[AWS CCP 자격증 취득 과정] 2일차

2일차

중앙대학교 학식은 4000원에 아래와 같이 먹을 수 있다.

데이터 분석

데이터 분석에 대한 전반적인 이야기를 하셨는데 나도 정확히 알고 있는 내용이라 이 부분의 정리는 패스

번외 - LLM

누군가 나에게 무언가를 물어본다면?

1. 내 머리에서 꺼내서 답변하기
2. 네이버에 검색해서 찾아보고 답변하기 → 한국 사람들의 경험과 연결된다.
3. 구글에 검색해서 찾아보고 답변하기 → 전 세계 사람들의 경험과 연결된다.
4. Chat GPT 등의 LLM 상용 서비스에 물어보기 → 연결에 더해서 정리까지 해준다.

가능하면 유료로 꼭 써라??

어제도 느꼈지만 강사님이 너무 LLM 예찬론자로 보인다. ㅋㅋ

Building Your First Amazon Virtual Private Cloud (VPC)

Virtual Private Cloud

다른 가상 네트워크와 논리적으로 분리된 전용 가상 네트워크

클라우드 위에 나만의 네트워크 공간을 하나 펼쳐 놓는다고 보면 된다.

Internet Gateway

수평으로 확장되고 중복성을 지원하는 고가용성 VPC 구성 요소이다.

VPC의 인스턴스와 인터넷 간 통신을 허용하고자 할 때 사용한다.

네트워크 트래픽에 가용성 위험이나 대역폭 제약이 발생하지 않는다.

Route Table

서브넷은 라우팅 테이블을 하나만 가질 수 있다.

서브넷에 연결된 라우팅 테이블이 인터넷 게이트웨이로 가는 경로가 있으면 그 서브넷을 퍼블릭 서브넷이라고 한다.

Security Group

인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다.

서브넷 수준이 아니라 인스턴스 수준에서 작동한다.

Network ACL vs Security Group

Network ACL

번호가 붙어있고, 낮은 것이 우선적으로 적용된다.

허용 / 거부 설정이 가능하다.

Security Group

번호가 따로 없다. 허용만 정해줄 수 있다.
허용이 하나라도 있으면 트래픽 허용

Identity and Access Management

최소한의 권한만 지급해야 한다.

개별 유저에게 권한을 부여할 수도 있지만 리눅스의 그룹과 유사하게 권한을 부여할 수 있다.

Roles

유저가 아니라 서비스에게 권한을 주는 것이라고 한다.

IAM은 Skill Builder에서 더 해봐야 감을 잡을 수 있을 것 같다.