Mileage31 ECR 사용법! ECR (Elastic Container Registry) AWS ECR은 컨테이너 이미지를 저장, 관리, 공유 및 배포할 수 있는 완전관리형 컨테이너 레지스트리입니다. AWS ECR을 사용하면 자체 컨테이너 레포지토리를 운영하거나 기본 인프라 확장에 대해 걱정할 필요 없이 애플리케이션을 이미지화 시켜서 프라이빗 및 퍼블릭 저장소에서 관리합니다. Docker hub의 역할을 ECR이 해줍니다. 운영자는 Docker CLI를 사용하여 이미지를 Push, Pull 하며 관리할 수 있다. ECR 레포지토리에 Push 되어있는 이미지들을 사용해서 ECS나 EKS에서 좀 더 효율적으로 컨테이너 애플리케이션을 관리 및 배포할 수 있습니다. 그러면 한번 구성해 보도록 하겠습니다. 1. IAM 사용자 권한 추가 1.1.. 2022. 7. 14. Amazon SQS 안녕하세요 마일리지 팀 BTC 백만장작입니다! 이번 시간에는 Amazon SQS에 대하여 알아보려 합니다 Amazon Simple Queue Service(SQS)는완전관리형 메시지 대기열 서비스입니다. SQS를 사용하면 메시지 손실 위험을 감수하거나 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 간에 모든 볼륨의 메시지를 전송, 저장 및 수신할 수 있습니다 Amazon SQS 사용의 이점으로는 다음과 같습니다. 관리되는 키를 사용하여 대기열의 메시지 내용을 보호함으로써 민감한 데이터를 전송할 수 있습니다. 메시지 안전을 위해 Amazon SQS 는 메시지를 여러 서버에 저장합니다. 메시지에 대한 고도의 동시 액세스와 메시지 생성 및 소비에 대한 고가용성을 제공합니다. 독립적으로 투명하게 확장하여.. 2022. 7. 8. [AWS] IAM Type Certificate Upload 안녕하세요. Mileage팀 맥썸입니다. 이번 포스팅은 외부 SSL 인증서에 대해서 ACM 이 아닌 IAM 방식의 SSL 인증서 업로드하는 환경을 알려드리고자 합니다. 국내 서비스의 경우, 외부 구매 SSL 인증서이더라도 ACM 을 통해 업로드 후 사용이 가능하지만 예외적인 사례로 ACM 방식을 지원하지 않는 지역일 경우는 IAM 방식을 통해서 인증 도메인을 업로드하는 경우가 있습니다. SSL; Sercure Sockets Layer의 약자로 웹사이트의 신원을 확인하는 디지털 인증서이며 서버에 전송되는 정보를 암호화 합니다. IAM 방식을 이용한 SSL 인증서 업로드 환경을 구성하도록 하겠습니다. Step 1. Accesskey User 생성 AWS CLI를 통해 인증서를 업로드하기 위해 Accesske.. 2022. 7. 1. AWS - Direct Connect 란!?!? 1. Direct Connect Direct Connect는 Data Center, 사무실 환경과 같은 장소에서 AWS와 전용 네트워크 연결을 제공하는 전용선 서비스입니다. Direct Connect는 실제 전용선을 AWS와 연결하기 때문에 보다 일관성 있는 서비스 품질을 보장 받을 수 있습니다. 1.1 Direct Connect 특징 Direct Connect는 다른 서비스와 달리 전용 연결을 위한 다음과 같은 특징들이 있습니다. AWS Direct Connect Location Direct Connect를 지원하는 리전에는 Direct Connect Location이 존재합니다. 실제 AWS Backbone과 연결되는 Edge Router가 위치하여 온프레미스와의 전용 연결을 구성할 수 있습니다. D.. 2022. 6. 20. Secrets Manager 안녕하세요! BTC 백만장작입니다 오늘은 AWS 서비스 중 Secrets Manager 라는 서비스에 대해서 소개해드리려고 합니다 AWS Secret Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 되는 서비스입니다. 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다. 사용자 및 애플리케이션에서 Secrets Manager API를 호출하여 보안 정보를 검색하므로, 민감한 정보를 평문으로 하드코딩할 필요가 없습니다. Secrets Manager는 Amazon RDS, Amazon Redshift 및 Amazon DocumentDB에 기본적으로 통합되어 보안 정보 교체 기능을 제공합.. 2022. 6. 18. [AWS] VPC Peering, Transit Gateway 안녕하세요 맥썸입니다. 이번 포스팅은 VPC들을 연결시켜주는 서비스인 VPC Peering과 Transit Gateway 차이점을 알아보도록 하겠습니다. VPC를 이용하면 기존 온프레미스 형태와 마찬가지로 외부에서 접근할 수 없는 사설(Private) 네트워크망을 구축할 수 있습니다. 이 사설 네트워크 망은 다양한 방법으로 구분하여 사용하는데 일반적으로 개발, 운영, 검증 과 같이 시스템 환경에 따라 구분하는 방법이 있으며 경우에 따라 서비스 별로 구분하여 설계하기도 합니다. 각각의 VPC에 구축되어있는 VM서버들은 기본적으로 통신이 불가하며, VPC간 통신을 가능하게 하려면 오늘의 주인공인 2가지 방법을 이용해야합니다. VPC Peering ? VPC간 연결할 수 있도록 도와주는 서비스로 프라이빗 IP.. 2022. 6. 10. AWS Snow Family ● AWS Snow 서비스는 보안성이 높고, 데이터를 수집하고 처리하기 위해 사용됩니다. AWS 안팎으로 데이터를 마이그레이션 할 때 사용하는 휴대 장치입니다. ● Data Migration을 위한 Snow 제품군으로는 Snowball Edge, Snowmobile, Snowcone 이 있습니다. ● 엣지 컴퓨팅을 위한 Snow 서비스로는 Snowball Edge 와 Snowcone 이 잇습니다. 엣지 Computing ○ 데이터가 엣지 로케이션에서 생성될 때 실시간으로 데이터를 처리하는 방식 ○ Snowball Edge or Snowcone 장치를 주문하여 엣지 로케이션에 장착하면 엣지 컴퓨팅 가능 ○ 엣지 로케이션은 데이터를 생성은 하는데, 인터넷과 연결되어 있지 않는 모든 장소를 뜻함. ○ AWS .. 2022. 6. 2. AWS CloudFront 안녕하세요! BTC_백만장작입니다 ㅎㅎ 오늘은 AWS의 서비스 중 하나인 CloudFront 에 대하여 설명 드리려고 합니다 CloudFront는 AWS에서 제공하는 CDN 서비스 입니다. .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공합니다. 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공됩니다. 콘텐츠가 이미 지연 시간이 가장 낮은 엣지 로케이션에 있는 경우 CloudFront가 콘텐츠를 즉시 제공합니다. 콘텐츠가 엣지 로케이션.. 2022. 5. 27. 이전 1 2 3 4 다음
