개발새발 개발개발

1. EC2 인스턴스 • 인스턴스 유형: EC2 인스턴스는 다양한 유형으로 제공되며, 각각 CPU, 메모리, 스토리지, 네트워크 성능이 다릅니다. 예를 들어, t3.micro는 저렴한 범용 인스턴스, c5.large는 고성능 컴퓨팅 인스턴스입니다. • AMI (Amazon Machine Image): 인스턴스를 시작하기 위해 사용하는 템플릿입니다. OS, 소프트웨어 패키지, 애플리케이션 코드 등이 포함됩니다. • 인스턴스 수명주기: 인스턴스는 시작(start), 중지(stop), 재부팅(reboot), 종료(terminate) 등 다양한 상태를 가질 수 있습니다.2. 인스턴스 패밀리1. 범용 (General Purpose): t3, t4g, m5, m6g 등균형 잡힌 CPU, 메모리, 네트워크 성능을 제..

1.  IAM의 주요 개념사용자 (User)AWS 계정 내의 개별 사용자입니다. 각 사용자는 특정한 권한을 가지며, AWS Management Console, AWS CLI, AWS API 등에 접근할 수 있습니다. 각 사용자는 고유한 로그인 자격 증명(예: 비밀번호, 액세스 키)을 가집니다. • 그룹 (Group)여러 사용자를 하나의 그룹으로 묶어 관리할 수 있습니다. 그룹에 정책을 할당하면, 그룹 내 모든 사용자에게 해당 정책이 적용됩니다. 예를 들어, “개발자” 그룹에 EC2와 S3에 대한 읽기/쓰기 권한을 부여할 수 있습니다. • 역할 (Role)IAM 역할은 특정 사용자나 서비스에 임시로 권한을 부여할 때 사용됩니다. 역할을 맡는 사용자나 서비스는 해당 역할에 정의된 권한을 일시적으로 사용할 수..

마이그레이션 서비스AWS Application Discovery Service온프레미스 서버와 데이터베이스에 대한 사용 및 구성 데이터를 수집하여 AWS 클라우드로의 마이그레이션을 계획하도록 지원하는 서비스이다.AWS Application Migration Service애플리케이션, 아키텍처 또는 마이그레이션된 서버를 변경하지 않고도 다양한 애플리케이션에 대해 자동화된 마이그레이션을 할 수 있는 서비스이다.AWS Database Migration Service데이터베이스를 마이그레이션 하는 서비스이다.AWS Migration Evaluator향후 클라우드 비용을 예상할 수 있도록 조직에서 현재 실행하는 항목에 대한 명확한 기준을 제공하며, 비용을 예측하는 마이그레이션 평가 서비스이다.AWS Migrati..

CloudWatchAWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스이다.지표를 수집 및 추적하고 로그 파일을 수집 및 모니터링하고 경보를 설정한다.기능지표AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션을 모니터링CPU 사용량, 네트워크 사용량 등의 AWS 서비스에 대한 측정값AWS 제품 및 서비스에 대한 지표가 자동으로 제공대시보드AWS 리소스 및 사용자 정의 지표의 그래프를 한눈에 볼 수 있는 대시보드로그애플리케이션에 대한 로그를 수집하는 기능경보지표값에 대한 알림을 생성하는 기능CloudTrailAWS 계정이 수행하는 작업에 대해 로그를 기록하는 서비스이다.모든 계정에 기본으로 활성화 되어있다.KMS를 사용하여 암호화가 가능하다.ConfigAWS 리소스 구성 ..

AWS 공동책임 모델고객 책임고객이 구성을 하고 사용하는 부분고객 데이터, 애플리케이션, 접근권한, ID 관리, 암호화패치관리(게스트 OS, 애플리케이션 패치)구성관리(자체 게스트 운영체제, 데이터베이스 및 애플리케이션 구성)인지 및 교육(자사 직원 교육)AWS 책임고객이 변경, 구성이 불가능한 AWS에서 관리하는 부분AWS 클라우드 인프라(하드웨어 시설), AWS 관리 소프트웨어패치관리(인프라 관련 결함 수정과 패치)구성관리(인프라 디바이스 구성을 유지관리)인지 및 교육(AWS 직원교육)ShieldAWS 웹 애플리케이션을 DDoS 공격으로부터 보호해준다.유형Shield Standard모든 AWS 사용자에게 적용(무료)SYN/UDP Flood 등 기본적인 DDoS 보호Shield Advanced스탠다드 ..

Amazon Simple Queue Service(SQS)SQS는 메시지를 대기시켜 놓고 순차적으로 처리하는 기능이다.애플리케이션 간에 느슨한 결합을 제공한다.SQS는 poll(client가 요청하면 전달받는) 방식으로 메시지를 전송한다.consumer가 메세지를 소비하면 SQS queue에서는 메시지가 삭제된다.방식표준 대기열순서와 상관없이 메시지를 전달한다.가끔 2개 이상의 복사본이 전달 될 수도 있다.처리순서가 상관없는 애플리케이션에 사용한다.(파일 업로드)FIFO 대기열메시지가 들어온 순서대로 처리한다.복사본 전달이 없다.처리순서가 중요한 애플리케이션에 사용(쇼핑몰)Amazon Simple Notification Service(SNS)메시지 전송 서비스게시자(Publisher)에서 구독자(Subs..

VPCAWS의 가상 네트워크이다.AWS 서비스의 네트워크 연결을 제어하는 기능을 한다.구성요소서브넷 : VPC의 IP 주소 범위라우팅테이블 : 네트워크 트랙픽을 전달할 위치 결정인터넷 게이트웨이 : VPC의 리소스와 인터넷 간의 통신을 연결하는 게이트웨이Network ACL : 서브넷과 연결되어 서브넷의 내부와 외부의 트래픽을 제어하는 방화벽기본 VPC는 인터넷과 연결되어 있고, EC2 인스턴스를 생성하면 기본 VPC에 연결Private IP 대역을 사용NAT 게이트웨이NAT 게이트웨이는 네트워크 주소 변환 서비스이다.private ip 주소에서 인터넷 통신을 할 때 사용하는 게이트웨이이다.public subnet안에 존재한다.Network ACL서브넷 내부와 외부의 트래픽을 제어하는 방화벽이다.서브넷 ..

데이터 베이스 종류관계형 데이터베이스데이터들이 서로 연결되어 관계들로 구성된 데이터베이스이다.데이터를 스키마로 관리하여 관계를 통해서 연결된 여러 테이블에 분산한다.SQL 언어를 사용하여 데이터를 검색 및 조작할 수 있다.데이터를 중복없이 다루기에 데이터 무결성이 보장된다.관계를 맺고 있는 데이터가 자주 변경되는 애플리케이션에서 주로 사용한다.ex) Amazon RDS, Amazon AuroraNoSQL 데이터베이스관계구조를 갖지 않는 데이터베이스 관리 시스템이다.관계구조가 없기에 대규모의 데이터를 유연하게 처리할 수 있는 것이 강점이다.ex) Amazon Dynamo DB인 메모리 데이터베이스디스크가 아닌 주 메모리에 데이터를 보유하고 있는 데이터베이스이다.디스크 검색보다 자료 접근이 훨씬 빠른 것이 ..

Storage Gateway온 - 프레미스 데이터 센터의 데이터와 AWS 클라우드의 스토리지를 연결하는 서비스이다.하이브리드 클라우드 스토리지 서비스(온-프레미스 인프라 + 클라우드 인프라)데이터 백업, 파일 공유, 재해복구 등의 용도로 사용된다.로컬 캐시 기능을 통해 자주 사용하는 데이터를 빠르게 액세스할 수 있다.스토리지 게이트웨이 운영을 위해서는 Storage Gateway 애플리케이션을 설치유형S3 파일 게이트 웨이온-프레미스 S3 간에 파일 기반 인터페이스 제공하는 게이트웨이이다.NFS, SMB 파일 공유 프로토콜 사용하여 S3에 객체를 저장하고 검색이 가능하다.Active Directory(AD) 서비스와 통합하여 인증된 사용자만 액세스 하도록 구성이 가능하다.FSx 파일 게이트 웨이온-프레미..

데이터 저장 방식오브젝트 스토리지오브젝트라고 불리는 개별 유닛에 데이터를 저장하는 스토리지 포맷이다.각 유닛에는 고유 식별자 존재하여 어디에 저장되어 있든지 상관없이 데이터를 찾을 수 있다.각각의 오브젝트에는 키, 데이터 및 옵션 메타데이터가 포함한다.ex) Amazon S3블록 스토리지데이터를 고정된 사이즈의 블록으로 나누어 각각 고유한 식별자와 저장하는 방식이다.데이터 블록은 식별자를 부여 받아 스토리지 시스템이 데이터 조각을 원하는 곳에 배치가 가능하다.ex) Amazon EBS파일 스토리지데이터는 계층적 파일 디렉터리 내의 폴더에서 파일로 저장한다.해당 데이터에 액세스해야 하는 경우, 컴퓨터는 그 데이터를 찾기 위해 경로를 알아야한다.파일에 저장된 데이터는 제한된 양의 메타데이터를 사용해 구성 및..