Certificate/AWS SOA-C02 썸네일형 리스트형 [AWS] IAM 정책과 서비스 연결 역할(Service-Linked Role)에 대해서, 한 눈에 비교하기 IAM 정책 비교 표종류설명수정 및 버전 관리 여부재사용 가능 여부AWS 관리형 정책AWS가 제공하는 기본 정책❌ 수정 불가✅ 가능고객 관리형 정책사용자가 직접 작성한 정책✅ 수정 및 버전 관리 가능✅ 가능인라인 정책사용자, 그룹, 역할에 직접 포함된 정책❌ 버전 관리 불가❌ 재사용 불가 IAM 정책 연결 대상사용자(User): 개별 사용자에게 직접 권한 부여그룹(Group): 다수 사용자에게 권한 일괄 부여역할(Role): AWS 서비스나 외부 엔터티가 임시로 사용하는 권한 서비스 연결 역할 (Service-linked Role)이란?서비스 연결 역할은 특정 AWS 리소스에서 사전 정의하며 서비스가 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함한 것을 말한다.즉, 서비스 .. 더보기 [AWS] Memory Eviction Metric 완화 방법 (Feat. Amazon ElastiCache for Memcached), 한 번에 이해하기 Cache Eviction에 대해서Eviction은 캐시가 가득 찼을 때 기존 데이터를 제거하는 것을 말한다.즉 Cache Eviction 메트릭 값이 높다는 것은 캐시가 부족해 기존 캐싱 데이터들이 빠르게 지워지고 새로운 데이터로 쓰여지고 있다는 뜻이다. Cache Eviction 정책의 종류 LRU (Least Recently Used) : 가장 오랫동안 사용되지 않은 항목을 제거LFU (Least Frequently Used) : 가장 적게 사용된 항목을 제거FIFO (First-In First-Out) : 가장 먼저 들어온 항목부터 제거Random : 임의 항목을 제거 (속도는 빠르지만 예측 불가) Cache Eviction 발생 원인 캐시 용량 초과: 캐시 크기보다 많은 항목이 저장될 때TTL(.. 더보기 [AWS] Route 53 라우팅 정책, 한 눈에 비교하기 Route 53 라우팅 정책 개념하나의 DNS 이름에 대해 다수의 리소스가 연결될 경우, 어떤 방식으로 클라이언트에 응답할지를 결정하는 정책이다.즉, 도메인 이름 → IP/엔드포인트 간 매핑 전략을 의미한다. Route 53 라우팅 정책 비교 표라우팅 정책설명대표 사용 사례특징단순(Simple)단일 레코드 또는 복수 레코드 중 하나만 응답기본 DNS 응답라운드로빈 가능, 조건 없음가중치 기반(Weighted)비율(가중치)에 따라 트래픽 분산A 70%, B 30% 트래픽 분산가중치 지정 가능지연 시간 기반(Latency-based)지리적으로 가장 낮은 지연 영역으로 라우팅글로벌 사용자에 최적 응답AWS 리전 기반장애 조치 기반(Failover)1차 리소스 장애 시 2차 리소스로 전환장애 대응 아키텍처상태 .. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 18 다음
