SNS와 SQS 모두 느슨하게 결합된 마이크로 서비스 애플리케이션을 위해 사용하면 좋다. 근데 두 서비스가 좀 차이가 있다. SNS는 여러 토픽을 만들고, 그 토픽을 구독한 subscriber에게 message를 전달하는 역할을 한다. 내가 topic에 하나의 메시지를 보내면, 그 topic을 구독한 모든 subscribers에게 메시지가 전달된다. Similarly, Amazon SNS facilitates loosely coupled microservices application architectures by separating the publishing of the message from the receipt or acknowledgement of the message by another servi..

Scaling 더 빠르게 하기 : 1) dynamic scaling 2) predictive scaling 같이 사용한다. 나는 아직 Minimum size와 Desired capacity의 차이를 모르겠어. Suppose that you are preparing to launch an application on EC2 instances. When you create an Auto Scaling group, you can set the minimum number of EC2 instances for the application. The minimum capacity is the number of EC2 instances that launch immediately after you have created ..

미리 생각해보는게 좋다.

IAM policy는 AWS 서비스 및 리소스에 대한 권한을 부여하거나 거부하는 문서입니다. (json) IAM 정책은 사용자가 리소스에 액세스할 수 있는 수준을 사용자 지정할 수 있는 유연성을 제공합니다. 예를 들어 사용자가 AWS 계정 내의 모든 Amazon S3 버킷에 액세스하거나 특정 버킷에만 액세스하도록 허용할 수 있습니다. 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명은 IAM 역할입니다. https://explore.skillbuilder.aws/learn/course/1928/play/6248/aws-cloud-practitioner-essentials-korean Self-paced digital training on AWS - AWS Skill Builder Loading y..

이 두 그림을 합쳐서 해석하면 된다. ㅎㅎㅎ Organization은 account를 관리하는거구, IAM user group은 IAM user를 관리하는거다.

Inspector : Amazon Inspector는 자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스입니다. 이 서비스는 Amazon EC2 인스턴스에 대한 오픈 액세스, 취약한 소프트웨어 버전 설치와 같은 보안 모범 사례 위반 및 보안 취약성을 애플리케이션에서 검사합니다. Amazon Inspector는 평가를 수행한 후에 보안 탐지 결과 목록을 제공합니다. 이 목록은 심각도 수준에 따라 우선 순위가 결정되고 각 보안 문제에 대한 자세한 설명 및 권장 해결 방법이 포함됩니다. 그러나 AWS는 제공된 권장 사항으로 모든 잠재적 보안 문제가 해결됨을 보장하지 않습니다. 공동 책임 모델에 따라 고객은 AWS 서비스에서 실행되는 애플리케이션, 프로세스 및 도구의 보안에..