Devsecops

EC2 Instance Store - 높은 수행력이 필요할 경우 사용(EBS같은경우 제한된 수행력을 가짐) - 종료될경우 저장된 값이 모두 사라진다(RAM과 비슷) - 백업, 복구는 사용자의 책임 - 한 인스턴스에서 인스턴스 스토어 볼륨을 분리하여 다른 인스턴스에 연결할 수 없다 - 인스턴스에서 AMI를 생성하면 인스턴스 스토어 볼륨의 데이터 보존x - 호스트 컴퓨터에 물리적으로 연결된 디스크

Elastic Block Store - 인스턴스에 붙여서 사용되는 네트워크 기반 저장소 - 인스턴스 종료 후에도 데이터를 유지할 수 있다 - AZ에 종속된다 - 용량 설정 가능(용량에 따라 가격이 정해진다) - Root Volume으로 설정 되어있으면 기본적으로 종료시 삭제되도록 되어있다(설정 변경 가능) - RAID 구성 지원 EBS Type SSD(gp2 / gp3) - 일반적으로 사용되는 SSD, 많은 워크로드에서 사용, 적정가격을 가짐 SSD(io1 / io2) - 최고의 수행력을 가진 SSD, 낮은 지연성이 필요하거나 높은 처리량을 가진 워크로드에 적합, 비쌈 - 여러 인스턴스에 붙일 수 있다(EFS와 비슷하나 AZ에 고정되어 있다) HDD(st1) - 빈번한 접근과 처리량에 민감한 저장이 필요..

VPC Sharing - 여러 AWS 계정이 Amazon EC2 인스턴스, Amazon Relational Database Service(RDS) 데이터베이스, Amazon Redshift 클러스터 및 AWS Lambda 함수와 같은 애플리케이션 리소스를 중앙에서 관리되는 공유 가상 프라이빗 클라우드(VPC)에 생성할 수 있다 -AWS Organizations에서 동일한 조직에 있는 다른 계정 or 조직 단위와만 서브넷을 공유할 수 있다(VPC자체를 공유할 수 없다) https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html

SQS 활용 ASG확장 사례 - SQS 의 메세지 양을 Cloud Watch 지표를 통해 확인후 CloudWatch Alarm을 통하여 ASG 확장을 함 (대기 메세지가 너무 많을 경우 처리량을 높이기 위함) 데이터를 손실 방지 - 특정 Application을 통하여 DB에 Transaction을 수행할 때 너무 많은 처리를 요구할 경우 손실이 일어난다 - 이 때 SQS에 Applicaton의 Transaction을 저장하므로써 손실을 방지한다(일종의 Buffer역할) - 이를 활용하여 DB Transation을 수행하는것 뿐만이 아닌 Applicaton끼리 사용할 수 있다 (MicroService를 구현하는데 많은 도움이 된다)