multi-attach는 모든 경우에 다 되는게 아니고, 특정 regions에서만 됨. 그리고 굉장히 특이한 케이스임. gp2/gp3와 io1/io2는 boot volumes로 사용할 수 있다. gp2는 volume의 크기와 iops가 연동되어 있는데 gp3는 iops와 throughput을 개별적으로 증가시킬 수 있다. io1이나 io2만 EBS multi-attach를 지원한다. 아무래도 속도가 빨라야 하니까 그러겠지? 32000 이상의 iops를 원하면 ec2 nitro with io1/io2를 써야 한다.

Incorrect The question refers to one of the common scenarios for temporary credentials in AWS. Temporary credentials are useful in scenarios that involve identity federation, delegation, cross-account access, and IAM roles. In this example, it is called enterprise identity federation considering that you also need to set up a single sign-on (SSO) capability. The correct answers are: – Setup a Fe..

최대 CIDR size는 /16이다. 10.0.0.0: Network address. 10.0.0.1: Reserved by AWS for the VPC router. 10.0.0.2: Reserved by AWS. The IP address of the DNS server is the base of the VPC network range plus two. For VPCs with multiple CIDR blocks, the IP address of the DNS server is located in the primary CIDR. We also reserve the base of each subnet range plus two for all CIDR blocks in the VPC. For more ..

Quiz) RDS의 replica를 만들려고 한다. 가장 싸게 만들려면 어떻게 해야하나? -> Same AZ에 만들면 network cost가 안들어가는데, 다른 AZ에 만들면 1기가당 1센트를 내야한다. -> 가격은 미국 리전 기준이고, 아마 지금이랑 또 다를 수 있다. S3도 Gateway VPC Endpoint를 쓰면 비용이 엄청 줄어든다.

일단 무조건 IPv4는 있어야 해. (아마 internal DHCP 서버가 인스턴스들을 관리하기 위한거겠지?) Egress-Only Internet Gateway