리뷰 (Review) 더보기 NAT Gateway 인터넷과 연결을 수행하지만 단방향 통신만 수행 (인터넷 게이트웨이는 양방향 통신 수행) 일반 Client가 Private Subnet에 있는 AWS 리소스 접근은 불가능 NAT Gateway 서비스 인스턴스는 반드시 Public Subnet에 위치해야 한다. NAT Gateway 서비스는 EIP (탄력적 IP, 고정 IP)를 사용한다. Bastion Server Private Subnet에 위치한 EC2 Instance를 제어하는 목적으로 사용하는 EC2 Instance AWS 네트워크 보안 보안 그룹 (Security Group) EC2 Instance 단위로 설정하고, Inbound 규칙과 Outbound 규칙으로 구성 허용 (Allow) 규칙만 생성..
AWS CloudFormation 리소스에 대한 AWS 인프라를 선언형으로 구성할 수 있는 방법으로 리소스의 대부분이 지원 CloudFormation은 사용자가 정한 순서와 구성 그대로 자동으로 생성 AWS CloudFormation의 장점 코드형 인프라 (Infrastructure as cods) 수동으로 리소스를 만들 필요가 없어 컨트롤하기에 좋은 방법 클라우드의 작동 방식을 변경할 때마다 코드 리뷰를 통해 검토 비용 스택 내의 각 리소스는 CloudFormation의 식별자로 태그 되어 비용이 얼마나 될지 쉽게 알 수 있음 CloudFormation 템플릿을 사용하여 리소스 비용을 쉽게 예측 가능 절약 전략으로 오후 5시에 모든 템플릿과 연결된 리소스를 자동으로 삭제하고 오전 8시에 다시 생성 가능..
리뷰 (Review) 더보기 EC2 Instance를 이용한 Application 개발 환경 EC2 Instance에서 직접 Application 개발 / 배포 사용자 Host에서 Application 개발 후 배포 VSCode를 이용하여 EC2 Instance 연결을 통해 직접 Application 개발 - SSH 이용 EC2 Instance 이미지 생성 (AMI) EC2 Instance에 대한 backup 이미지 EC2 Instance 템플릿 (Template) 생성 EC2 Instance의 정보를 가지고 있는 파일 EC2 Instance에 대한 Scale up / Scale out Scale up - EC2 Instance에 대한 H/W 성능 향상 Scale out - EC2 Instance를 여러..
AWS의 재해 복구 재해 복구 재해란 회사의 사업 지속이나 재정에 부정적인 영향을 미치는 일을 뜻함 재해 복구(Disaster recovery, DR)는 재해에 대비하고 재해 발생 시 복구하는 작업을 의미 재해 복구 유형 온프레미스 → 온프레미스 - 전형적인 재해 복구 유형, 비용이 많이 듦 온프레미스 → 클라우드 - 하이브리드 복구 AWS Cloud 리전 A → AWS Cloub 리전 B 복구 시점 목표를 의미하는 RPO (Recovery Point Objective) 복구 시간 목표를 의미하는 RTO (Recovery Time Objective) RPO & RTO 복구 시점 목표, RPO RPO는 얼마나 자주 백업을 실행할지, 시간상 어느 정도 과거로 되돌릴 수 있는지를 결정 재해가 발생하면 RPO와..
Route 53 고가용성, 확장성을 갖춘 완전 관리되며 권한이 있는 AWS의 DNS 서비스 DNS (Domain Name System) - 도메인 이름을 IP 주소로 변환시켜 주는 역할 권한이 있다는 것은 사용자가 DNS 레코드를 업데이트할 수 있음을 의미 도메인 등록, DNS 라우팅, Route 53 관련 리소스의 상태 체크 Route 53 에서 지원하는 DNS 레코드 종류 A - 호스트 이름과 IPv4 IP를 맵핑 AAAA - 호스트 이름과 IPv6 IP를 맵핑 CNAME - 호스트 이름을 다른 호스트 이름과 맵핑 NS - 호스팅 영역의 네임 서버, 트래픽이 도메인으로 라우팅 되는 방식을 제어 CAA, DS, MX, NAPTR, PTR, SOA, TXT, SPF, SRV 등 Route 53 은 글로벌..
CIDR, Private / Public IP CIDR Classless Inter Domain Routing 클래스 없는 도메인 간 라우팅 IP 주소를 할당하는 방법으로 보안 그룹 규칙과 AWS의 네트워킹을 다룰 때 사용 CIDR의 구성 요소 기본 IP - 범위에 포함된 IP (10.0.0.0, 192.168.0.0 등) 서브넷 마스크 - IP에서 변경 가능한 비트의 개수를 정의 (/0, /16, /24, /32 등) https://www.ipaddressguide.com/cidr Free IP address tools for IPv4 and IPv6 | IPAddressGuide Free IP address tools for ping, traceroute, reverse DNS lookup, CIDR..
암호화 (Encryption) 전송 중 암호화 (Encryption in flight, SSL) 데이터가 전송되기 전 암호화되고 서버가 데이터를 받으면 복호화하는 방식 클라이언트와 서버만이 암호화와 복호화하는 방법을 알고 있음 SSL 인증서가 암호화를 해주고 다른 방법은 HTTPS가 있음 Amazon 서비스를 다룰 때 HTTPS 엔드 포인트가 있다면 전송 중 암호화가 됐음을 보장 기본적으로 전송 중 암호화를 활성화하면 중간자의 공격으로부터 보호받을 수 있음 서버 측 저장 데이터 암호화 (Server side encryption at rest) 데이터가 서버에 수신된 후 암호화하는 방식 데이터는 클라이언트로 다시 전송되기 전에 복호화 데이터 키(Key)로 데이터는 암호화된 형태로 저장 암호화와 복호화에 필..
AWS Organizations 글로벌 서비스 다수의 AWS 계정을 동시에 관리할 수 있게 해주는 서비스 조직을 생성하면 조직의 메인 계정이 관리 계정이 되고 조직에 가입한 계정이나 생성한 계정은 멤버 계정이 됨 멤버 계정은 한 조직에만 소속됨 조직 내 모든 계정의 비용을 통합 결제 가능 관리 계정에 하나의 지불 방법만 설정해 두면 조직 전체의 비용을 지불 가능 AWS Organizations를 사용하면 조직 내 모든 계정에 대해 집계된 사용량에 기반한 비용 할인을 받을 수 있음 계정 간에 예약 인스턴스와 Savings Plans 할인이 공유 계정 생성을 자동화할 수 있는 API가 있어서 계정을 쉽게 생성 가능 클라우드 관리 - AWS Organizations - Amazon Web Services 백서..
Amazon CloudWatch CloudWatch Metrics CloudWatch는 AWS의 모든 서비스에 대한 지표를 제공하므로 계정에서 일어나는 모든 일을 모니터링 가능 지표(Metric)는 모니터링할 변수 지표는 namespaces에 속함 지표의 속성으로는 측정 기준(Dimension)이 있음 (CPU 사용률에 대한 지표 - 특정 인스턴스 ID, 특정 환경 등) 지표당 최대 측정 기준은 10개 지표는 시간을 기반으로 하기 때문에 타임스탬프가 꼭 있어야 함 지표가 많아지면 CloudWatch 대시 보드에 추가해서 모든 지표를 한 번에 볼 수 있음 CloudWatch 사용자 지정 지표를 만들 수 있음 (예를 들어 EC2 인스턴스로부터 메모리 사용량 추출 등) Using Amazon CloudWatc..
Amazon Rekognition Rekognition은 머신 러닝을 통해 객체, 사람, 텍스트 등을 이미지나 비디오에서 식별하는 서비스 익숙한 인물을 저장해 자체 데이터베이스 생성 이미지 속 인물이 궁금할 때 유명인 얼굴의 데이터베이스와 비교 가능 촬영한 사진이나 비디오의 라벨링, 콘텐츠 조정, 텍스트 탐지, 얼굴 탐지 및 분석, 경로 인식 등에 활용 이미지 인식 소프트웨어 - ML 이미지 및 비디오 분석 - Amazon Rekognition - AWS 검은색 프레임, 시작 또는 종료 크레딧, 슬레이트, 색상 막대, 샷과 같이 비디오에서 주요 세그먼트를 탐지합니다. 자세히 알아보기 » aws.amazon.com Amazon Transcribe 자동으로 음성을 텍스트로 변환시켜 주는 서비스 자동 음성 인..