본문 바로가기

CSP (Cloud Service Provider)/AWS425

AWS Data Lifecycle Manager 안녕하세요, BTC 베짱이 팀입니다. 오늘은 AWS DLM(AWS Data Lifecycle Manager)에 대해 포스팅하도록 하겠습니다~ AWS DLM(AWS Data Lifecycle Manager) Amazon Data Lifecycle Manager를 사용하여 EBS 스냅샷 및 EBS 지원 AMI의 생성, 보존 및 삭제를 자동화할 수 있습니다. 스냅샷 및 AMI 관리를 자동화하면 다음을 수행하는 데 도움이 됩니다. Amazon Data Lifecycle Manager는 리소스 태그를 사용하여 백업할 EBS 볼륨을 식별합니다. 태그란 사용자가 AWS 리소스(Amazon EC2 인스턴스, EBS 볼륨 및 스냅샷 포함)에 할당할 수 있는 사용자 지정 가능한 메타데이터입니다. Amazon Data Li.. 2022. 6. 8.
[AWS] CDN (AWS CloudFront vs Cloudflare) 💙베하💙 누구든 탑승할 수 있는 유임승차 팀입니다!!💨😉 지난주에 이어 이번 주에는 aws의 CDN에 대해서 알아보았습니다! CDN 세계는 지금 넷플릭스, 왓챠를 비롯해 유튜브, 틱톡 등 끊임없이 쏟아지는 콘텐츠 홍수 속에 살고 있습니다. OTT 서비스는 전례 없는 호황기를 맞았고, AI, 사물인터넷, 자율 주행 등 대용량의 데이터를 주고받는 신기술이 하루가 멀다고 등장하고 있습니다. 이렇게 폭발적으로 증가한 데이터를 지연 없이 처리하기 위해서는 데이터를 분산해서 전달하는 기술이 필수적입니다. 이에 지리적으로 먼 거리에 떨어져 있는 사용자에게 지연 없이 콘텐츠를 분산해 전달할 수 있는 CDN 서비스가 등장하였습니다. CDN 이란? CDN(Contents Delivery Network)은 웹 페이지, 이미.. 2022. 6. 8.
[AWS] VPC 방화벽 (1. 보안 그룹 편) 안녕하세요!! 이번 포스팅은 AWS의 보안 그룹에 대해 소개하겠습니다. 실제로 클라우드 고객 지원팀에서 업무를 하다가 고객사들이 많이 물어보는 질문 중 하나가 보안 그룹 설정에 관한 것입니다! 지금 부터 보안 그룹에 대한 설명을 시작 하도록 하겠습니다. 보안 그룹은 VPC의 트래픽을 통제하고 제어한는 서비스입니다. 외부에서 접속을 못하게 하는 방화벽 설정을 한다고 생각하면 됩니다. 위 그림에서 보안 그룹 (security group)을 보면 인스턴스의 트래픽을 제어하는 역할을 합니다. 다수의 인스턴스가 하나의 보안 그룹을 쓰거나, 각자의 보안그룹을 쓸 수 도 있습니다. 보안 그룹은 (인스턴스에 대한 외부 & 인스턴스 & 내부 ) 트래픽을 제어하는 가상 방화벽 역할을 합니다. (* 여기서의 인스턴스는 vp.. 2022. 6. 5.
[AWS] IAM 베하~ 6월 첫째 주에도 어김없이 돌아온 수 지 타 산 입니다! 지난 주까지 VPC에 대해 열심히 달려왔는데요 그 과정에서 네트워크에 대한 이론부터 실습까지 꽤 기나긴 과정이었어요. AWS 내 VPC는 기본이자 인프라 구성에서 가장 중요한 부분입니다. 복습하시면서 네트워크에 대한 공부도 하시길 바라며 오늘은 IAM 리소스에 대한 내용을 다뤄보겠습니다 팔로팔로팔로미 IAM 이란 ? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. -> AWS 계정을 처음 생성하는 경우에는 전체 AWS 서비스 및 계정 리소스에 대해 완전한 액세스 권한을 지닌 단일 로그인 자격 증명으로 시작합니다. 이 자격 증명은 AWS 계.. 2022. 6. 2.
AWS Snow Family ● AWS Snow 서비스는 보안성이 높고, 데이터를 수집하고 처리하기 위해 사용됩니다. AWS 안팎으로 데이터를 마이그레이션 할 때 사용하는 휴대 장치입니다. ● Data Migration을 위한 Snow 제품군으로는 Snowball Edge, Snowmobile, Snowcone 이 있습니다. ● 엣지 컴퓨팅을 위한 Snow 서비스로는 Snowball Edge 와 Snowcone 이 잇습니다. 엣지 Computing ○ 데이터가 엣지 로케이션에서 생성될 때 실시간으로 데이터를 처리하는 방식 ○ Snowball Edge or Snowcone 장치를 주문하여 엣지 로케이션에 장착하면 엣지 컴퓨팅 가능 ○ 엣지 로케이션은 데이터를 생성은 하는데, 인터넷과 연결되어 있지 않는 모든 장소를 뜻함. ○ AWS .. 2022. 6. 2.
AWS Elastic Beanstalk이란? 안녕하세요, BTC 베짱이 팀입니다. 이번 주는 'AWS Elastic Beanstalk' 주제로 포스팅하겠습니다! Elastic Beanstalk 개념 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다. 코드를 업로드해서 용량 프로비저닝, 로드 밸런싱, 오토 스케일링, 애플리케이션 상태 모니터링, 배포를 자동으로 처리하도록 구성할 수 있습니다. 배포 완료 후 애플리케이션을 실행하는 데 필요한 AWS 리소스를 쉽게 제어할 수 있으며 언제든지 기본 리소스에 액세스할 수 있습니다 추가 비용 없이 애플.. 2022. 6. 2.
EC2와 EFS 연결 방법 안녕하세요. 오늘은 EC2와 EFS를 연결하여 사용하는 방법을 알아보도록 하겠습니다. 먼저 EC2와 EFS가 생성이 되어있어야 합니다. EC2에 SSH접속을 해놓습니다. EFS의 이름을 클릭합니다. 연결을 클릭합니다. NFS 클라이언트 사용 부분의 내용을 복사합니다. SSH 접속 화면에서 mkdir /efs (마운트 지점 생성) 복사한 내용에서 마운트 지점을 바꿔서 입력합니다. (여기서는 efs -> /efs로 바꿔서 진행) 더보기 EC2 SG의 아웃바운드는 아래와 같아야 합니다. (대상에는 EFS에 적용된 SG) 또, EFS SG의 인바운드는 아래와 같아야 합니다. (대상에는 EC2에 적용된 SG) EFS의 네트워크 탭의 SG가 제대로 들어가 있는지 확인해줍니다. VPC의 DNS 호스트 이름과 DNS .. 2022. 6. 2.
[AWS] VPC - 엔드포인트로 프라이빗 링크 구성 이번 주에도 실습으로 돌아온 수 지 타 산 입니다. 앞서 저희는 네트워크 기본개념을 시작으로 VPC에 대해 공부를 진행하였고, 최근에는 관련 내용 실습에 집중하고 있죠? AWS 혹은 클라우드 자체를 처음 공부해보시는 분들을 위해서 실습을 더 세부적으로 나눠서 진행하고 있습니다. 그럼 이번 주는 엔트포인트로 프라이빗 링크 구성을 시작해볼게요 팔로팔로팔로미 실습 목표 엔드포인트 서비스 기능을 활용하여, 사용자가 생성한 VPC와 프라이빗 연결을 확인하고 통신되는 과정 확인 ​ 목표 구성도 ​ 실습 단계 1. 기본 환경 구성 2. 엔드포인트 생성 및 연결 3. 엔드포인트 서비스 검증 ​ 기본 환경 구성 본격적인 실습을 진행하기 전에 기본적인 환경을 먼저 구성해 주겠습니다. ​ -> 먼저 스택으로 필요한 자원을 .. 2022. 5. 27.

티스토리툴바