Route 53 고가용성, 확장성을 갖춘 완전 관리되며 권한이 있는 AWS의 DNS 서비스 DNS (Domain Name System) - 도메인 이름을 IP 주소로 변환시켜 주는 역할 권한이 있다는 것은 사용자가 DNS 레코드를 업데이트할 수 있음을 의미 도메인 등록, DNS 라우팅, Route 53 관련 리소스의 상태 체크 Route 53 에서 지원하는 DNS 레코드 종류 A - 호스트 이름과 IPv4 IP를 맵핑 AAAA - 호스트 이름과 IPv6 IP를 맵핑 CNAME - 호스트 이름을 다른 호스트 이름과 맵핑 NS - 호스팅 영역의 네임 서버, 트래픽이 도메인으로 라우팅 되는 방식을 제어 CAA, DS, MX, NAPTR, PTR, SOA, TXT, SPF, SRV 등 Route 53 은 글로벌..

암호화 (Encryption) 전송 중 암호화 (Encryption in flight, SSL) 데이터가 전송되기 전 암호화되고 서버가 데이터를 받으면 복호화하는 방식 클라이언트와 서버만이 암호화와 복호화하는 방법을 알고 있음 SSL 인증서가 암호화를 해주고 다른 방법은 HTTPS가 있음 Amazon 서비스를 다룰 때 HTTPS 엔드 포인트가 있다면 전송 중 암호화가 됐음을 보장 기본적으로 전송 중 암호화를 활성화하면 중간자의 공격으로부터 보호받을 수 있음 서버 측 저장 데이터 암호화 (Server side encryption at rest) 데이터가 서버에 수신된 후 암호화하는 방식 데이터는 클라이언트로 다시 전송되기 전에 복호화 데이터 키(Key)로 데이터는 암호화된 형태로 저장 암호화와 복호화에 필..

AWS Organizations 글로벌 서비스 다수의 AWS 계정을 동시에 관리할 수 있게 해주는 서비스 조직을 생성하면 조직의 메인 계정이 관리 계정이 되고 조직에 가입한 계정이나 생성한 계정은 멤버 계정이 됨 멤버 계정은 한 조직에만 소속됨 조직 내 모든 계정의 비용을 통합 결제 가능 관리 계정에 하나의 지불 방법만 설정해 두면 조직 전체의 비용을 지불 가능 AWS Organizations를 사용하면 조직 내 모든 계정에 대해 집계된 사용량에 기반한 비용 할인을 받을 수 있음 계정 간에 예약 인스턴스와 Savings Plans 할인이 공유 계정 생성을 자동화할 수 있는 API가 있어서 계정을 쉽게 생성 가능 클라우드 관리 - AWS Organizations - Amazon Web Services 백서..

Amazon CloudWatch CloudWatch Metrics CloudWatch는 AWS의 모든 서비스에 대한 지표를 제공하므로 계정에서 일어나는 모든 일을 모니터링 가능 지표(Metric)는 모니터링할 변수 지표는 namespaces에 속함 지표의 속성으로는 측정 기준(Dimension)이 있음 (CPU 사용률에 대한 지표 - 특정 인스턴스 ID, 특정 환경 등) 지표당 최대 측정 기준은 10개 지표는 시간을 기반으로 하기 때문에 타임스탬프가 꼭 있어야 함 지표가 많아지면 CloudWatch 대시 보드에 추가해서 모든 지표를 한 번에 볼 수 있음 CloudWatch 사용자 지정 지표를 만들 수 있음 (예를 들어 EC2 인스턴스로부터 메모리 사용량 추출 등) Using Amazon CloudWatc..

AWS Lambda Serverless 서버리스는 서버가 없는 것이 아니라 서버가 보이지 않게 하거나 서버를 프로비저닝 하지 않는 것을 의미 서버리스 서비스를 사용하는 개발자는 서버 관리할 필요가 없음 Lambda, DynamoDB, Cognito, API Gateway, S3, SNS, SQS, KDF, Aurora, Fargate 등이 서버리스 서비스 AWS Lambda 서버를 구축 및 프로비저닝 하는 과정을 거치지 않고 코드를 실행하는 서비스 Lambda의 핵심 구성 요소는 Lambda 함수와 이벤트 소스로 구성 최대 15분의 실행 제한 시간이 있고 15분을 초과하는 작업에 대해서는 비적합 더 많은 Lambda 함수를 동시에 필요로 하는 경우 AWS 가 자동으로 프로비저닝 해서 스케일링을 진행 La..

Docker Docker 앱 배포를 위한 소프트웨어 개발 플랫폼 표준화된 컨테이너에 앱이 패키징 되어 있어서 어느 운영체제에서도 실행 가능 유지 및 배포가 쉬움 언어, 운영체제, 기술에 상관 없이 실행 가능 마이크로 서비스나 온프레미스에서 클라우드로 앱을 마이그레이션 할 때 등에 사용 쿠버네티스 38일차 리뷰 (Review) 더보기 Playbook 제어 구조 순차 구조 - 명령이 기술된 순서로 순차적으로 수행하는 구조 선택 구조 - 조건에 따라 명령의 실행 순서를 변경할 수 있는 구조 반복 구조 - 특정 명령을 일 jw-coding.tistory.com AWS 에서 Docker 컨테이너를 관리하는 방법 Amazon ECS (Elastic Container Service) Amazon EKS (Elasti..

Amazon SQS Amazon SQS Simple Queue Service SQS는 AWS에서 제공하는 최초의 서비스로 가장 오래된 서비스 완전 관리형 서비스이며 애플리케이션을 분리하는 데 사용 메세지를 보내는 주체를 Producer (생산자), 메세지를 수신하는 대상을 Consumer (소비자) 생산자에 의해 메세지가 작성되면 소비자가 해당 메세지를 읽고 삭제할 때까지 SQS 대기열에 유지 소비자가 SQS 메세지를 폴링 하여 메세지를 확인하고 수행한 후 삭제 Amazon SQS 특징 무제한 처리량 - 처치량에 제한이 없고 대기열에 있는 메세지 수에도 제한이 없음 메세지의 수명이 짧음 - 기본값으로 4일 동안 대기열에 남아있고, 최소 1분부터 최대 14일까지 보존 지연 시간이 짧음 전송 메세지당 256..

AWS Storage 정리 AWS Storage 비교 S3 - 객체 스토리지로 대부분의 AWS 서비스와 연결 가능 S3 Glacier - 객체 아카이브 (보관) EBS - 한 번에 한 개의 EC2 인스턴스에만 스토리지 연결할 때 사용, io1과 io2 볼륨에 다중 연결 기능 지원 EC2 Instance Storage - 고성능 물리 스토리지가 필요한 경우 사용 EFS - 네트워크 파일 시스템이 필요하고, 다중 AZ 간 마운트해야 하고, POSIX 파일 시스템을 사용할 경우 사용 FSx for Windows - Windows 서버 파일 시스템 사용하는 경우 사용 FSx for Lustre - 고성능 연산 Linux 파일 시스템이며 Lustre 클라이언트와 호환 해야하는 경우 사용 FSx NetApp ONT..

AWS Snow Family AWS Snow Family 보안성이 뛰어난 휴대용 장치의 모음 대용량의 데이터를 안전하고 네트워크 사용할 때 보다 빠르게 전송하기 위해 사용되는 솔루션 엣지에서 데이터를 수집하고 처리하기 위해 사용 - Snowcone, Snowball Edge AWS 안팎으로 데이터를 마이그레이션 할 때 사용 - Snowcone, Snowball, Snowball Edge, Snowmobile Snowcone 사이즈가 작은 장치로 이더넷 포트가 있고, 어디서나 컴퓨팅 가능한 작은 휴대용 장치 용량이 작은 경우 (최대 8TB) 에 엣지 컴퓨팅, 스토리지 및 데이터 전송에 사용 2 CPUs, 4GB Memory, 유무선 액세스 Wi-Fi 지원 등으로 엣지 컴퓨팅에 사용 공간의 제약을 받는 환경..

AWS CloudFront Content Delivery Network (CDN, 컨텐츠 전송 네트워크) 시험에서 DNS을 본다면 CloudFront 웹 사이트의 컨텐츠를 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높이는 것 컨텐츠가 분산되어 있어 디도스 공격에서 보호받을 수 있음 OAC - Origin Access Control, S3 버킷에 CloudFront만 접근 가능하게 하는 방법 CloudFront는 사용자 지정 HTTP 백엔드에도 접근 가능 (EC2 인스턴스, ALB) 지리적 제한 사용자의 지역에 따라 배포 객체 접근을 제한하는 기능 접근 가능한 국가 목록이나 접근 불가능한 국가 목록을 만들어서 설정 컨텐츠 저작권법으로 인한 제한 등에 이용 CloudFront 요금 (Pricing..