m1ndy5's coding blog

IAM이란? AWS 리소스에 대한 엑세스를 안전하게 제어할 수 있는 서비스 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리 가능 IAM을 사용하여 리소르를 사용하도록 인증 및 권한 부여된 대상을 제어할 수 있음 사용자, 그룹, 역할을 생성하여 정책(json으로 되어있는 어떤 업무가 가능한지 명시된 text)를 통해 권한 부여최소 권한의 원칙 root 사용자로 모든 서비스를 사용하는 것은 보안상 좋지 않다. 각 사용자에게 필요한 최소한의 권한만 주는 것을 원칙으로 한다.해야할 일 루트 사용자의 엑세스 키를 삭제해야함 -> 키가 공개되면... 끝! IAM 사용자를 생성함 -> 루트로 사용하지 않고 하위 사용자로 서비스를 사용 다중 인증(MFA)를 활성화IAM User 기본적으로 적용..

VPC란? 논리적으로 할당된 가상의 독립된 네트워크 공간 사용자가 ip 주소 범위를 선택할 수 있고 서브넷을 생성할 수 있다. 또한 외부랑 통신하고 할 때는 라우팅 테이블과 IGW(internet gateway)를 구성해 외부와 통신 가능하다. 독립된 네트워크 공간이 필요한 이유? 만약에 VPC가 없이 모든 ec2 인스턴스들이 각각 공인 ip를 가지고 인터넷과 연결되어 있다고 가정하자 한 회사가 기존에 구축하고 사용했던 회사 네트워크 망을 클라우드에 그대로 옮겨오길 원한다고 가정하자 옮겨오자니 어떤 ip는 다른 ec2인스턴스가 사용하고 있고 또 어떤 ip는 사용해도되고 바꿔야할 게 한두가지가 아닐 것이다. 하지만 VPC를 사용하면 VPC별로 내부 네트워크를 구성할 수 있고 각 VPC에 따라 네트워크 설정..

EC2 EC2 인스턴스(가상 머신) 하드웨어 제공 Amazon Machine Images(AMI) 선택 가능 서버의 이름을 지어준다 태그를 많이 추가하면 할수록 서버의 특징을 볼 수 있어 서버가 많을 때 구분하기 쉬워짐! AMI 선택!! 선택하면 AWS가 알아서 OS까지는 세팅을 해준다! 아주 간편ㅎㅎ 유명하고 많이쓰이는 OS부터 어떤 회사가 물리적인 장비를 클라우드로 이전하고 싶은 경우 그 회사에 맞게 회사를 찾을 수 있는 aws marketplace ami도 있고 검증되진 않았지만 누구나 배포할 수 있는 커뮤니티 ami까지 있다. 하지만 커뮤니티 ami는 검증되지 않았으니 보안에 조심하기!AMI란? EC2 인스턴스를 생성하는데 사용되는 템플릿 (OS 포함)AMI 장점 반복성 : 높은 효율성과 정밀도로..

S3 특징 AWS 스토리지 솔루션 버킷에 데이터가 객체로 저장됨 무제한 스토리지, 각 객체의 크기는 최대 5TB 99.999999999%(9가 11개) 내구성 -> 1000만년이 지나야 데이터 1개 잃어버릴까 말까 기본적으로는 데이터가 프라이빗으로 저장됨 인터넷을 통해 데이터 검색 가능 버킷이름은 전세계적으로 중복되면 안됨 보통 여러 리전에 중복으로 저장됨S3 스토리지 클래스 S3는 사용 용도에 맞는 여러가지 클래스가 있음Amazon S3 Standard 자주 액세스하는 데이터 짧은 지연 시간과 많은 처리량을 제공Amazon S3 Intelligent-Tiering 액세스 패턴을 모니터링하여 액세스하지 않은 객체는 저렴한 액세스 계층으로 자동이동시켜줌 범용과 동일하게 짧은 대기 시간과 높은 처리량 제공 ..

서비스에 오류가 생겼을 때!! 어디까지가 내 책임이고 어디까지가 AWS 책임인지 알아보자~~!! AWS 책임 -> 클라우드 자체의 보안 (Responsibility for Security 'OF' the Cloud) 데이터 센터의 물리적 보안 하드웨어 및 소프트웨어 인프라 AWS가 제공하는 서비스 자체의 오류고객 책임 -> 클라우드에서의 보안 (Responsibility for Security 'IN' the Cloud) 인스턴스 OS의 유지 관리 및 보안 계정 관리 즉 물리적 서버가 아닌 사용자가 구축한 OS에 관련된 보안 및 관리는 사용자가 해야함예시 IaaS에서의 보안 고객이 보안의 더 많은 측면을 관리해야 함(물리적 인프라 제외) ex) EC2, EBS, VPCPaaS..

AWS에서는 현재 다양한 서비스들을 제공하고 있고 계속해서 새로운 서비스들을 개발하고 있다. 이번에는 AWS에서 가장 많이 쓰이는 대표적인 서비스에 대해 간략히! 알아보자ㅎㅎ 스토리지 서비스 Amazon Simple Storage Service (Amazon S3) 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스 규모와 업종에 관계없이 원히는 양의 데이터를 저장하고 보호Amazon Elastic Block Store (Amazon EBS) 사용이 쉽고 확장 가능한 고성능 블록 스토리지 서비스로서 Amazon Elastic Compute Cloud(Amazon EC2)용으로 설계 Amazon Elastic File System (Amazon EFS) 파일을 추가하고 제거할 때 자동으..

인프라란? it환경을 운영하고 관리하는 데 필요한 구성 요소 AWS 데이터 센터 AWS 인프라의 기반 (기본 단위) 실제 물리적 데이터가 있고 데이터 처리가 수행됨 모든 데이터 센터는 온라인으로 연결되어 있음AWS 가용 영역(AZ) 하나 이상의 데이터 센터로 구성됨 내결함성을 갖도록 설계(ex. 한 서버에서 하드웨어적인 장애가 일어나면 AWS가 자동으로 다른 서버로 옮겨줌) 고속 프라이빗 링크를 통해 가용 영역과 상호 연결됨 사용자가 가용 영역을 선택할 수 있음 복원성을 위해 가용 영역 간 복제가 권장됨(multi AZ)내결함성 시스템의 일부 구성 요소가 작동하지 않더라도 계속 작동할 수 있는 기능AWS 리전 지리적 영역 두 개 이상의 AZ로 이루어짐 리전 간 데이터 복제 활성화 및 제어 가능(multi..

웹 서비스란? 인터넷을 통해 사용할 수 있는 모든 소프트웨어 API 상호작용 요청 및 응답에 대해 XML 또는 JSON과 같은 표준화된 형식을 사용 AWS란? 다양한 서비스를 제공하는 안전한 클라우드 서비스 공급자(CSP) 서비스들은 서로 유기적으로 작동하도록 설계되어 있음 서비스를 선택할 때는 비즈니스 목표와 기술 요구 사항을 잘 고려하여 선택하여야 함AWS를 사용하는 방법 3가지 1. AWS 관리 콘솔 사용하기 쉬운 그래픽 인터페이스(GUI) 모바일 앱을 통해서도 액세스가 가능함2. AWS Command Line Interface(AWS CLI) 개별 명령 또는 스크립트를 사용하여 서비스에 액세스3. AWS 소프트웨어 개발 키트(SDK) 코드에서 직접 서비스에 엑세스AWS 서비스 설명서를 찾아보고 싶..

클라우드 컴퓨팅의 장점은 크게 6가지로 생각할 수 있다. 지금부터 클라우드 컴퓨팅의 장점 6가지를 알아보자!!!! 1. 자본 지출을 가변 지출로 대체 예측을 근거로 투자하는 것이 아닌 사용한 용량에 대해서만 비용을 지불하면 됨 스타트업한테 유리함 (트래픽이 얼마나 될 지 모르고 온프레미스는 초기 비용이 비쌈)자본 지출이란? 물리적 자산을 획득, 업그레이드 및 유지 관리하기 위해 사용하는 돈가변 지출이란? 비용을 부담하는 사람이 변경 또는 회피할 수 있는 지출2. 거대한 규모의 경제 AWS를 예로 들어보자 더 많은 사용자가 AWS를 사용하면 사용할 수록 비용 절감이 이루어지거나 같은 비용에 더 좋은 성능을 사용 가능함3. 용량 추정의 필요성 감소 위 사진은 아마존의 11월 트래픽이다. 블랙프라이데이 이전은..

클라우드 컴퓨팅이란? 컴퓨팅 파워, 데이터베이스, 스토리지, 애플리케이션 및 기타 IT 리소스를 온디맨드로 제공하는 것 인프라를 하드웨어로 생각하지 않고 소프트웨어로 간주하고 사용할 수 있음 따라서 더 쉽고 빠르게, 비용 효율적으로 변경할 수 있음온디멘드란? 요구 사항에 따라 즉시 제공/공급 하는 방식(주문형) 수요에 초점을 맞춤 -> 소비자가 원하면 언제 어디서나 제공 AWS는 사용자가 사용하고 싶은 만큼 사용하고 사용한 만큼의 비용을 지불한다는 점에서 온디맨드로 서비스를 제공한다고 할 수 있음클라우드 서비스 3개 모델 왼쪽으로 갈수록 사용자가 IT 리소스 자체에 제어를 할 수 있고 오른쪽으로 갈수록 IT 리소스 자체 제어 능력이 감소함IaaS 물리적 자원 제공 사용자가 OS부터 세팅해야하고 인프라를 ..