AWS15

• 

  AWS Certified Solutions Architect - Associate(SAA-C03) 자격증 취득 후기 오늘은 AWS Certified Solutions Architect - Associate(SAA-C03) 취득에 대한 후기를 남겨보겠습니다. 1. 자격증 취득 이유 거창한 자격증 취득 이유는 없다! AWS를 2번의 프로젝트 동안 사용했었고(EC2, RDS, S3 등), 최근 학교에서 AWS 대학 프로그램을 2번이나 참여했다. 추후 이력서에 클라우드에 대한 필자의 관심을 보여주는 건 자격증이 제일 좋은 것이라고 생각했으므로 자격증을 준비했다. 많은 분들이 Cloud Practitioner은 바로 넘어가고 Solutions Architect부터 시작해도 된다고 말씀하셔서 Solutions Architect 자격증을 준비하기로 결심했다. 물론 자격증 반값 할인 기간이라서 시작한 이유도 있다.. 2. 공부 방법.. Cloud/AWS 2023. 9. 22.

• 서버리스 서버리스란 서버리스는 서버가 없다는게 아니라 서버를 관리할 필요가 없고, 서버가 보이지 않고, 서버를 프로비저닝 하지 않는 것이다. 그냥 코드를 배치하면 된다. 쉽게 말해 함수를 배치하는 것. 원래 서버리스는 FaaS(Function as a Service)를 뜻했지만 지금의 서버리스는 원격 관리되는 것을 모두 포함한다. Lambda, DynamoDB Cognito, API Gateway, Amazon S3, SNS와 SQS, Kinesis Data Firehose, Aurora Serverless, Step Functions, Fargate 등이 있다. 람다 람다는 가상의 함수이다. 관리할 서버 없이 코드를 프로비저닝하면 함수가 실행된다. 제한 시간이 있어서 실행 시간이 짧다. 최대 15분. Lambd.. Cloud/AWS 2023. 7. 12.

• AWS의 컨테이너 ECS (Elastic Container Service) EC2 시작 유형 AWS에서 컨테이너를 실행하면 ECS 클러스터에 이른바 ECS 태스크를 실행하는 것이다. ECS 클러스터에는 들어있는 게 있는데 EC2 시작 유형을 사용하면 EC2 인스턴스가 들어있겠죠 EC2 시작 유형으로 EC2 클러스터를 사용할 때는 인프라를 직접 프로비저닝하고 유지해야 한다. 즉 Amazon ECS 및 ECS 클러스터가 여러 EC2 인스턴스로 구성된다. 이때 ECS 인스턴스는 특별하게 각각 ECS 에이전트(Agent)를 실행해야 한다. 그럼 ECS 에이전트가 각각의 EC2 인스턴스를 Amazon ECS 서비스와 지정된 ECS 클러스터에 등록한다. 이후에 ECS 태스크를 수행하기 시작하면 AWS가 컨테이너를 시작하거나 멈춘다... Cloud/AWS 2023. 7. 11.

• Messaging System SQS (Simple Queue Service) SQS의 핵심은 자료구조 큐다. 큐는 메시지를 포함한다. 메시지를 담기 위해서 프로듀서가 SQS 대기열에 메시지를 전송해야 한다. 프로듀서는 한 개일 수도 그 이상일 수도 있다. 여러 프로듀서가 여러 개의 메시지를 SQS 대기열에 보내게 할 수 있다. 큐에서 메시지를 처리하고 수신해야 하는 대상을 컨슈머라고 한다. 소비자는 큐에서 메시지를 폴링하는데 이는 대기열에게 소비자 앞으로 온 메시지가 있는지를 물어보는 것이다. 만일 큐에 메시지가 있으면 소비자는 이 메시지를 폴링해서 정보를 얻는다. 그리고 그 메시지로 처리를 하고 큐에서 그 메시지를 삭제한다. 여러 컨슈머가 SQS 큐에서 메시지를 소비할 수 있도록 할 수도 있다. 큐는 프로듀서와 컨슈머 사이를 분리.. Cloud/AWS 2023. 7. 9.

• 스토리지 추가기능 SnowFamily 보안성이 뛰어난 휴대용 장치의 모음이다. AWS 내에서 두 가지 경우에 사용한다. 엣지에서 데이터를 수집하고 처리하기 위해 사용 (Snowcone, Snowball Edge) AWS 안팎으로 데이터를 마이그레이션할 때 (Snowcore, Snowball Edge, Snowmobile) Snow Family를 사용한 데이터 마이그레이션 대용량의 데이터를 네트워크를 경유해 전송하려면 많은 시간이 걸린다. AWS에 빠르게 접속해야 할 때가 있는데 그런 경우에 생기는 문제점은 전송 가능한 데이터의 양이 적다는 것과 제한된 연결 및 제한된 대역폭 문제와 네트워크를 통한 데이터 전송으로 비용이 발생한다는 것이다. 대역폭 문제도 존재한다. AWS에서 영상을 다운로드하는데 그 데이터 크기가 10TB.. Cloud/AWS 2023. 7. 8.

• CloudFront & Global Accelerator CloudFront CloudFront란 CDN, 컨텐츠 전송 네트워크를 의미한다. CDN은 웹사이트의 컨텐츠를 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높인다. 네트워크 전체에 캐싱되므로 전세계 사용자들이 낮은 레이턴시로 접근할 수 있어서 사용자 경험을 증대시킬 수 있다. 컨텐츠가 전체적으로 분산되어 있으므로 DDoS 공격에서 보호를 받을 수 있다. 호주에 위치한 S3 버킷에 웹사이트를 만들었다 하더라도 미국에 있는 사용자는 CloudFront를 이용해 미국에 있는 엣지에 컨텐츠를 요청하게 된다. 그럼 CloudFront가 호주에서 이 컨텐츠를 페치해서 가져온다. 그리고 미국의 다른 사용자가 똑같은 컨텐츠를 요청한다면, 이 컨텐츠는 호주에서 출발하지 않고 엣지에서 직접 컨텐츠를 제공받는다... Cloud/AWS 2023. 7. 7.

• S3 고급 기능 및 보안 S3 수명 주기 규칙 S3 버킷 내부의 객체는 수명 주기 규칙을 이용해서 객체의 이동을 자동화할 수 있다. 수명 주기 규칙은 여러 가지로 구성된다. 전환 작업 다른 스토리지 클래스로 객체를 전환하도록 구성한다. 생성 60일 후에 Standard IA로 이동하도록 설정하거나 6개월 후에 Glacier에 아카이빙 되도록 설정할 수 있다. 만료 작업 설정 만료 작업을 설정할 수 있어 일정 시간이 지나면 객체가 삭제 또는 만료되게 할 수 있다. 365일 후에 액세스 로그 파일을 삭제하도록 하거나 버저닝을 활성화한 경우 이전 버전의 파일을 삭제하도록 설정할 수 있다. 규칙에는 특정 접두사를 사용하여 전체 버킷이나 버킷의 일부 경로에만 적용할 수 있고 특정 객체 태그에만 지정할 수도 있습니다 한 클래스에서 다른 클.. Cloud/AWS 2023. 7. 6.

• S3 기초 S3 S3는 파일을 버킷에 저장한다. 버킷은 상위 레벨 디렉토리로 표시된다. 사실 S3 그 자체는 디렉토리의 개념은 없다 S3 버킷의 파일은 객체라고 하며, 이 버킷은 계정 안에 생성된다. 즉 객체란 S3 저장소에 저장되는 데이터를 의미한다. 버킷 이름은 계정에 있는 모든 리전과 AWS에 존재하는 모든 계정에서 유니크해야 한다. 버킷은 리전 수준에서 정의되므로, 반드시 특정 AWS 리전에서 정의되어야 한다. 객체나 파일에는 키가 있으며, 키는 Amazon S3 키는 파일의 전체 경로입니다. 키는 접두사와 객체 이름으로 구성되며, 키는 길이가 굉장히 긴 이름으로 슬래시를 포함하며, 키는 접두사와 객체 이름으로 만들어진다. 파일 등 원하는 것은 뭐든지 업로드 가능하며, 최대 객체 크기는 5TB이다. 업로드하.. Cloud/AWS 2023. 7. 5.

• Route 53 Route 53 고가용성, 확장성을 갖춘, 완전히 관리되며 권한있는 DNS다. 권한이 있다라는 뜻은 우리가 DNS 레코드를 업데이트 할 수 있다는 의미다. 도메인 레지스트리로 도메인 이름을 등록한다. Route 53의 리소스 관련 상태 확인을 확인할 수 있다. 100% SLA 가용성을 제공하는 유일한 AWS 서비스입니다 Route 53에서 여러 DNS 레코드를 정의하고 레코드를 통해 특정 도메인으로 라우팅하는 방법을 정의한다. 레코드가 가지는 값 도메인/서브도메인 이름 레코드 타입 A: 호스트 이름과 IPv4 IP를 매핑 AAAA: 호스트 이름과 IPv6를 매핑 CNAME: 호스트 이름을 다른 호스트 이름과 매핑 대상 호스트 이름은 A나 AAAA 레코드가 될 수 있다. Route 53에서 DNS 이름 공.. Cloud/AWS 2023. 7. 4.

• RDS, Aurora, ElasticCache RDS Relational Database Service, AWS가 제공하는 관리형 서비스다. (프로비저닝과 OS가 자동화) 다음과 같은 데이터베이스 엔진을 제공한다. Postgresql Mysql MariaDB Oracle Microsoft SQL Server Aurora 지속적으로 백업이 되므로, 특정 시점으로 복원이 가능하다. 데이터베이스의 성능을 대시 보드에서 모니터링 가능하다. 읽기 전용 복사본을 생성해 읽기 성능을 올릴 수도 있다. 재해 복구 목적으로 다중 AZ 설정 가능하다. 유지 관리 기간에 업그레이드도 가능하다. 수직 확장하거나 읽기 전용을 추가해 수평 확장도 가능하다. 파일 스토리지는 EBS에 구성된다. (gp2, io1) RDS 인스턴스는 ssh 액세스가 불가능하다. EC2 인스턴스에.. Cloud/AWS 2023. 6. 30.

• AWS EC2 - SAA LEVEL Public IP, Private IP, Elastic IP ip는 ipv4와 ipv6가 있다. ipv4를 주로 사용하지만 AWS는 ipv6도 지원한다. ipv6는 보통 사물 인터넷에서 많이 쓰인다. Public IP를 공용 ip라 부르고, Private IP는 사설 ip, Elastic IP는 탄력적 ip라고 부르겠다. 공용 ip가 있다면 인터넷 전역에서 액세스가 가능하다. 전체 웹에서 유니크하기 때문이다. 구글에 공용 ip를 검색하면 지리적 위치 또한 쉽게 찾을 수 있다. 사설 ip는 사설 내트워크 내에서만 접근이 가능하다. 전체 웹에서 유니크하지 않고, 사설 망에서만 유니크하면 된다. NAT 장치와 프록시 역할을 할 인터넷 게이트웨이를 통해 인터넷에 연결된다. 지정된 일정 ip 범위에서 사설 ip를.. Cloud/AWS 2023. 6. 20.

• AWS EC2 기초 EC2 EC2는 정말 인기 있는 AWS 서비스이며, Elastic Compute Cloud의 약어다. EC2는 하나의 서비스가 아닌 다음과 같은 많은 것을 포함하고 있다. 임대 가능한 VM 데이터를 가상 드라이브 EBS 볼륨에 저장 가능 Elastic Load Balancer(ELB)로 분산 가능 Auto Scaling Group를 사용해 서비스 확장 가능 EC2의 기초를 아는 것이 클라우드 동작 방식을 이해할 때 필수적이다. 클라우드는 언제든 컴퓨터를 대여할 수 있는데 대표적인 예시가 EC2이다. EC2 설정 옵션과 크기 EC2를 처음 생성할 때 다양한 설정 옵션(운영체제, RAM, storage, 방화벽 등)이 존재한다. EC2를 생성할 때 리눅스, 윈도우, 맥을 운영체제로 선택할 수 있다. 생성할 .. Cloud/AWS 2023. 6. 19.