목차 정의 버킷 S3 객체 구성 S3 객체 내구성 보안 설정 정의 확장성 및 가용성과 안전성을 보장해주는 AWS 객체 스토리지 서비스 객체 스토리지 서비스: 파일 보관만 가능 Block Storage Service(EBS, EFS 등) 어플리케이션 설치 불가능 글로벌 서비스(단, 법 및 규제등에 따라 해당 데이터 자체는 리전에 귀속되며, 외부에 노출x) 무제한 용량 0byte ~ 5 TB(넘으면 나눠서 저장하면 무제한이라는 개념) 버킷 S3의 저장 공간을 구분하는 단위 디렉토리 및 폴더와 같은 개념 버킷 이름은 전 세계에서 고유한 값: 리전 관계없이 중복된 이름을 사용할 수 없음 S3 객체 구성 Owner: 소유자 Key: 파일의 이름 Value: 파일의 데이터 Version ID: 파일의 버전 아이디 ..

목차 VPC 정의 및 특징 사용 사례 VPC 구성요소 서브넷 인터넷 게이트웨이 보안그룹 NACL 라우트 테이블 NAT Instance / NAT Gateway Bation Host VPC Endpoint 정의 및 특징 다른 가상 네트워크와 논리적으로 분리되어있는 AWS 계정 전용 가상 네트워크이다. 즉, 프로그램으로 분리 해놓은 가상 데이터 센터(네트워크 단위)라고 보면 된다. 그래서 외부에 격리된 네트워크 망을 구성할 수 있는 것이다. 이는 외부에서 접근이 불가능하므로 인터넷 게이트웨이를 통해 접근이 가능하다. 이를 더 구체적으로 설명하면, 외부와 격리된 EC2 인스턴스가 인터넷 게이트웨이로 나갔다가 퍼블릭 클라우드를 통해서 다시 들어가는 원리이다. 이러한 사설망은 원하는 대로 구축가능하며, 부여된 I..

목차 정의 특징 모드 정의 온디멘드 방식으로 실시간 자동으로 확장 및 축소가 가능한 파일 시스템 ex) 세션 같이 저장, 빅데이터 및 AI 분산 처리, 소스코드 같이 저장 등 특징 NFS 기반 공유 스토리지 서비스(NFSv4) 따로 용량을 지정할 필용없이 사용한 만큼 용량이 증가 EBS는 미리 크기를 지정해야함 페타바이트 단위까지 확장 가능 몇 천개의 동시 접속 유지 가능 데이터 여러 AZ에 나누어 분산 저장 가능 쓰기 후 읽기(Read After Write) 일관성 Private Service: AWS 외부에서 접속 불가능 AWS 외부에서 접속하기위해서는 VPN 혹은 Direct Connect 등 별도의 수단으로 VPC와 연결해야함 각 가용 영역에 Mount Target을 두고 각각의 가용영역에..

등장 배경 클라이언트가 접속해야할 EC2의 주소들을 전부 알아야함 만약 변경되거나 삭제되면 클라이언트 전부에서 또 수정해줘야함 이러한 번거러움으로 인해 서버 측에서 사용자가 하나의 서버 주소에만 접속을 하면 트래픽을 알맞게 여러 대상에게 분산시켜주는 서비스가 바로 Load Balancer 특징 다수의 서비스에 트래픽을 분산시켜주는 서비스 Haelth Check: 직접 트래픽을 발생시켜 Instance가 살아있는지 체크 AutoScaling과 연동 가능 EC2 추가시 알아서 로드밸런싱 그룹에 추가하게됨 EC2 웹서버 다운되면 ALB의 Health check가 Autoscaling의 Health check에 반영되어 해당 EC2를 재기동함 여러 가용영역에 분산 가능 고가용성 및 안전성 유지 지속적으로 IP주..

목차Vulnerable file Existence VulnerabilityAccount Management VulnerabilityReal - name Authentication VulnerabilityExposing sensitive information on transmission Vulnerability   Vulnerable file Existence Vulnerability정의취약한 파일:   업데이트가 주기적으로 되어있지 않은 파일 혹은 기타 사유로 인해 관리가 소홀하여 접근 권한 및 암호화 설정이 되어 있지 않은 파일등을 말함취약한 파일 존재 취약점: 취약한 파일의 존재로 인해 기타 중요한 파일들이 외부로 유출되거나 시스템 자체에 영향성이 가해질 수 있는 취약점을 말함.보안 위협 기타 중요한..

목차 Vertical Scale Horizontal Scal Auto Scaling Vertical Scale(Scale Up) EC2 성능 하나만 놓고 봤을 때, 해당 성능 자체(CPU, Memory 등)만을 향상시키는 것 올릴 수록 성능 향상은 되지만, 그만큼 비용이 더 많이 들어감.(vertical만 하기에는 비효율적) 성능 향상과 비용 상승의 관계는 로그 함수 관계 Horizontal Scale(Scale Out) EC2 성능이 아닌 갯수를 늘리는데 초점을 둔 케이스 Vertical Scale에 비해 효율적이며(비용이 적게 듬) 유연성이 있음 그러나 이를 활용하기위한 아키텍처 구상이 따로 필요함 갯수 증가과 비용은 당연히 정비례 관계, 즉, y = x 관계 Auto Scaling 정의 어플리케이션..