AWS CloudFormation 리소스에 대한 AWS 인프라를 선언형으로 구성할 수 있는 방법으로 리소스의 대부분이 지원 CloudFormation은 사용자가 정한 순서와 구성 그대로 자동으로 생성 AWS CloudFormation의 장점 코드형 인프라 (Infrastructure as cods) 수동으로 리소스를 만들 필요가 없어 컨트롤하기에 좋은 방법 클라우드의 작동 방식을 변경할 때마다 코드 리뷰를 통해 검토 비용 스택 내의 각 리소스는 CloudFormation의 식별자로 태그 되어 비용이 얼마나 될지 쉽게 알 수 있음 CloudFormation 템플릿을 사용하여 리소스 비용을 쉽게 예측 가능 절약 전략으로 오후 5시에 모든 템플릿과 연결된 리소스를 자동으로 삭제하고 오전 8시에 다시 생성 가능..
AWS의 재해 복구 재해 복구 재해란 회사의 사업 지속이나 재정에 부정적인 영향을 미치는 일을 뜻함 재해 복구(Disaster recovery, DR)는 재해에 대비하고 재해 발생 시 복구하는 작업을 의미 재해 복구 유형 온프레미스 → 온프레미스 - 전형적인 재해 복구 유형, 비용이 많이 듦 온프레미스 → 클라우드 - 하이브리드 복구 AWS Cloud 리전 A → AWS Cloub 리전 B 복구 시점 목표를 의미하는 RPO (Recovery Point Objective) 복구 시간 목표를 의미하는 RTO (Recovery Time Objective) RPO & RTO 복구 시점 목표, RPO RPO는 얼마나 자주 백업을 실행할지, 시간상 어느 정도 과거로 되돌릴 수 있는지를 결정 재해가 발생하면 RPO와..
Route 53 고가용성, 확장성을 갖춘 완전 관리되며 권한이 있는 AWS의 DNS 서비스 DNS (Domain Name System) - 도메인 이름을 IP 주소로 변환시켜 주는 역할 권한이 있다는 것은 사용자가 DNS 레코드를 업데이트할 수 있음을 의미 도메인 등록, DNS 라우팅, Route 53 관련 리소스의 상태 체크 Route 53 에서 지원하는 DNS 레코드 종류 A - 호스트 이름과 IPv4 IP를 맵핑 AAAA - 호스트 이름과 IPv6 IP를 맵핑 CNAME - 호스트 이름을 다른 호스트 이름과 맵핑 NS - 호스팅 영역의 네임 서버, 트래픽이 도메인으로 라우팅 되는 방식을 제어 CAA, DS, MX, NAPTR, PTR, SOA, TXT, SPF, SRV 등 Route 53 은 글로벌..
CIDR, Private / Public IP CIDR Classless Inter Domain Routing 클래스 없는 도메인 간 라우팅 IP 주소를 할당하는 방법으로 보안 그룹 규칙과 AWS의 네트워킹을 다룰 때 사용 CIDR의 구성 요소 기본 IP - 범위에 포함된 IP (10.0.0.0, 192.168.0.0 등) 서브넷 마스크 - IP에서 변경 가능한 비트의 개수를 정의 (/0, /16, /24, /32 등) https://www.ipaddressguide.com/cidr Free IP address tools for IPv4 and IPv6 | IPAddressGuide Free IP address tools for ping, traceroute, reverse DNS lookup, CIDR..
암호화 (Encryption) 전송 중 암호화 (Encryption in flight, SSL) 데이터가 전송되기 전 암호화되고 서버가 데이터를 받으면 복호화하는 방식 클라이언트와 서버만이 암호화와 복호화하는 방법을 알고 있음 SSL 인증서가 암호화를 해주고 다른 방법은 HTTPS가 있음 Amazon 서비스를 다룰 때 HTTPS 엔드 포인트가 있다면 전송 중 암호화가 됐음을 보장 기본적으로 전송 중 암호화를 활성화하면 중간자의 공격으로부터 보호받을 수 있음 서버 측 저장 데이터 암호화 (Server side encryption at rest) 데이터가 서버에 수신된 후 암호화하는 방식 데이터는 클라이언트로 다시 전송되기 전에 복호화 데이터 키(Key)로 데이터는 암호화된 형태로 저장 암호화와 복호화에 필..
AWS Organizations 글로벌 서비스 다수의 AWS 계정을 동시에 관리할 수 있게 해주는 서비스 조직을 생성하면 조직의 메인 계정이 관리 계정이 되고 조직에 가입한 계정이나 생성한 계정은 멤버 계정이 됨 멤버 계정은 한 조직에만 소속됨 조직 내 모든 계정의 비용을 통합 결제 가능 관리 계정에 하나의 지불 방법만 설정해 두면 조직 전체의 비용을 지불 가능 AWS Organizations를 사용하면 조직 내 모든 계정에 대해 집계된 사용량에 기반한 비용 할인을 받을 수 있음 계정 간에 예약 인스턴스와 Savings Plans 할인이 공유 계정 생성을 자동화할 수 있는 API가 있어서 계정을 쉽게 생성 가능 클라우드 관리 - AWS Organizations - Amazon Web Services 백서..
Amazon CloudWatch CloudWatch Metrics CloudWatch는 AWS의 모든 서비스에 대한 지표를 제공하므로 계정에서 일어나는 모든 일을 모니터링 가능 지표(Metric)는 모니터링할 변수 지표는 namespaces에 속함 지표의 속성으로는 측정 기준(Dimension)이 있음 (CPU 사용률에 대한 지표 - 특정 인스턴스 ID, 특정 환경 등) 지표당 최대 측정 기준은 10개 지표는 시간을 기반으로 하기 때문에 타임스탬프가 꼭 있어야 함 지표가 많아지면 CloudWatch 대시 보드에 추가해서 모든 지표를 한 번에 볼 수 있음 CloudWatch 사용자 지정 지표를 만들 수 있음 (예를 들어 EC2 인스턴스로부터 메모리 사용량 추출 등) Using Amazon CloudWatc..
Amazon Rekognition Rekognition은 머신 러닝을 통해 객체, 사람, 텍스트 등을 이미지나 비디오에서 식별하는 서비스 익숙한 인물을 저장해 자체 데이터베이스 생성 이미지 속 인물이 궁금할 때 유명인 얼굴의 데이터베이스와 비교 가능 촬영한 사진이나 비디오의 라벨링, 콘텐츠 조정, 텍스트 탐지, 얼굴 탐지 및 분석, 경로 인식 등에 활용 이미지 인식 소프트웨어 - ML 이미지 및 비디오 분석 - Amazon Rekognition - AWS 검은색 프레임, 시작 또는 종료 크레딧, 슬레이트, 색상 막대, 샷과 같이 비디오에서 주요 세그먼트를 탐지합니다. 자세히 알아보기 » aws.amazon.com Amazon Transcribe 자동으로 음성을 텍스트로 변환시켜 주는 서비스 자동 음성 인..
Amazon Athena Amazon Athena S3 버킷에 저장된 데이터 분석에 사용하는 서버리스 대화형 쿼리 서비스 데이터 분석을 위해서는 표준 SQL 언어로 파일을 쿼리해야 함 CSV, JSON, ORC, Avro, Parguet 등 다양한 형식 지원 스캔된 데이터의 TB당 고정 가격 지불 형식, 프로비저닝 필요 없음 Athena는 Amazon QuickSight라는 툴과 함께 사용하는 경우가 많음 임시 쿼리 수행이나 BI 분석 및 보고, AWS 서비스에서 발생하는 모든 로그를 쿼리로 분석하는 데 활용 VPC Flow 로그, ELB 로그, CloudTrail 등이 해당 서버리스 SQL 엔진을 사용한 Amazon S3 데이터 분석이라는 말이 나오면 Athena를 떠올릴 것 열 (Column) 기반 ..
Database 데이터베이스 유형 RDBMS - SQL을 사용하거나 온라인 트랜잭션을 처리할 때 사용, RDS, Aurora 등 NoSQL - 유연한 데이터베이스, 일반적으로 SQL 쿼리 언어를 사용하지 않음, DynamoDB, ElastiCache 등 Object Store - 대용량 객체 저장용 Amazon S3나 백업, 아카이브용 Glacier 등이 포함된 데이터베이스 Data Warehouse - SQL 분석이나 비즈니스 인텔리전스를 사용, Redshift, Athena, EMR 등 Search - 자유롭게 텍스트를 입력하거나 비정형 데이터를 검색하는 데이터베이스, OpenSearch 등 Graphs - 데이터 세트 간의 관계를 표시, Amazon Neptune 등 Ledger - 트랜잭션 목록과..