Everything Else

2025. 10. 22. 20:00CERTIFICATES/AWS DEA-C01

AWS Budgets

  • 예산을 생성하고 비용이 예산을 초과할 경우 알람 전송
  • 예산 유형 4가지: 사용량, 비용, 예약, 세이빙 플랜
  • 예약 인스턴스(RI)용 기능 제공
    • 사용률 추적
    • 지원 서비스: EC2, ElastiCache, RDS, Redshift
  • 예산당 최대 5개의 SNS 알림 설정 가능
  • 필터 기준: 서비스, 연결된 계정, 태그, 구매 옵션, 인스턴스 유형, 리전, 가용 영역, API 작업 등
  • AWS Cost Explorer와 동일한 필터 옵션 제공
  • 2개의 예산은 무료, 이후 예산당 하루 0.02달러

Cost Explorer

  • AWS 비용과 사용량을 시각화하고 이해하며 시간에 따라 관리 가능
  • 비용 및 사용량 데이터를 분석하는 사용자 정의 보고서 생성 가능
  • 전체 계정의 총 비용 및 사용량 등 고수준 분석 가능
  • 월별, 시간별, 리소스 단위 수준으로 세분화된 분석 가능
  • 요금 절감을 위해 최적의 세이빙 플랜 선택 가능
  • 과거 사용량을 기반으로 최대 12개월까지 사용량 예측 가능

Cost Explorer – AWS 서비스별 월간 비용

Cost Explorer – 시간별 및 리소스 수준 분석

Cost Explorer – 예약 인스턴스의 대안인 세이빙 플랜 분석

Cost Explorer – 사용량 예측

예시: 서버리스 API 구축

AWS API Gateway

  • AWS Lambda와 함께 사용 시 인프라 관리가 필요 없음
  • WebSocket 프로토콜 지원
  • API 버전 관리(v1, v2 등) 가능
  • 개발, 테스트, 운영 등 다양한 환경 관리 가능
  • 인증 및 권한 부여를 통한 보안 처리 가능
  • API 키 생성 및 요청 제한(throttling) 설정 가능
  • Swagger / OpenAPI 가져오기를 통해 API를 빠르게 정의 가능
  • 요청 및 응답 변환과 검증 기능 제공
  • SDK 및 API 사양 생성 가능
  • API 응답 캐싱 지원

API Gateway – 통합 개요

  • Lambda Function
    • Lambda 함수를 호출함
    • AWS Lambda를 기반으로 하는 REST API를 쉽게 노출 가능
  • HTTP
    • 백엔드의 HTTP 엔드포인트를 노출함
    • 예: 온프레미스 내부 HTTP API, 애플리케이션 로드 밸런서 등
    • 사용 이유: 요청 제한, 캐싱, 사용자 인증, API 키 등 추가 기능 제공
  • AWS Service
    • API Gateway를 통해 모든 AWS API를 노출 가능
    • 예: AWS Step Functions 워크플로우 실행, SQS로 메시지 전송
    • 사용 이유: 인증 추가, 공용 배포, 요청 제어 등

API Gateway – AWS 서비스 통합 예시: Kinesis Data Streams

API Gateway – 엔드포인트 유형

  • Edge-Optimized (기본값): 전 세계 클라이언트용
    • 요청이 CloudFront 엣지 로케이션을 통해 라우팅되어 지연 시간 감소
    • API Gateway 자체는 하나의 리전에 존재
  • Regional:
    • 동일 리전 내 클라이언트를 위한 구성
    • CloudFront와 수동으로 결합 가능 (캐싱 전략과 배포를 직접 제어 가능)
  • Private:
    • 인터페이스 VPC 엔드포인트(ENI)를 통해 VPC 내부에서만 접근 가능
    • 리소스 정책을 사용해 접근 권한 정의 가능

API Gateway – 보안

  • 사용자 인증 방식
    • IAM 역할: 내부 애플리케이션에 적합
    • Cognito: 외부 사용자(예: 모바일 사용자) 인증용
    • Custom Authorizer: 사용자 정의 인증 로직 적용
  • HTTPS 보안
    • AWS Certificate Manager(ACM)과 통합하여 사용자 지정 도메인 이름에 HTTPS 보안 적용
    • Edge-Optimized 엔드포인트 사용 시 인증서는 us-east-1 리전에 있어야 함
    • Regional 엔드포인트 사용 시 인증서는 해당 API Gateway 리전에 있어야 함
    • Route 53에서 CNAME 또는 A-alias 레코드 설정 필요
저작자표시 비영리 변경금지 (새창열림)

'CERTIFICATES > AWS DEA-C01' 카테고리의 다른 글

Developer Tools  (0) 2025.10.22
Machine Learning  (0) 2025.10.22
Management and Governance  (0) 2025.10.22
Networking and Content Delivery  (0) 2025.10.21
Security, Identity and Compliance  (0) 2025.10.21

관련글

티스토리툴바