Region 선택인프라를 지리적으로 나누어 배포한 각각의 데이터 센터AWS는 전 세계적으로 다양한 Region을 보유사용자의 위치와 애플리케이션을 실행시키고 있는 컴퓨터와 위치가 멀면 멀수록 속도가 느려짐애플리케이션의 주된 사용자들의 위치와 지리적으로 가까운 리전을 선택하는 것이 유리 EC2인스턴스 시작이름 및 태그 세팅Application and OS ImagesOS 세팅 단계ubuntu (용량 효율을 위함) => mac, windows는 편의를 위한 기능이 많이 들어가 있어서 성능저하를 만듬인스턴스 유형인스턴스: EC2에서 빌리는 컴퓨터 한대를 의미하는 단위컴퓨터 사양을 의미키페어EC2 컴퓨터에 아무나 접근하면 안됌 => 접근키새 키페어 생성 : 키 페어 이름은 직관적으로키페어 다운 파일 잘 관리네트..
CI CD/AWS
CodeBuild클라우드상의 완전관리형 빌드 서비스CodeBuild는 소스 코드를 컴파일학 단위 테스트를 실행하며 배포 준비가 완료된 아티팩트를 생성CodeBuild에서는 자체 빌드 서버를 프로비저닝, 관리 및 확장할 필요 없음이 서비스는 Apache Maven, Gradle 등과 같은 널리 사용되는 프로그램이 언어 및 빌드 도구에 맞게 사전 패키지된 빌드 환경을 제공CodeBuild에서 빌드 환경을 사용자 지정하여 사용자 고유의 빌드 도구를 사용CodeBuild는 최대 빌드 요청 수에 맞게 자동으로 확장CodeDeployEC2 인스턴스, 온프레미스 인스턴스, 서버리스 Lamda 함수 또는 Amazon ECS 서비스로 애플리케이션 배포를 자동화하는 배포 서비스다양한 애플리케이션 콘텐츠를 거의 무제한으로 ..
S3업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스모든 규모와 엄종의 고객은 Amazon S3를 사용하여 데이터 레이크, 웹사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석 등 다양한 사용 사례에서 원하는 양의 데이터를 저장하고 보호할 수 있음특정 비즈니스, 조직 및 규정 준수 요구 사항에 맞게 데이터에 대한 액세스를 최적화, 구조화 및 구성할 수 있는 관리 기능을 제공 S3 기능스토리지 클래스스토리지 관리액세스 관리데이터 처리스토리지 로깅 및 모니터링분석 및 인사이트강력한 일관성 S3를 사용하여 정적 웹 사이트 호스팅정적 웹 사이트를 호스팅할 수 있음정적 웹 사이트에서 개별 웹 페이지는 정적 콘텐츠를..
IAMAWS Identity and Acess Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어AWS 계정을 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인ID로 시작AWS 계정 루트 사용자라고 하고 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스일상적인 작업에 루트 사용자를 사용하지 않을 것을 강력히 권장 IAM 특징AWS 계정에 대한 공유세분화된 권한Amazon EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스멀티 팩터 인증(MFA)ID 페더레이션보장을 위한 자격 증명 정보PCI ..
Amazon Virtual Private Cloud사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다AWS의 확장 가능한 인프라를 사용한다는 이점과 함꼐 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사VPC자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크VPC를 생성한 후 서브넷을 추가할 수 있음서브넷VPC의 IP 주소 범위서브넷은 단일 가용 영역에 상주해야 함서브넷을 추가한 후에는 VPC에 AWS 리소스를 배포할 수 있음IP 주소 지정VPC와 서브넷에 IPv4주소와 IPv6 주소를 할당할 수 있음퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스에 할당할 수 있음라우팅라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽..
Elastic Load Balancing(ELB)애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법L4 로드 밸런서전송계층TCP/UDP 포트 정보를 바탕으로 함데이터 안을 들여다보지 않고 패킷 레벨에서만 로드를 분산하기 때문에 속도가 빠르고 효율이 높음데이터의 내용을 복호화할 필요가 없기에 안전L7 로드 밸런서보다 가격이 저렴함패킷의 내용을 살펴볼 수 없기 때문에 섬세한 라우팅이 불가능함사용자의 IP 가 수시로 바뀌는 경우라면 연속적인 서비스를 제공하기 어려움L7 로드 밸런서TCP/UDP 정보는 물론 HTTP의 URI, FTP의 파일명, 쿠키 정보 등을 바탕으로 함상위 계층에서 로드를 분산하기 때문에 훨씬 섬세한 라우팅이 가능함캐싱 기능을 제공함비정상적인 트래픽을 사전에 필..
