Devsecops

Elastic Network Interface - 여러 사설 IP를 붙일 수 있다. - 사설 IP 하나당 1개의 탄력적 IP를 붙일 수 있다(여기서 탄력적 IP는 Public IP가 아님) - 하나의 Public 를 가진다 - 여러 보안그룹을 가질수 있다. - 하나의 MAC 주소를 가질 수 있다. - 인스턴스를 옮길 수 있다(인스턴스가 장애시 옮겨다니며 붙일 수 있다) - AZ을 옮겨다닐 수 없다.

Placement Group Cluster - 빠른 네트워크 - 하나가 오류나면 모든 인스턴스가 오류가 난다 - big data 처리, 매우 낮은 지연성이 필여한 작업, 높은 네트워크 처리량이 필요한 어플리케이션에 사용 Spread - 가용성을 높일 수 있다(다른 물리적인 하드웨어에 있다) - 동시 오류를 줄일 수 있다 - AZ당 7개의 인스턴스로 제한된다. - 어플리케이션이 고 가용성이 필요하거나, 장애로부터 민감할 경우 이용된다 Partition - AZ당 7개의 Partition로 제한된다. - 파티션 공유는 할 수 없다

EC2 구매 옵션 On-Demand 인스턴스 - 시간당 비용지불, 짧은 워크로드, 가격 예측 가능 - 가장 높은 요금제, 선불x - 오랜기간을 작업하기 위해서는 어울리지 않다. - 짧은 기간, 방해되지 없는 워크로드에 적합 - 물리적 위치를 알 수 없음 예약 인스턴스 - 긴 워크로드, 1 or 3년만 가능 - On-Demand 인스턴스 비교하여 최대 72% 가격이 싸다 - 구체적인 인스턴스 속성을 예약할 수 있다. (인스턴스 유형, 리전, 테넌시, 운영체제) - 선불,부분 선불, 후불도 가능 - 재판매 가능 - 테넌시 = 물리적 하드웨어에 분산되는 방식을 정의 = 전용 호스트, 전용 인스턴스 등의 설정을 의미 변환될 수 있는 예약 인스턴스 - 인스턴스 유형, 리전, 테넌시, 운영체제가 변경될 수 있고 최..

Security Group - 인바운드, 아웃바운드 트래픽 제어 - Allow 규칙만 포함(특정 포트, IP Deny는 없음, White List 방식) - 다른 Security Group을 Allow 규칙에 넣을 수 있다(특정 Security Group에 포함되면 트래픽 이동을 허용한다는 의미) - 상태 저장 기능(인바운드를 허용하면 아웃바운드는 검사하지 않음, 역도 마찬가지) - 여러 인스턴스에 적용가능 - EC2, Lambda등 적용 가능