뭉크테크

목차정의특징인증 방법가격 모델제공 DB 엔진암호화백업RDS Multi - AZ RDS Read Replica(읽기 전용 복제본) RDS Multi Region 차이  정의Amazon Relational Database Service(Amazon RDS)클라우드에서 관계형 데이터베이스를 간편하게 설계, 운영, 확장할 수 있도록 AWS에서 제공해주는 관계형 데이터베이스임.하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간이 소모되는 관리 작업을 자동화시키며, 비용 효율적이고, 크기 조정이 가능한 용량도 제공해줌.빠른 성능, 고가용성, 보안, 호환성도 제공해줌.  특징기본적으로 가상머신 위에서 동작을 하는 ec2 인스턴스에다 EBS 볼륨을 결합한 형태임.그래서 이전에 배운 security ..

목차 사전지식 S3 static Hosting S3 static Hosting 권한 사전지식 정적 컨텐츠 서버에 저장된 파일이 모든 사용자에게 동일하게 전달되는 컨텐츠 매번 서버에 요청할 필요없이 캐싱가능 HTML/Javascript 등으로 구성 예: 이미지, 글, 뉴스 등 동적 컨텐츠 사건, 사용자, 입력 등에 따라 내용이 변경되는 컨텐츠 매번 서버에 욫어하여 내용을 구성하고, 전달받아야 함 PHP, JSP, ASP.net 등으로 서버 처리 예: 로그인이 필요한 내용, 게시판, 댓글 등 S3 static Hosting S3를 사용하여 정적 웹 컨텐츠를 호스팅하는 기능 별도의 서버없이 웹사이트 호스팅 가능 고가용성 및 장애 내구성을 확보 사용 사례: 대규모 접속이 예상되는 사전 예약 페이지, 홍보 페이지..

목차개요SSE S3SSE KMSSSE ClientClient Side  개요 On Transit : SSL/TLS(HTTPS)At Rest(Server Side) SSE S3: S3에서 알아서 암호화SSE KMS: KMS 서비스를 이용해 암호화SSE C : 클라이언트에서 제공한 암호를 통해 암호화Client Side : 클라이언트가 직접 암호화(가장 안정적 but 귀찮음) SSE S3데이터 저장시 S3에서 관리키를 통해 데이터 암호화데이터 가져올시 S3에서 관리키를 통해 데이터 복호화S3가 키도 알아서 관리해줌 SSE KMS데이터 저장시 S3에서 KMS 서비스를 통해 나온 키로 데이터 암호화데이터 가져올시 S3에서 KMS 서비스를 통해 나온 키로 데이터 복호화즉, 키를 KMS 서버에서 관리를 함(SSE보..

목차 S3 버전 관리 S3 버전 관리 유의사항 S3 객체 잠금 개요 S3 객체 잠금 종류 S3 버전 관리 객체 생성, 업데이트, 삭제의 모든 단계를 저장 삭제시에는 실제 객체를 삭제하는 대신 삭제 마커를 추가 삭제 마커만 없애면 바로 복구됨 버킷 단위로 활성화 필요(기본적으로 비활성화) 활성화 후 중지 가능, 단 비활성화 불가능 한편 버전 관리를 시작하면 비활성화 불가능(버킷 삭제 후 재생성으로 해결은 가능) 수명 주기 관리와 연동 가능 MFA 인증을 통해 보안 강화 가능 MFA 인증을 해야 삭제 및 파일 업데이트 하도록 설정 S3 버전 관리 유의사항 중지 가능, 단 비활성화 불가능 한 번 버전 관리를 시작하면 비활성화 불가능(버킷 삭제 후 재생성으로 해결은 가능) 모든 버전에 대해 비용 발생 10gb ..

목차 사전 지식 권한 검사 과정 S3 Bucket Policy S3 계층 구조 S3 버킷 관리 방법의 선택 사전 지식 Identity-based policies(자격 증명 기반 정책) 자격증명(IAM 유저, 그룹, 역할)에 부여하는 정책 해당 자격 증명이 무엇을 할 수 있는지 허용 Resource-based policies(리소스 기반 정책) 리소스(예: S3, SQS, VPC Endpoint, KMS 등)에 부여하는 정책 해당 리소스에 누가 무엇을 할 수 있는지 허용 가능 예: SQS 대기열에 Lambda Service가 접근 가능 권한 검사 과정 리소스 정책 허용이면 밑에는 검사하지 않고 바로 권한 허용 몇 가지 예외는 있음(예: KMS 같은 경우, 리소스 정책 허용 되도, User가 따로 권한이 있..

목차 S3 Standard S3 Standard IA(Infrequently Accessed) S3 One Zone-IA S3 Glacier Instance Retrieval S3 Glacier Flexible Retrieval S3 Glacier Deep Archive S3 Intelligent - Tiering S3 on Outposts S3 Standard 99.99% 가용성 99.999999999% 내구성 최소 3개 이상의 가용영역에 분산 보관 파일 요청 비용 없음(전송 요금은 발생) 0.025$ per gb(Seoul Region 기준) S3 Standard IA(Infrequently Accessed) 주로 자주 사용되지 않는 데이터를 저렴한 가격에 보관 최소 3개 이상의 가용영역에 분산 보관..

목차 정의 버킷 S3 객체 구성 S3 객체 내구성 보안 설정 정의 확장성 및 가용성과 안전성을 보장해주는 AWS 객체 스토리지 서비스 객체 스토리지 서비스: 파일 보관만 가능 Block Storage Service(EBS, EFS 등) 어플리케이션 설치 불가능 글로벌 서비스(단, 법 및 규제등에 따라 해당 데이터 자체는 리전에 귀속되며, 외부에 노출x) 무제한 용량 0byte ~ 5 TB(넘으면 나눠서 저장하면 무제한이라는 개념) 버킷 S3의 저장 공간을 구분하는 단위 디렉토리 및 폴더와 같은 개념 버킷 이름은 전 세계에서 고유한 값: 리전 관계없이 중복된 이름을 사용할 수 없음 S3 객체 구성 Owner: 소유자 Key: 파일의 이름 Value: 파일의 데이터 Version ID: 파일의 버전 아이디 ..

목차 VPC 정의 및 특징 사용 사례 VPC 구성요소 서브넷 인터넷 게이트웨이 보안그룹 NACL 라우트 테이블 NAT Instance / NAT Gateway Bation Host VPC Endpoint 정의 및 특징 다른 가상 네트워크와 논리적으로 분리되어있는 AWS 계정 전용 가상 네트워크이다. 즉, 프로그램으로 분리 해놓은 가상 데이터 센터(네트워크 단위)라고 보면 된다. 그래서 외부에 격리된 네트워크 망을 구성할 수 있는 것이다. 이는 외부에서 접근이 불가능하므로 인터넷 게이트웨이를 통해 접근이 가능하다. 이를 더 구체적으로 설명하면, 외부와 격리된 EC2 인스턴스가 인터넷 게이트웨이로 나갔다가 퍼블릭 클라우드를 통해서 다시 들어가는 원리이다. 이러한 사설망은 원하는 대로 구축가능하며, 부여된 I..

목차 정의 특징 모드 정의 온디멘드 방식으로 실시간 자동으로 확장 및 축소가 가능한 파일 시스템 ex) 세션 같이 저장, 빅데이터 및 AI 분산 처리, 소스코드 같이 저장 등 특징 NFS 기반 공유 스토리지 서비스(NFSv4) 따로 용량을 지정할 필용없이 사용한 만큼 용량이 증가 EBS는 미리 크기를 지정해야함 페타바이트 단위까지 확장 가능 몇 천개의 동시 접속 유지 가능 데이터 여러 AZ에 나누어 분산 저장 가능 쓰기 후 읽기(Read After Write) 일관성 Private Service: AWS 외부에서 접속 불가능 AWS 외부에서 접속하기위해서는 VPN 혹은 Direct Connect 등 별도의 수단으로 VPC와 연결해야함 각 가용 영역에 Mount Target을 두고 각각의 가용영역에..

등장 배경 클라이언트가 접속해야할 EC2의 주소들을 전부 알아야함 만약 변경되거나 삭제되면 클라이언트 전부에서 또 수정해줘야함 이러한 번거러움으로 인해 서버 측에서 사용자가 하나의 서버 주소에만 접속을 하면 트래픽을 알맞게 여러 대상에게 분산시켜주는 서비스가 바로 Load Balancer 특징 다수의 서비스에 트래픽을 분산시켜주는 서비스 Haelth Check: 직접 트래픽을 발생시켜 Instance가 살아있는지 체크 AutoScaling과 연동 가능 EC2 추가시 알아서 로드밸런싱 그룹에 추가하게됨 EC2 웹서버 다운되면 ALB의 Health check가 Autoscaling의 Health check에 반영되어 해당 EC2를 재기동함 여러 가용영역에 분산 가능 고가용성 및 안전성 유지 지속적으로 IP주..