하나만더..

1. 도커란? 앱 배포를 위한 소프트웨어 개발 플랫폼으로 컨테이너 기술이다. 컨테이너에 패키징이 되면 어느 OS든 관계없이 같은 방식으로 실행된다. 즉, 호환성 문제가 없어지고 유지 및 배포가 쉬워진다. 대표적인 사용 사례는 MSA를 사용할 때 사용되고, 온프레미스에서 클라우드로 앱을 리프트-앤-시프트하기도 하고 컨테이너를 실행하는 어떤 경우에도 사용가능하다. 2. Docker images는 어디에 저장될까???? --> Docker Repositories에 저장된다!! 이때 Repositories는 여러 옵션이 있는데 Hub와 ECR에 대해 적어두겠다! - Docker Hub ( https://hub.docker.com/ ) 가장 많이 쓰이는 퍼블릭 레포지토리로 여러 기술에 많는 기본 이미지들을 찾을 ..

1. CloudFront 기본 CloudFront는 컨텐츠 전달 네트워크, 즉 CDN을 뜻하며 분배 및 캐시가 되기 때문에 판독 능력을 향상시는데 도움이된다. 또한 캐싱 외에도 DDoS 보호도 제동하는데 서비스 거부를 배포하는 이러한 공격으로부터 보호막과 웹 어플리케이션 방화벽을 제공한다. 핵심은 보안이 철저하다는 것과 애플리케이션을 전 세계적으로 배포하기에 좋은 프론트라는 것을 알아두자! 그리고 인증서를 도르하여 외부 HTTPS 엔드 포인트를 노출하고 해당 트래픽을 암호화해야 하는 경우 내부 HTTPS에서 애플리케이션에 내부적으로 통신하게끔 해준다. 2. CloudFront - Origins - S3 bucket S3 버킷앞에 클라우드 프론트를 사용하는 겨우는 전 세계에 파일을 배포하고 엣지에서 캐시할..

1. S3 버킷에 업로드 및 다룬로드 가속화 방법 1. 업로드 가속화 1-1. Multi-Part - 100MB가 넘는 파일은 분할 업로드를 권장하며 5GB이상은 필수로 설정한다. - 병렬화를 통해 전송 속도를 높이고 대역폭을 극대화하는 것이다. - 병렬로 데이터를 업로드하고 이들을 다시 모아 큰 파일로 합처주는 것이다. 1-2 S3 Transfer Acceleration - 파일을 엑시 로케이션으로 전송함으로써 전송 속도를 높이는 것이다. 2. 다운로드 가속화 1-1. S3 바이트 범위로 가져오기 - 특정 바이트 범위를 얻어 GET을 마비시키는 방식이다. 1-2. 파일의 일부를 회수하는 방식 - 헤더에 해당 첫 n바이트를 범위 요청으로 전송함으로 써 해당 정보를 빠르게 얻을 수 있다. 4. Select..

시험에 모든 S3 스토리지 클래스 관련한 문제가 반드시 출제된다는 말에 따로 글을 작성하기로했다! 1. S3 Standard 가장 기본적인 스토리지 클래스이며 범용적으로 사용되고있는 S3이다. - 내구성이 아주아주 좋은 S3이다. 즉 거의 객체 손실이 않는 장점을 가지고 있다는 뜻 - 기능 장애를 동시에 두 개를 버틸 수 있으로 AZ의 재해에 내성이 굉장히 강하다. - 주로 빅 데이터 분석이나 모바일과 게임 에플리케이션 콘텐츠 배포에 주로 사용된다. 2. S3 IA 2-1. S3 Standard-Infrequent Access (IA) 자주 엑세스하지 않는 파일에 적합한 클래스이다. - 데이터를 자주 액세스 하지 않는 S3이며 필요할 경우 빠르게 액세스 해야는 데이터에 적합한 S3 클래스이다. - 다중 ..

1. S3 기본 암호화 vs 버킷 정책 버킷 정책 방식이 기본 암호화보다 먼저 고려된다는 점을 기억하자. 만약 SSE-S3라는 암호화 매커니즘을 강제하려면 버킷 정책을 사용해야 하지만 버킷 내 모든 객체를 암호화 하는것이 목적이라면 기본 암호화를 사용해도 된다. 2. S3 Access Logs 모든 엑세스를 S3 버킷에 로깅하는 경우 모든 요청들은 승인 여부에 상관없이 다른 S3버킷에 로깅 되어 이후 분석에 가능하게 도와준다. 사용자가 S3에 요청을 보내면 해당 요청은 로깅 버킷으로의 로그가 남게되고 해당 버킷은 요청을 실행하는 버킷인것! 주의점 - 모니터링 중인 버킷을 로깅 버킷으로 설정하면 안된다. 만약 설정하게되면 로깅 루프가 생기게 되고 버킷의 크기가 기하급수적으로 커지게 된다. 3. S3 Rep..

잠시 위치추적 앱개발에 집중해버려서 한동안 앱개발에 빠저있었다.. ㅠㅠ 도중에 앱이 터져버려서.. 끝은 아쉬웠지만 꼮 완성시켜서 유용하게 써먹어야겠다!!! 그리고 목표했던 AWS자격증도 3월이 지날땐 꼭 취득해둬야짓!! 1. IAM관련 정책을 테스트 하는 방법 사용자가 필요한 정책을 IAM에 추가하거나 커스텀하기전에 우리는 해당 정책이 미치는 영향을 미리 테스트하는 법을 알아보자! - 온라인 도구 사용 아래 링크롤 들어가면 aws에서 제공하는 시뮬레이터 URL을 찾을 수 있다. 아래 그림과 같은 시뮬레이터 웹페이지를 들어가보면 왼쪽엔 사용자가 사용할 정책을 설정하는 공간이고 해당 정책들을 설정후 오른쪽에 내가 사용할 서비스를 클릭 후 시뮬레이션을 실행시키면 해당 정책내에서 필요한 서비스를 동작시킬 수 있..

1. Buckets (버킷) S3는 객체를 저장하게 해주는 시스템이자 서비스이다. 즉 파일이 버킷 또는 디렉터리에 있고 각 버킷은 전역으로 고유한 이름을 갖는다. 이때 주의할 점은 이미사용중인 이름을 사용하여 버킷을 만들 수 없다. 버킷은 리전 수준에서 정의된다. S3는 전역 서비스이지만 버킷은 리전 리소스이다. - 이름 규칙은 아래 링크를 통해 확인하면 좋겟다. https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/bucketnamingrules.html 버킷 이름 지정 규칙 - Amazon Simple Storage Service 2018년 3월 1일 이전에 미국 동부(버지니아 북부) 리전에서 생성된 버킷의 이름은 최대 255자이며 대문자와 밑줄을..

1. VPC란? Virtual Private Cloud로 AWS 클라우드에 있는 사설 네트워크이다. 이는 사용자의 리소스를 배포할 수 있도록 도와주는 서비스이다. 2.VPC의 구조 VPC 내부에는 서브넷이 있고 이를 통해 VPC 안에 있는 네트워크를 분할하게 해준고 서브넷은 가용 영역 수준에서 정의된다. 서브넷은 크게 공용 서브넷과 사설 서브넷으로 나뉜다. 먼저 고용 서브넷(public subnet)은 인터네으로 부터 접근할 수 있도록 www에 접근 가능 하게 되어있다. 다음으로 사설 서브넷(private subnet)은 인터넷에서 직접 접근 할 수 없도 구현한 서브넷 범위이다. 2-1. 사설 서브넷을 인터넷과 연결 할 수 있는 방법 인터넷에서 사설 서브넷을 접근하는 방법은 라우팅 테이블에 접근 가능 경..

이번 시간엔 다양한 라우팅 정책에 대해 작성해보자! - Routing Policies 라우팅 정책은 Route 53이 DNS 쿼리에 응답하는 것을 돕는 것이다. (주의할 점은 라우팅이란 단어를 LB가 트랙픽을 인스턴스로 라우팅 하는 것과 혼동해선 안된다!) 해당 라우팅은 DNS관점으로 DNS는 DNS 쿼리에만 응답하게 되고 클라이언트들은 이를 통해 프로토콜 쿼리의 처라 방법을 알 수 있다. DNS는 사용 가능한 엔드 포인트로 변환하는 것을 돕는 것이다. 라우팅 정책 종류 1. 단순 (Simple) 일반적으로 트래픽을 단일 리소스로 보낸는 방식이다. - 단일 IP를 설정 할 수도 있고 다중 IP를 설정할 수 있다. 이때 다중 IP를 설정하게 되면 Route 53은 해당 DNS와 연결된 모든 IP를 요청한 ..

1. DNS란?? Domain Name System으로 사람에게 IP주소를 읽기 쉬운 호스트 이름으로 연결해주는 것이다. - Domain Registrar : 도메인 이름을 등록하는 곳이다. 대표적으로 Amazon Route 53, goDaddy 등이 있다. (이전에 나는 cloudflare를 사용해 DNS를 관리해봤다.) - DNS Recoard : A,AAAA,CNAME,NS등 이있다. - Zone File : 모든 DNS Recoard를 포함하는 파일이며 호스트 이름과 IP또는 주소를 일치시키는 방법이다. - Nane Server: DNS 쿼리를 실제로 해결하는 서버이다. - Top Level Domain(TLD) : .com, .us, .in, .gov, .org등이 있다. - Second Lev..