AWS296 [AWS] Resource Access Manager 베하 비티시 보이즈 입니다! 오늘은 AWS Resource Access Manager(RAM)에 대해서 알아 보겠습니다. AWS RAM이란 사용자가 AWS 게정 간 또는 organization 내에서 AWS 리소스를 쉽게 공유할 수 있도록 돕는 서비스 입니다. 이를 통해 복잡한 리소스 공유를 단순화 하고, 중복을 줄이며, AWS 리소스를 보다 효율적으로 활용할 수 있습니다. AWS RAM에는 다음과 같은 기능이 있습니다. 리소스 공유 : Subnets, Transit Gateways, AWS License Manager configurations 등과 같은 AWS 리소스를 다른 AWS 계정이나 AWS Organizations 내의 다른 멤버들과 공유할 수 있습니다. 액세스 제어 : 공유된 리소스에 대한 .. 2023. 11. 10. [AWS] CloudFormation Stackset 안녕하세요 비티시보이즈입니다. 지난번에는 CloudFormation에 대해 포스팅 했는데요. 이번에는 CloudFormation Stackset에 대해 포스팅하겠습니다. AWS CloudFormation StackSets에서는 단일 작업으로 여러 계정과 AWS 리전에 대해 스택을 생성, 업데이트 또는 삭제할 수 있도록 하여 스택의 기능을 확장합니다. 관리자 계정을 사용하여 AWS CloudFormation 템플릿을 정의 및 관리하고, 템플릿을 지정된 AWS 리전에 대해 선택한 대상 계정으로 스택을 프로비저닝하기 위한 기본으로 사용합니다. StackSets를 사용하는 경우에는 스택 세트, 스택 인스턴스 및 스택으로 작업합니다. 관리자 및 대상 계정 관리자 계정은 스택 세트를 생성한 AWS 계정입니다. 서비.. 2023. 11. 9. EKS - EFS CSI driver 베하~!!! 1-Tier팀 입니다. 원래라면 Youtube API 포스팅을 했어야 하지만... 업무 중 알게 된 CSI Driver 에 대한 정보를 공유드리고 싶어 가져왔습니다.!!! CSI는 Kubernetes 클러스터 내에서 EFS를 사용하기 위한 드라이버로 EFS 파일 시스템을 마운트하여 컨테이너에 공유 스토리지를 제공, 관리할 수 있도록 합니다. 먼저, EKS에서 EFS의 역할부터 알아보도록 하겠습니다. EFS는 EKS에서 여러 Pod들이 하나의 스토리지를 사용할 수 있도록 합니다. 하나의 AZ에서만 접근할 수 있는 EBS와 달리, EFS는 여러 가용 영역에서 접근할 수 있어 다른 Node에 배포되어 있는 Pod도 스토리지에 접근할 수 있습니다. EFS를 사용하기 위해서는 드라이버가 설치되어야 하.. 2023. 11. 9. AWS SNS란? 베하~ 안녕하세요 3대 5000의 man, xoxo 입니다 이번시간에는 Amazon SNS(Amazon Simple Notification Service)에 대해 알아보도록 하겠습니다. SNS란? 게시자에서 구독자(생산자 및 소비자라고도 함)로 메시지를 전송하는 관리형 서비스입니다 게시자는 논리적 액세스 지점 및 커뮤니케이션 채널인 주제에 메시지를 전송하여 구독자와 비동기식으로 통신합니다. 클라이언트는 SNS 주제를 구독하고 Amazon Kinesis Data Firehose, Amazon SQS, AWS Lambda, HTTP, 이메일, 모바일 푸시 알림 및 모바일 문자 메시지(SMS)와 같이 지원되는 엔드포인트 유형을 사용하여 게시된 메시지를 수신할 수 있습니다 SNS에서 사용할 수 있는 구독 End.. 2023. 11. 8. [AWS] CloudFormation 안녕하세요 비티시보이즈입니다. 이번 포스팅은 CloudFormation 입니다. CloudFormation이란? AWS CloudFormation은 AWS 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스입니다. 필요한 모든 AWS 리소스(예: Amazon EC2 인스턴스 또는 Amazon RDS DB 인스턴스)를 설명하는 템플릿을 생성하면 CloudFormation이 해당 리소스의 프로비저닝과 구성을 담당합니다. AWS 리소스를 개별적으로 생성하고 구성할 필요가 없으며 어떤 것이 무엇에 의존하는지 파악할 필요도 없습니다. CloudFormation에서 모든 것을 처리합니다. 1. 인프라 관리 간소화 확장 가능한 웹 애플리.. 2023. 10. 30. 서버리스 컴퓨팅과 FaaS (Function as a Service) 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 서버리스 컴퓨팅과 FaaS (Function as a Service)에 대해서 알아보도록 하겠습니다 서버리스 컴퓨팅란? 개발자가 서버 인프라를 프로비저닝하거나 관리하지 않고 애플리케이션을 실행할 수 있는 컴퓨팅 모델 단순히 코드를 업로드하고, 해당 코드가 특정 이벤트나 요청에 응답하도록 설정할 수 있습니다. => 이러한 방식으로 서버 관리나 인프라 구성에 대한 걱정 없이 애플리케이션을 실행할 수 있습니다. FaaS (Function as a Service란? 서버리스 컴퓨팅의 구현 방식 중 하나로, 함수 수준의 컴퓨팅 리소스를 제공합니다 개발자는 작은 기능 또는 함수를 작성하고, 해당 함수를 특정 이벤트에 바인딩할 수 있습니다 이러한 함수는 필요.. 2023. 10. 27. [AWS] STS 엔드포인트 베하 비티시 보이즈 입니다! 오늘은 AWS에서 STS VPC Endpoint에 대해 알아보겠습니다! AWS STS란? AWS Security Token Service(AWS STS) AWS STS는 임시 보안 자격증명이라고도 불립니다. 임시 보안 자격 증명은 몇 분에서 몇 시간까지 지속되도록 구성할 수 있습니다. 활성화된 임시 보안 자격 증명을 이용하여 AWS API 요청으로 AWS 리소스에 액세스 할 수 있습니다. 임시 보안 자격 증명으로 아이덴티티 페더레이션을 이용하여 사용자는 AccessKey 없이 안전하게 AWS를 이용 할 수있도록 구성 할 수있습니다. STS를 사용하여 웹 SSO를 구현할 수 있습니다. STS가 제공하는 AssumeRoleWithWebIdentity API를 사용하여 외부 신뢰자.. 2023. 10. 27. AWS Private Link란? 베하~ 안녕하세요 3대 5000의 man, xoxo 입니다 이번 시간에는 AWS의 PrivateLink 에 대해 알아보는 시간을 가져보겠습니다. PrivateLink란 데이터를 인터넷에 노출하지 않고 VPC와 AWS 서비스 간에 연결을 설정하는 것을 의미합니다. 프라이빗 IP 주소를 사용하여 AWS 네트워크 내에서 다른 VPC가 제공하는 서비스를 안전하게 사용하고, VPC에 IP 주소가 겹칠 때 좋은 솔루션입니다. 일반적으로 AWS의 서비스는 퍼블릭 인터넷을 통해 액세스되지만, PrivateLink를 사용하면 VPC 내에서 직접 연결하여 보다 안전하고 빠르게 데이터를 전송할 수 있습니다. 이를 통해 인터넷을 통한 액세스로 발생할 수 있는 보안 위협을 최소화하고, 네트워크 대역폭을 효율적으로 사용할 수 있.. 2023. 10. 27. 이전 1 2 3 4 5 6 7 8 ··· 37 다음
