감쟈의 엔지니어 일지

IAM (Identity and Access Management) IAM은 AWS 계정 안에 IAM 사용자와 그룹을 생성하여 접근제어 및 권한관리를 세분화 할 수 있다. 어떤 사용자에게는 EC2만 관리하도록 하고, 어떤 사용자에게는 S3의 내용을 읽을 수만 있도록 전체 권한이 아닌 필요한 권한만 줄 수 있기때문에 보안성이 높아진다. IAM 그룹은 이러한 권한을 여러 IAM사용자에게 동일하게 적용시킬 때 사용한다. IAM 역할은 AWS 리소스에 대한 액세스 권한이 없는 사용자나 서비스에게 권한을 위임할 수 있다. EC2인스턴스에 접근 권한이 없는 다른 AWS 계정에게 IAM 역할을 부여하면 EC2 인스턴스에 접근할 수 있도록 해준다. 이러한 IAM을 사용하면 규모가 크고 인원이 많은 조직에서 매우 유용하게..

DynamoDB AWS에서 개발한 Key-Value형 NoSQL 데이터베이스 서비스이며, 사용자가 따로 설치, 운영, 확장하지 않아도 원할 때 바로 사용할 수 있다. DynamoDB를 사용해야 하는 이유 - 편의성 : 별도로 설치나 관리를 하지 않아도 되서 편리 - 성능 : 데이터 저장 용량에 제한이 없고, 용량이 증가하면 DynamoDB가 알아서 확장하고 분산시킨다. - 비용 절감 : 사용한 만큼만 요금이 부과 된다. 관계형 DB와 NoSQL DB의 차이 관계형 데이터베이스는 테이블에 데이터를 저장하기 전에, 테이블 구조를 미리 만들어 놓아야 한다. 또한, 테이블 간의 관계를 Pimary key 와 foreign key를 이용하여 정의하는 '스키마'가 필요하다. 미리 정해진 스키마에 맞게 데이터를 추가..

생성한 RDS DB 인스턴스로 활용할 수 있는 것들에 대해서 알아보자 1. RDS DB 인스턴스의 Read Replica 생성하기 Read Replica는 DB인스턴스의 읽기 복제본을 만들어 성능을 향상 시키는데에 쓰인다. 읽기 위주의 작업량이 많을 경우, 최대 5개까지의 읽기 복제본을 만들어 부하를 분산할 수 있다. DB 인스턴스의 읽기복제본을 만드는 과정을 살펴보자 1. DB 인스턴스를 클릭하고 Actions > 'Create read replica' 클릭해서 읽기복제본을 생성해주자. 2. 읽기 복제본은 기존의 DB 인스턴스와 똑같은 성능으로 만들어 주도록 하겠다. 3. 이런식으로 여러개의 읽기 복제본을 만들어 낼 수 있다. Primary가 원본이고 Replica는 복제본 2. RDS DB 인스턴스 ..

RDS (Relational Database Service) RDS는 관계형 데이터베이스를 손쉽게 생성하고 확장할 수 있는 서비스이다. 우리가 직접 데이터베이스를 설치하고 관리,업데이트 할 필요 없이 AWS에서 대신 관리해준다. 우리는 서버 관리하는 것만 해도 바쁜데... DB까지 관리하려면 무리가 있을것이다.. 그래서 RDS를 이용하면 몇번의 클릭만으로 DB 인스턴스를 손쉽게 생성할 수 있고, DB 최적화도 알아서 해주니 관리적인 측면에서 매우 효율적이다. RDS를 사용해야 하는 이유 - 성능 /// 사용량에 따라 스토리지 용량과 IOPS 확장을 자동으로 해준다. - 편의성 /// 클릭으로 DB 생성 - 시간 절약 /// 우리가 직접 관리하는 대신 AWS에서 대신 해주므로 시간 절약 - 비용 절감 //..

CloudFront는 전세계에 파일을 빠른 속도로 배포하는 CDN 서비스이다. CloudFront는 전세계에 엣지 로케이션을 두고 있다. 사용자들은 가장 가까운 엣지 로케이션을 찾아가 데이터를 전달받는다. 현재는 아무리 전세계 통신이 된다고 하더라도, 물리적으로 거리가 멀면 전송 속도가 느려지게 된다. 그런점을 보완하기 위해 오리진 서버 이외에 각지에 엣지 로케이션을 두고 사용자는 그 중에서 더 가까운 곳으로 연결해서 데이터를 전송받는다. 거리가 줄어들기 때문에 전송 속도가 증가하게 된다. 오리진 서버 : 원본 데이터를 가지고 있는 서버이다. S3, EC2, ELB, AWS 이외의 웹서버가 CloudFront에서 지원하는 오리진 서버이다. 엣지 로케이션 : AWS에서 실질적으로 제공하는 전세계에 퍼져있는..

S3를 이용해 정적 웹사이트 호스팅을 해보자. 1. 새로운 버킷을 생성해준다. 2. 버킷 설정에서 퍼블릭 액세스 블록을 해제해준다. 해제해줘야 누구든 읽을 수 있는 권한이 생긴다. 3. 다음은 버킷의 정책을 설정해주자 Edit 클릭 4. Policy generator 를 사용해 정책을 만들어주자. 4. Policy generator 에서 다음과 같이 설정해주자. Actions 에서는 getobject를 선택하였다. 5. Add statement를 클릭해주면 다음과 같이 JSON 형식의 텍스트가 나온다. 복사해주자 6. 복사한 JSON형식의 텍스트를 Policy에 붙여넣어주자. 11번 라인에서 "Resource" : "arn:aws:s3:::s3potato" 에 마지막에 /* 를 추가해주자. /* 는 버킷..

S3 (Simple Storage Service) S3는 AWS의 온라인 스토리지 서비스이다. 용량에 관계없이 파일을 저장할 수 있고, 웹에서 파일에 접근할 수 있다. S3를 써야하는 이유 S3에 데이터를 업로드 해두면 인터넷을 통해서 언제든지 해당 데이터를 다운로드할 수가 있다. 대용량의 데이터를 저장해야 할 때, EC2와 EBS를 통해 구축한다면 많은 비용과 노력이 요구된다. 하지만, S3는 저장 용량이 무한대이고 파일 저장에 최적화 되어 있기 때문에, Auto Scailing이나 Load Balancing에 신경쓰지 않아도 된다. S3 활용 동적 웹 페이지와 정적 웹 페이지가 섞여있다면 동적 웹 페이지에는 EC2에서 서비스하고 정적 웹 페이지에는 S3를 사용하면 성능을 높일 수 있고, 비용도 절감할..

CloudWatch는 AWS 리소스의 상태를 모니터링 하는 서비스이다. CloudWatch는 다음과 같은 경우에 사용된다. - EC2 인스턴스에 이상이 있을 경우 알림을 받고자 할 때 - 사용량이 급증했을 때 자동으로 Auto Scailing 하고자 할 떄 - Elastic Load Balancing을 구축하고자 할 때 기본 모니터링 간격은 5분이며 세부 모니터링 간격은 1분이다. 기본 모니터링은 프리티어에서 무료로 사용가능하지만 세부 모니터링은 추가 요금을 지불 해야하니 참고해두자. CloudWatch로 모니터링 할 수 있는 서비스들에 대해서 살펴보자 - EC2 인스턴스 : CPU사용량, 데이터 전송량, 디스크 사용량 등을 모니터링할 수 있다. - EBS 볼륨 : 읽기/쓰기 사용량, 지연시간 등을 모니..

Access Key나 Secret Key는 AWS API나 써드파티 툴을 사용할 때 필요한 인증 수단이다. 따라서 API와 써드파티 툴을 사용하고 싶을때 생성한다. 이 Key는 매우매우 중요하기 때문에 함부로 노출되지 않도록 각별히 주의하자. 비밀번호를 노출하는것과 다름없으니 조심하자. Access Key와 Secret Key를 생성하는 방법에 대해서 알아보도록 하자 1. Access Key 및 Secret Key 생성하기 1. 내 계정의 'My Security Credentials'을 클릭해주자. 2. Access Keys항목에서 'Create New Access Key' 를 눌러서 키를 생성해 줄 수 있다. 3. Access Key와 Secret Key를 생성하였다. 이 Key들은 파일로 다운로드할 ..

AMI (Amazon Machine Images) AMI는 EC2 인스턴스를 생성하기 위한 기본 이미지 파일이다. AWS에서는 비어있는 EC2 인스턴스에 직접 OS를 설치할 수 없기 때문에 AMI를 이용해 OS가 이미 설치된 인스턴스를 생성한다. 아래 사진은 인스턴스를 생성할 때 기본 OS만 설치되어 있는 AMI이다. AWS Marketplace 구글의 구글플레이나 애플의 앱스토어처럼 AWS에도 AMI를 사고 팔 수 있는 AWS Marketplace가 존재한다. Instance 생성과정에서 AWS Marketplace 항목을 클릭하면 다양한 AMI가 올라와있다. 아래 사진은 wordpress가 미리 설치되어 있는 AMI이다. 각자 필요한 AMI를 설치해 사용하면 된다. 대부분 OS만 설치되어 있는 AMI..