농심데이터서비스(NDS) AWS 직무캠프 - 4일차

오늘은 약간 심화된 내용이다보니
주로 이론을 공부했다(사실 현직들도 꽤 어려워해서 100%이해하고
넘어가려고 안해도 된다고 하더라)

 

AWS Organization

 

AWS 계정들을 OU(Operation Unit)이란 단위로 묶어서

서비스나 리소스 사용을 컨트롤하는 도구이다

(무료)

 

그러다보니 들었던 생각은 '그럼 IAM과의 차이가 뭐냐?' 였는데

 

우선 IAM은 루트 사용자는 컨트롤하지 못한다

(AWS 로그인 화면에서 IAM이냐 Root냐 고르는 그거 맞다)

 

IAM은 정책이나 역할 기준으로 유저를 컨트롤하고

Organization은 Unit 단위로 컨트롤한다는게 또 차이점이다.

 

Cloudformation 

 

AWS 리소스를 코드 기반으로 모델링하는 도구라고 보면 된다.

그림이 개인적으로 굉장히 귀여(?)운데

스택(우리가 아는 그 Stack)개념으로 쌓아올린다고 생각하면 될 것 같다.

 

간단한 퀴즈(20문항)

말 그대로 간단한 퀴즈를 봤다.

정말정말 쉬운거 10문제 

좀 헷갈릴만한거 5문제

AWS 솔루션 아키텍트 어쏘급에서 5문제 

이렇게 봤는데,

 

제일 오답률이 높은 문제는

 

- NACL과 보안그룹의 차이(아마 Stateful 과 Stateless 개념이 헷갈려서...)

- EC2 예약 인스턴스 계약기간 (1년, 3년인데 약간 구석에 있는거기는 했음)

 

두개 정도였던것 같다.

 

멀티 VPC Peer Connection과 Transit Gateway

 

VPC를 여러개 생성해서 그걸 이어주는 방식에 대한 차이인데,

Peer는 말 그대로 1:1로 연결하는 방식이고

Transit은 공항 환승터미널같은 개념으로 보면 된다.

 

그림으로 보는게 이해가 훨씬 쉽다

 

 

깜빡잊고 실습 화면을 캡쳐해놓고 안가져왔는데,

내일 바로 포스팅을 수정할 예정이다

 

실습은 간단했다.

 

연결 후에 TGW의 경우 Attachment라는 작업을 추가로 수행하면 됐고

Peer의 경우에는 라우팅테이블 설정만 해줘서 상대적으로 간단했다.

 

연결 후에 EC2 인스턴스 연결하기로 들어가서,

ping 명령어로 확인만 하면 된다!

DynamoDB, ElastiCache

다이나모는 NoSQL 데이터베이스고,

Elasti는 레디스라고 생각하면 된다 (인 메모리)

DB관련 수업이 아니기에 좀 간략하게 하고 넘어갔다.

 

레디스가 요즘 약간 대세(?) 비슷하게 되어있는데

사실 그 레고같은 아이콘이 개인적으로 되게 이쁜데

 

한번 해보려고 하다가 지금 보류된 상태다.
빠른시일 안에 꼭 배워야겠다는 생각을 했다.

 

내일은 AWS 아키텍처를 구현해보는 시간이다.