본문 바로가기
반응형

분류 전체보기349

VPC Default VPC Walkthrough 새로운 AWS 계정은 모두 기본 VPC가 하나 생기고 바로 사용할 수 있다. 새로운 EC2 인스턴스는 서브셋을 지정하지 않으면 기본 VPC에 실행된다. 기본 VPC는 처음부터 인터넷에 연결돼 있어서 인스턴스가 인터넷에 액세스하고 내부의 EC2 인스턴스는 공용 IPv4 주소를 얻는다. EC2 인스턴스를 위한 공용 및 사설 IPv4 DNS 이름도 얻는다. 기본 VPC가 만들어졌을 때 CIDR 탭을 보면 CIDR에 IP 하나만 생성되고 VPC와 연결되어 있다. 기본적으로 각 서브넷에는 고유 IPv4 CIDR가 있고 가용 영역을 확인하면 서브넷마다 다른 AZ에 위치한다. CIDR 외부 트래픽 모두 인터넷 게이트웨이로 이동한다. 인터넷 게이트웨이가 VPC에 연결되어 있고.. 2023. 7. 21.
AWS 보안 및 암호화 암호화 전송중 암호화 (SSL) 전송 중 암호화는 데이터가 전송되기 전 암호화되고 서버가 데이터를 받으면 복호화한다. SSL 인증서가 암호화를 해주고 다른 방법은 HTTPS가 있다. Amazon 서비스를 다룰 때마다 HTTPS 엔드포인트가 있어서 전송 중 암호화가 됐음을 보장한다. 기본적으로 전송 중 암호화를 활성화하면 '중간자' 공격으로부터 보호된다. 서버 측 저장 데이터 암호화 데이터가 서버에 수신된 후 암호화하는 것 서버가 데이터를 암호화된 형태로 저장하고 있다는 점이 중요하다. 데이터는 클라이언트로 다시 전송되기 전에 복호화된다. 즉, 데이터 키라고 불리는 키 덕분에 데이터는 암호화된 형태로 저장되고 암호 키와 해독 키는 주로 KMS(Key Management Service) 같은 곳에 따로 관리.. 2023. 7. 20.
IAM 고급 조직 (Organizations) 글로벌 서비스로 다수의 AWS 계정을 동시에 관리할 수 있게 해 준다. 조직을 생성하면 조직의 메인 계정이 관리 계정이 된다. 조직에 가입한 기타 계정이나 조직에서 생성한 계정은 멤버 계정이라고 부르며 멤버 계정은 한 조직에만 소속된다. 모든 계정의 비용을 통합 결제할 수 있다. 관리 계정에 하나의 지불 방법만 설정해 두면 조직 전체의 비용을 지불할 수 있다. Organizations를 사용하면 조직 내 모든 계정에 대해 집계된 사용량에 기반한 비용 할인을 받을 수 있다. 계정 간에 예약 인스턴스와 Savings Plans 할인이 공유된다. 어떤 계정에서 사용하지 않는 예약 인스턴스가 있을 때 다른 계정이 해당 인스턴스를 사용할 수 있다. Organizations 내 계.. 2023. 7. 19.
AWS 모니터링 및 감시 CloudWatch Metrics CloudWatch는 AWS의 모든 서비스에 대한 메트릭을 제공한다. 메트릭은 모니터링할 변수다. 계정에서 일어나는 모든 일을 모니터링할 수 있다. EC2 인스턴스의 메트릭은 CPUUtilization, NetworkIn 등이 있고 Amazon S3의 지표로는 버킷 크기 등이 있다. 메트릭은 namespaces에 속하므로 각기 다른 이름 공간에 저장되며 서비스당 이름 공간은 하나다. 지표의 속성으로 측정 기준(Dimension)이 있다. CPU 사용률에 대한 지표는 특정 인스턴스 ID나 특정 환경 등과 관련이 있다. 지표당 최대 측정 기준은 10개다. 지표는 시간을 기반으로 하므로 타임스탬프가 꼭 있어야 하고 지표가 많아지면 CloudWatch 대시보드에 추가해 모든 지.. 2023. 7. 18.
머신 러닝 Rekognition Amazon Rekognition은 기계 학습을 이용해 객체, 사람, 텍스트와 이미지와 비디오의 장면을 찾는 서비스다. 얼굴을 분석하고 비교하여 사용자 확인을 하며 이미지 내의 인물 수를 셀 수 있다. 익숙한 얼굴을 저장해 자체 데이터베이스를 생성하거나 이미지 속 인물이 궁금할 때 유명인 얼굴의 데이터베이스와 비교할 수 있다. Amazon Rekognition의 사용 사례로는 촬영한 사진이나 비디오의 라벨링 콘텐츠 조정, 텍스트 탐지 얼굴 탐지 및 분석을 들 수 있다. 성별이나 연령 범위 얼굴에 나타나는 표정을 탐지할 수 있다. 얼굴 검색 및 확인이나 유명인 얼굴 인식에도 쓰이며 이동 경로를 따라가므로 스포츠 경기 분석에도 사용된다. 모든 연령에 적절한지 확인하는 콘텐츠 조정 기능도.. 2023. 7. 18.
데이터 분석 Athena Athena는 Amazon S3 버킷에 저장된 데이터 분석에 사용하는 서버리스 쿼리 서비스로 데이터를 분석하려면 표준 SQL 언어로 파일을 쿼리해야 한다. 사용자가 S3 버킷에 데이터를 로드하거나 우리 S3 버킷에 데이터를 로드하면 Athena 서비스를 사용해 이동하지 않고 Amazon S3에서 데이터를 쿼리하고 분석할 수 있다. CSV, JSON, ORC, Avro Parquet 등 다양한 형식을 지원하고 가격 책정은 스캔된 데이터의 TB당 고정 가격을 지불하면 된다. 전체 서비스가 서버리스여서 데이터베이스를 프로비저닝 할 필요가 없다. Athena는 Amazon QuickSight라는 도구와 함께 사용하는 일이 많다. 이를 통해 보고서와 대시보드를 생성한다. QuickSight는 S3 버.. 2023. 7. 17.
반응형

티스토리툴바