AWS Budgets예산을 생성하고 비용이 예산을 초과할 경우 알람 전송예산 유형 4가지: 사용량, 비용, 예약, 세이빙 플랜예약 인스턴스(RI)용 기능 제공사용률 추적지원 서비스: EC2, ElastiCache, RDS, Redshift예산당 최대 5개의 SNS 알림 설정 가능필터 기준: 서비스, 연결된 계정, 태그, 구매 옵션, 인스턴스 유형, 리전, 가용 영역, API 작업 등AWS Cost Explorer와 동일한 필터 옵션 제공2개의 예산은 무료, 이후 예산당 하루 0.02달러Cost ExplorerAWS 비용과 사용량을 시각화하고 이해하며 시간에 따라 관리 가능비용 및 사용량 데이터를 분석하는 사용자 정의 보고서 생성 가능전체 계정의 총 비용 및 사용량 등 고수준 분석 가능월별, 시간별, 리소..

사용자가 AWS에 접근하는 방법AWS에 접근하는 세가지 방법AWS Management Console: 비밀번호와 MFA로 보호됨AWS Command Line Interface(CLI): 액세스 키로 보호됨AWS Software Developer Kit(SDK, 코드용): 액세스 키로 보호됨액세스 키는 AWS 콘솔을 통해 생성됨사용자는 자신의 액세스 키를 직접 관리함액세스 키는 비밀번호와 동일하게 비밀로 유지해야 하며 공유 금지Access Key ID는 사용자 이름과 유사함Secret Access Key는 비밀번호와 유사함예시(가짜) 액세스 키액세스 키 ID: AKIASK4E37PV4983d6C시크릿 액세스 키: AZPN3zojWozWCndIjhB0Unh8239a1bzbzO5fqqkZq주의: 액세스 키 공..

Amazon SageMaker AI개발자와 데이터 사이언티스트가 머신러닝 모델을 구축할 수 있는 완전관리형 서비스일반적으로 머신러닝 전체 과정을 한 곳에서 수행하고 서버를 프로비저닝하는 것은 어렵지만 SageMaker는 이를 단순화함머신러닝 프로세스(단순 예시): 시험 점수를 예측하는 모델 구축SageMaker Feature Store피처(feature)는 머신러닝 모델 학습에 사용되는 속성 또는 특성값을 의미함예를 들어, 주소, 소득, 나이 등의 피처를 기반으로 개인의 정치 성향을 예측할 수 있음머신러닝 모델은 학습을 위해 피처 데이터에 빠르고 안전하게 접근해야 함또한 피처 데이터를 체계적으로 관리하고 여러 모델 간에 공유하는 것이 어려움피처의 출처는 사용자가 결정SageMaker Feature Sto..

Amazon CloudWatch MetricsCloudWatch는 AWS의 모든 서비스에 대한 메트릭스를 제공함메트릭은 모니터링할 변수임 (예: CPUUtilization, NetworkIn 등)메트릭은 네임스페이스에 속함Dimension은 메트릭의 속성임 (예: 인스턴스 ID, 환경 등)하나의 메트릭당 최대 30개의 디멘션을 가질 수 있음메트릭에는 타임스탬프가 포함됨메트릭을 기반으로 CloudWatch 대시보드를 생성할 수 있음예를 들어 RAM 사용량과 같은 CloudWatch 사용자 지정 메트릭을 생성할 수 있음CloudWatch 메트릭 스트림(Metric Streams)선택한 대상지로 CloudWatch 메트릭을 거의 실시간에 가깝게, 낮은 지연 시간으로 지속적으로 스트리밍함Amazon Kinesi..

VPC 및 서브넷기초 개념VPC는 리소스를 배포하기 위한 프라이빗 네트워크임 (리전 단위 리소스임)서브넷은 VPC 내부 네트워크를 분할하기 위한 것임 (가용 영역 단위 리소스임)퍼블릭 서브넷은 인터넷에서 접근 가능한 서브넷임프라이빗 서브넷은 인터넷에서 접근 불가능한 서브넷임인터넷 및 서브넷 간 접근을 정의하기 위해 라우팅 테이블을 사용함VPC 다이어그램인터넷 게이트웨이 및 NAT 게이트웨이인터넷 게이트웨이는 VPC 내 인스턴스가 인터넷과 연결되도록 도와줌퍼블릭 서브넷은 인터넷 게이트웨이로의 라우트를 가짐NAT 게이트웨이(AWS 관리형)와 NAT 인스턴스(자가 관리형)는 프라이빗 서브넷 내 인스턴스가 프라이빗 상태를 유지하면서 인터넷에 접근할 수 있도록 허용함네트워크 ACL 및 보안 그룹NACL(Netwo..

최소 권한의 원칙작업을 수행하는 데 필요한 권한만 부여함개발 중에는 광범위한 권한으로 시작할 수 있음하지만 워크로드에 필요한 정확한 서비스와 작업을 명확히 알게 되면 권한을 제한해야 함IAM Access Analyzer를 사용하여 접근 활동을 기반으로 최소 권한 정책을 생성할 수 있음데이터 마스킹과 익명화PII(개인 식별 정보)나 기타 민감한 데이터를 다룰 때 사용함마스킹은 데이터를 난독화함예: 신용카드 번호나 주민등록번호의 마지막 4자리만 남기고 나머지를 마스킹함비밀번호를 마스킹함Glue DataBrew와 Redshift에서 지원함익명화 기법무작위 값으로 대체함셔플(데이터 순서 무작위화)암호화(결정적 또는 확률적 방식)해싱또는 데이터를 삭제하거나 처음부터 가져오지 않음Key Salting솔팅이란 해시하..