기본 강의는 끝났고 추가적인 서비스들이 있다. ses, acm, olap 등이 추가적인 서비스이다. ses, acm, olap는 1문제씩은 꼭 나왔던것 같다 ses - send email, email 보내는 서비스는 ses밖에 없음 oltp - online transaction processing 이라 RDS에 적합 - RDS는 수직적인 스케일링을 해야함(수평 못함) 따라서 인스턴스 유형을 변경해야함(size up) OLAP - online analytic processing 온라인 분석처리라 Redshift 같이 분석 작업을 필요로할 때 사용 - Data Warehousing, Data Lake, Analytics queries 할 때 Redshift 사용 Neptune : Graph Database ..
오늘은 보안 & 암호화를 알아봤다. ssl sse - kms(server side) client side encryption - 서버 해독방법 모름 aws encryption = kms를 말하는 것 ebs : encrypt volumes s3 : serverside encryption of object redshift : encryption of data rds : encryption of data ssm : parameter store 대칭 키 = kms use cmks(customer master key) 비대칭키 = 2개 관리(public, private), kms api call을 안하는 유저 그래서 대칭키가 많이 출제됨 kms는 cloudtrail과 통합해서 키를 누가 사용했는 지 알 수 있음 ..
assumrole : cross account getsessiontoken : mfa from root user getfederationtoken : obtain temporary creds for federated user decode authorization message : decode error message when aws api is denied sts는 많이 출제되고 많이 어려웠는데, 위 4가지만 알면 된다. 그럼 사실 끝났던것 같다. 밑에는 헷갈렸던 것들을 정리했다. 1. 명시적거부와 명시적허용이 있으면 명시적거부 조건을 먼저 평가하기 때문에 denied 됨 2. ec2 인스턴스를 인증하는 s3 버켓이 남아있는 경우 계속 s3에서 작업이 가능함(iam, s3, ec2 정책이 합쳐져서 이루어..
iam과 cli 문제를 안올렸어서 올리고자 한다. 1. 해설 : 일부 AWS 서비스는 사용자를 대신하여 작업을 수행해야 합니다. 이렇게 하려면 IAM 역할을 사용하여 AWS 서비스에 권한을 할당합니다. *IAM 역할은 IAM 사용자에게 할당할 수 없습니다. 2. 해설 : IAM 자격 증명 보고서에는 모든 AWS 계정의 IAM 사용자와 다양한 자격 증명의 상태가 나열됩니다. 3. 해설 : IAM 사용자는 자신의 자격 증명(사용자 이름 및 암호 또는 액세스 키)을 사용하여 AWS 서비스에 액세스합니다. 4. 해설 : 루트 계정은 첫 번째 IAM 사용자와 몇 가지 계정/서비스 관리 작업을 생성할 때만 사용하세요. 일상적인 작업의 경우 IAM 사용자를 사용합니다. 5. 해설 : 권한의 집합이 정책이다 6. 해설..
오늘은 cognito에 대해서 알아봤다. 여기는 문제가 많이나와서 잘 봐야했던것 같다. 1. 해설 : 지금은 appsync가 대신한다 2. 해설 : 애플리케이션 엑세스 3. 해설 : oauth 로그인(openid) 4. 해설 : 사용자가 활동한 걸 사후 후크 5. 해설 : css, 로고, url 지정가능 6. 해설 : 사용자 풀로 로그인 성공시 jwt 전송 7. 해설: clb를 아직 사용한다고 한다. alb인줄 알았다. 어렵긴하다. cognito 사용자 풀 vs 자격증명 풀 잘 비교해야한다.
오늘은 sam & 클라우드 개발 키트를 공부했다. 1. 해설 : 배포 명령어 :deploy, 각 서비스 패키징 : package 2. 해설 : sam 템플릿을 이용 3. 해설 : userpool은 제외한다고 한다 -> cognito가 해서 그런가? 4. 해설 : 읽기 5. 해설 : 시험에는 잘 안나오지만 sar서비스가 있다 6. 해설 : sam cli + 도구키트로 디버그 가능 이제 CDK cloud development kid에 대해서 알아보자 1. 해설 : cdk로 yaml 대신해서 사용가능하다. sam이랑 비교가 되는 서비스이다. sam, cdk는 비교가 되는 서비스이지만, sam만 나왔던것 같다.
오늘은 step function & appsync & amplify 를 봤다 여기도 나름 문제가 나왔던것 같다 3~4문제정도? 1. 해설 : AWS Step Functions는 AWS 서비스를 오케스트레이션하고, 비즈니스 프로세스를 자동화하고, 서버리스 애플리케이션을 구축하는 데 사용되는 로우 코드 시각적 워크플로 서비스입니다. 실패, 재시도, 병렬화, 서비스 통합 등을 관리합니다. 2. 해설 : AWS AppSync는 DynamoDB, Lambda 등과 같은 데이터 소스에 안전하게 연결해야 하는 어려운 작업을 처리하여 GraphQL API를 쉽게 개발할 수 있도록 하는 완전 관리형 서비스입니다. 3. 해설 : 단계 기능 병렬 상태 및 하나의 최종 상태 4. 해설 : permission 문제는 권한 5...
