AWS29 AWS - 보안 자격 증명 Cognito 애플리케이션에 대한 로그인 및 인증을 제공하는 기능 구글, 페이스북 등의 계정과 통합가능 AWS Single Sign-On SSO(Single Sign On) 중앙에서 관리하는 하나의 계정으로 여러 애플리케이션에 로그인하는 기능 AWS Organization, Active Directory, SAML 2.0 지원 SAML은 인증을 지원하기 위한 표준 데이터 포맷 KMS 암호화 데이터를 도난이나 해킹으로 보호하기 위한 방법 3가지 암호화 방법 전송중 암호화 네트워크로 전송하는 트래픽을 암호화 HTTPS 프로토콜로 전송하며 네트워크에서 데이터를 가로채는 것을 보호 서버측 암호화 데이터 저장시 서버키를 이용해 암호화 클라이언트측 암호화 데이터를 보내기전에 클라이언트키를 이용해 암호화 KMS(Ke.. 2021. 10. 22. AWS - 애플리케이션 통합 AWS SQS Simple Queue Service 메시지를 전달/대기하는 기능 polling방식 요청을 받으면 메시지를 전달 메시지 보관 기관이 존재 2가지의 대기열 방식이 있음 표준 대기열 일반적인 대기열 방식 순서와 상관없이 메시지 전달 파일 업로드와 같이 처리 순서와 상관없는 애플리케이션에 사용 2개 이상의 복사본(중복)이 전달 될 수 있음 FIFO 대기열 메시지가 들어온 순서로 처리 결제처리 후 배송처럼 처리 순서가 중요한 애플리케이션에 사용 복사본(중복) 전달이 없음 DLQ(Dead Letter Queue) 배달 못한 편지 대기열 - SQS의 기능 일반적으로 메시지는 처리될 때까지 계속 메시지를 보냄 -> 다른 메시지 처리까지 영향을 줌 일정 회수 이상 시도 후 처리되지 못한 메시지는 DLQ로.. 2021. 10. 22. AWS - 데이터베이스 RDS RDS-관계형 데이터베이스 데이터들이 서로 연결되어 관계들로 구성된 데이터베이스 데이터를 테이블 형태로 관리 AWS에서는 클라우드 관계형 데이터 베이스를 사용 Aurora, PostgreSQL, MYSQL, MariaDB, Oracle, SQL Server 등의 RDS 제공 스냅샷 기능을 이용해 백업 가능 Auto Scaling 기능을 이용해 자동확장가능 KMS를 이용해 데이터 암호화 가능 3가지 데이터 베이스 스토리지 유형제공 범용 SSD 스토리지 : 일반적인 용도 프로비저닝된 IOPS SSD 스토리지 : 빠른 I/O가 필요한 경우 사용 마그네틱 스토리지 : 액세스 빈도가 낮은 경우 사용(가장 저렴) AWS RDS의 주요 기능 Read Replica - 읽기 전용 복제본 읽기만 가능한 DB 인스.. 2021. 10. 20. AWS - 글로벌 전송 Cloud Front 콘텐츠 전송 네트워크 서비스 - CDN(Contents Delivery Network) 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스 전세계에 배포된 200개 이상의 엣지 로케이션을 이용하여 콘텐츠 전송 엣지 로케이션은 데이터를 임시 저장할 수 있는 캐싱 기능이 있음 1차적으로 사용자에서 가까운 엣지 로케이션에서 데이터에서 응답/요청 글로벌 배포, 전세계 사용자에게 최상의 경험을 제공, 실시간 스트리밍 배포, 해외 사용자에게 향상된 브라우징 경험이 특징 AWS Web Application Firewall, Shield와 결합해 DDos 방어기능을 함 Cloud Front에서 오리진은 데이터가 저장되어 있는 원본 저장소를 의미 오리진 : S3버킷, HTTP서버(ALB or E.. 2021. 10. 20. AWS - 기타 스토리지 EBS, EFS, Instance Store, S3 외의 스토리지 Storage Gateway 온프레미스 데이터 센터와 AWS 클라우드의 S3 스토리지를 연결하는 서비스 스토리지 게이트웨이 운영을 위해서는 온프레미스 서버에 애플리케이션을 설치해야함 * 온프레미스에 인프라가 부족한 데이터 센터의 경우 하드웨어 어플라이언스를 구매해 운용가능 하이브리드 클라우드 스토리지 (온프레미스 인프라 + 클라우드 인프라) 언프레미스의 데이터를 AWS 클라우드로 실시간 전송, 저장가능 파일 백업, 클라우드 파일 저장소, 재해복구 저장소의 용도로 사용 온프레미스에서 로컬 캐시 기능을 통해 자주 사용하는 데이터를 보관, 빠르게 액세스 가능 3가지 유형의 게이트 웨이 존재 파일 게이트웨이 온프레미스와 S3간에 파일 단위로 전송.. 2021. 10. 20. AWS - S3 스토리지 S3 Amazon Simple Storage Service(S3) 무제한 저장용량을 제공하는 글로벌 스토리지 서비스 S3는 글로벌 서비스이지만, 리전 단위로 버킷을 생성 최소 3개의 가용영역에 데이터를 자동 분산 저장 성능, 확장성, 가용성, 내구성이 높음 대표적인 사용 사례 백업 및 복원 재해 복구(DR) 아카이브 클라우드 스토리지 정적 웹사이트 호스팅 유니크한 버킷이름을 가져야 함 다른 AWS 사용자와 중복되지 않아야 함 버킷 - 파일 저장 공간 = 디렉토리 객체 - 파일 * 개별 파일 업로드 사이즈는 최대 5TB S3 버전관리 기능을 활성화하여 버전관리 기능을 사용할 수 있음 객체를 하나의 파일이 아닌 여러 버전으로 보존할 수 있음 동일한 파일 이름을 업로드하면 여러 버전으로 저장됨 실수로 객체를 .. 2021. 10. 20. AWS - EC2 스토리지 EBS Elastic Bloc Store - EC2에 연결하여 사용하는 가상 스토리지 EC2 인스턴스 시작 시 EBS 루트 볼륨이 생성됨 새 EBS 볼룸을 생성하여 EC2에 추가 연결가능 EBS는 EC2와 동일한 가용영역에 있어야 연결가능 1개의 EBS는 1개의 EC2만 연결가능 스냅샷 기능 지원 EBS 볼륨 백업 가능 KMS를 이용해 EBS 볼륨 암호화 가능 일반적으로 EBS 생성시 암호화 하는 것을 권장 이미 존재하는 EBS 볼륨을 암호화 할 시, 기존의 볼륨에서 스냅샷을 이용해야함 EBS 볼륨 유형 SSD Type 범용 SSD(gp2) - 일반 용도 프로비저닝된 IPOS SSD(io1 or io2) - 고성능 처리 HHD Type 처리량 최적화 HDD(st1) - 저비용 콜드 HDD(sc1) - 최.. 2021. 10. 19. AWS - EC2 & Lambda(3) ELB Elastic Load Balancing(ELB) 네트워크 트래픽을 분배해주는 서비스 생성된 인스턴스들을 대상으로 등록하여 설정/동작 트래픽 분산, 장애조치의 역할을 가지고 있음 ELB의 2가지 유형 각 ELB의 사용을 위해서는 각각의 인스턴스에 해당 로드밸런서에 맞는 인바운드 규칙이 정의되어 있어야함 Application Load Balancer OSI의 7계층(Application Layer)에서 작동 HTTP, HTTPS 트래픽 로드 밸런싱 Network Load Balabcer OSI의 4계층(Transfort Layer)에서 작동 TCP, UDP 트래픽 로드 밸런싱 지연시간이 짧아 성능 우수 Application Load Balancer 실습 가용영역은 사용가능한 모든 가용영역으로 설정함.. 2021. 10. 19. AWS - EC2 & Lambda(2) AMI AMI(Amazon Machine Image) OS, 애플리케이션, 서버 프로그램 설정 등이 미리 구성된 이미지 EC2 인스턴스를 시작하는데 AMI를 사용하여 OS설치나 서버 소프트웨어 설정 등을 별도로 할 필요가 없음 AMI의 3가지 유형 AWS 제공 AMI AWS 마켓플레이스 AMI 소프트웨어나 외부 업체에서 자사 소프트웨어와 AMI를 구매할 수 있음 AWS 커스텀 AMI 사용자가 직접 AMI를 만듬 운영중인 EC2 인스턴스를 커스텀 AMI로 만들어 동일한 환경으로 구성된 EC2를 빠르게 시작 가능 다른 리전에서 역시 사용 가능 기존의 인스턴스를 이용하여 AMI를 만드는 과정 이름 설정후 이미지 생성시 AMI에서 확인가능 * 생성완료까지 꽤 시간이 걸림 AMI에서 시작하기를 이용하거나 기존의 .. 2021. 10. 19. 이전 1 2 3 4 다음
