하리하링웹

도메인 네임 시스템(DNS)AWS에서 인터넷 네트워크로 연결되는 서비스 시작 시 해당 시버스를 도메인 네임으로 연결할 수 있으며 Amazon Route 53이 이를 도와주는 서비스이다.네임스페이스IP 주소를 사람이 식별하기 편한 이름으로 변경 시 중복되는 이름이 있으면 안되기떄문에 이러한 인터넷 네임 시스템은 네임스페이스라는 도메인 네임 체계로 관리된다. 인터넷은 퍼블릭, 프라이빗 IP를 통하거나 TLD를 통해 접근할 수 있는 네임스페이스로 구획이 나눠진 가상의 공간이라 말할 수 있다.네임 서버amazon.com과 IP 주소를 연결하는 일은 네임 서버가 담당한다. 모든 컴퓨터는 로컬에서 접근할 수 있는 간단한 네임서버 데이터베이스를 지니며 여기에 localhost와 같은 호스트네임 엔트리, IP 주소가 ..

CloudTrail, CloudWatch, AWS Config는 AWS 리소스, 애플리케이션 상태, 성능, 보안 수준을 관리하기 위한 모니터링 서비스이다.성능 모니터링: 리소스 스케일업, 스케일 아웃 필요 유무, 사용량 급증 시간대 등을 판단할 수 있다.애플리케이션 문제점 감지: 로그를 통해 잠재적 문제점을 파악할 수 있으며 데이터 오류, 타임아웃, 기타 이슈 해결 등 큰 사태를 미연에 방지할 수 있다.보안 문제점 감시: 사용자가 어떤 영역에 접근하는지, 접근 내역 감사를 통해 보안 위험을 조기에 차단할 수 있다.로그 이벤트: AWS 리소스 관련 모든 로그는 남게되며 보안, 문제 해결 등에서 사용할 수 있다. 상세한 기록은 문제 상황의 원인, 결과, 범위 파악에 큰 도움이 된다.AWS 리소스 인벤토리 관..

IAM 기반 신분 관리AWS 계정을 처음 생성하면 root user가 만들어진다. root user는 모든 서비스와 리소스에 접근할 수 있으며, root user의 권한으로만 할 수 있는 작업들도 있다. AWS는 root user와 관련된 보안 위협을 방지하고 root user 대신 다른 계정을 생성하여 사용하는 것을 권장한다. 이를 위해 제공되는 서비스가 바로 IAM(Identity and Access Management)이다. IAM 정책IAM 정책은 하나 이상의 AWS 리소스에 대한 동작의 허용 여부를 결정하는 문서이다. 정책 문서에 명시되지 않은 동작은 모두 불허한다. 하나의 신분에는 최대 10개의 정책을 적용할 수 있다. 만약 하나의 정책에서 S3 버킷 생성을 허용하고 다른 정책에서 이를 불허한..

1편https://jjongsk.tistory.com/entry/AWS%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%B2%A0%EC%9D%B4%EC%8A%A4-1 [AWS]데이터베이스 (1)관계형 데이터베이스관계형 데이터베이스는 최소 하나 이상의 테이블을 지닌다. 테이블은 열(col)과 행(row)으로 구성되며, 열은 속성(attribute), 행은 레코드(record) 또는 튜플(tuple)로 불린다. 각 열jjongsk.tistory.com  읽기 전용 복제본데이터베이스 인스턴스가 성능을 만족시키지 못할 때, 수직적 확장과 수평적 확장 옵션을 통해 성능을 개선할 수 있다.수직적 확장데이터베이스 운영 중 메모리, 컴퓨터 성능, 네트워크 속도, 디스크 처리용량 등의 문제가 발생하면, 데이터베이스..

관계형 데이터베이스관계형 데이터베이스는 최소 하나 이상의 테이블을 지닌다. 테이블은 열(col)과 행(row)으로 구성되며, 열은 속성(attribute), 행은 레코드(record) 또는 튜플(tuple)로 불린다. 각 열의 데이터는 미리 정의된 타입과 일치해야 하며, 이는 데이터 조회와 쿼리 작업을 유연하게 하는 장점이 있다. 또한 테이블 생성 후 필요에 따라 열을 추가하거나 삭제할 수 있다. 삭제 시에는 해당 열의 모든 데이터가 함께 삭제된다. 구조화 질의어 (SQL)사용자는 SQL(Structured Query Language)을 사용하여 데이터 저장, 조회, 유지 보수 작업을 수행한다. 이로 인해 관계형 DB를 SQL DB라고도 부른다. 문법은 각 RDBMS마다 다를 수 있다.데이터 조회SELE..

1편 링크https://jjongsk.tistory.com/entry/AWSVPC-1 [AWS]VPC (1)Amazon VPC 개요Amazon Virtual Private Cloud (VPC)는 AWS 클라우드에서 논리적으로 격리된 네트워크를 생성할 수 있도록 지원하는 서비스이다. VPC는 네트워크 계층에서 EC2 인스턴스와 기타 AWS 리소스를 포jjongsk.tistory.com 네트워크 주소 변환ENI와 퍼블릭 IP 주소를 연결한 뒤에도 ENI는 여전히 private IP 주소를 유지하며 새로운 설정이 필요 없다. 대신 NAT(Network Address Translation) 과정을 통해 인터넷 게이트웨이가 퍼블릭 IP 주소를 ENI의 private IP 주소로 매핑한다.NAT 디바이스네트워크 주..

Amazon VPC 개요Amazon Virtual Private Cloud (VPC)는 AWS 클라우드에서 논리적으로 격리된 네트워크를 생성할 수 있도록 지원하는 서비스이다. VPC는 네트워크 계층에서 EC2 인스턴스와 기타 AWS 리소스를 포함할 수 있게 도와준다. VPC는 단일 AWS 리전 내에서만 존재할 수 있으며, 네트워크 하드웨어를 사용하지 않고 소프트웨어 기능을 통해 라우터, 스위치, VLAN 등을 추상화하여 제공한다. VPC CIDR 블록CIDR 블록은 VPC 내의 인스턴스 및 리소스에 할당되는 IP 주소를 결정한다.AWS에서 사용 가능한 CIDR 범위10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)172.16.0.0 ~ 172.31.255.255 (172.16.0.0/1..

1편 링크https://jjongsk.tistory.com/entry/AWS-%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%801  S3 객체에 접근하기접근 제어ACL과 S3 버킷 정책, IAM 정책을 통해 접근 권한을 세부적으로 설정할 수 있다. Amazon은 ACL 대신 S3 버킷 정책과 IAM 정책 사용을 권장한다.S3 버킷 정책: JSON 포맷으로 작성되어 다수의 외부 계정, 유저가 하나의 S3 버킷에 접근할 수 있는 규칙을 생성할 수 있다.IAM 정책: IAM 기반 계정 레벨 접근 제어를 위해 사용된다.Presigned URL: 일시적으로 private 객체에 접근을 허용하고자 할 때 사용한다. 기본 유효 시간은 3600초이며 설정 가능하다. 요청 시 접근 권한에 필요한 문자열을 ..

S3 개요AWS S3(Simple Storage Service)는 다양한 용도로 활용 가능한 객체 스토리지 서비스이다. 아카이브, 로그 파일, 재난 복구 이미지 등의 백업 관리는 물론, 저장된 빅데이터의 분석 작업에도 활용할 수 있다. 또한, 정적 웹사이트 호스팅에도 사용할 수 있다.객체 스토리지와 블록 스토리지의 차이블록 스토리지: NTFS, Btrfs, ext4와 같은 파일 시스템을 위해 물리적 저장 장치를 블록 단위로 나누는 저장 방식이다. EC2 인스턴스의 OS 볼륨은 블록 스토리지에 속한다.객체 스토리지: 어떤 형식의 데이터든 저장할 수 있는 공간으로, 복잡한 규칙 없이 누구나 접속하여 어떤 데이터든 어떤 용량이든 저장할 수 있다. S3는 객체 스토리지이다. S3 서비스 아키텍처버킷 생성: 기본..

1편 https://jjongsk.tistory.com/entry/AWSCompute-Service1 EC2 Auto ScalingEC2 Auto Scaling은 애플리케이션 실패 및 복구 상황을 방지하기 위해 사용자가 미리 지정한 수 만큼의 EC2 인스턴스를 자동으로 프로비저닝하고 시작하는 서비스이다.환경 설정Auto Scaling은 인스턴스 설정 내용을 복사하여 사용하며, 필요에 따라 수정할 수 있다. 환경 설정만으로는 직접 인스턴스를 시작할 수 없으며, Auto Scaling에서만 사용할 수 있다. 생성된 환경 설정은 수정이 불가능하며, 새로운 설정을 생성해야 한다.템플릿환경 설정과 유사하지만, 템플릿은 더 직관적이고 이해하기 쉽다.Auto Scaling 그룹Auto Scaling 그룹은 Auto ..