Coding Story

AWS Database RDS 인프라 및 데이터베이스 업데이트를 관리해주는 것 뿐만 아니라 까다로운 관계형 데이터베이스의 설치, 운영 그리고 관리를 지원하는 서비스 다양한 데이터베이스 엔진을 제공 - MySQL, Oracle, SQL Server, PostgreSQL, MariaDB, Aurora(MySQL과 호환) DB 이중화(Multi-AZ) 평상시에 다른 AZ에 백업본 구성 AZ로 주 DB 장애 시 백업 DB가 동작 Read Replica 평상시에 DB 동기화 인스턴스 확장 Amazon Aurora 클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스 1/10의 비용으로 상용 데이터베이스 수준의 성능 및 가용성 제공 특징 완전 관리형 하드웨어 프로비저닝, 소프트웨어 패치..

Storage S3 객체 수준 스토리지-안전하고 가변적인 객체 저장공간을 제공 버킷에 저장할 수 있는 객체 수 무제한 속도, 내구성, 가용성이 뛰어난 객체 액세스 웹 어디서나 url을 통한 액세스 스토리지 비용을 자동으로 최적화 다양한 S3 스토리지 타입 S3 Standard 가장 보편적으로 사용되는 스토리지 타입 높은 내구성, 가용성 (Durability, Availability) S3 - IA (Infrequent Access) 자주 접근되지는 않으나 접근시 빠른 접근이 요구되는 파일이 많을시 유용일반 S3에 비해 비용은 저렴하나 접근시 추가 비용 발생 멀티 AZ를 통한 데이터 저장 -> 높은 가용성 S3 - One Zone IA 단일 AZ를 통한 데이터 저장단일 AZ에 의한 데이터 접근 제한 (조금..

AWS Identity and Access Management(IAM) AWS 전체의 권한 통제 시스템 IAM을 사용하여 AWS 리소스에 대한 액세스 관리 리소스는 사용자가 작업을 수행할 수 있는 AWS 계정의 엔티티 세분화된 액세스 권한 정의 리소스에 액세스할 수 있는 사용자 액세스할 수 있는 리소스와 사용자가 리소스에 수행할 수 있는 작업 리소스에 액세스 하는 방법 구성 요소 IAM 사용자 : AWS 계정으로 인증할 수 있는 사람 또는 애플리케이션 IAM 그룹 : 동일한 권한 부여를 허락받은 IAM 사용자의 모음IAM 정책을 그룹에 연결하여 권한 부여 기본 그룹은 없음 한 사용자가 여러 그룹에 속할 수 있음 IAM 정책 : 권한(액세스할 수 있는 리소스와 각 리소스에 대한 액세스 수준)을 정의하는 문..

AWS 리전 물리적으로 위치가 다른 나라들을 대상으로 동일 서버를 사용하게 되면 재해 등으로 서버가 정지되었을 때 대처가 어렵다.이러한 이유로 아마존은 주요 국가에 리전을 구축하여 해당 위치에서 가장 가까운 곳에서 클라우드 서비스를 이용할 수 있도록 서비스를 제공한다. 리전이란 AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치 리전끼리는 aws 백본 네트워크로 연결되어 있음 2개 이상의 가용 영역으로 구성 각 AWS 리전은 완전한 이중화 및 네트워크 연결 제공 가용영역 AZ 각 리전에는 다수의 가용 영역이 있음 AZ(가용 영역)는 AWS 리전의 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성 가용영역과 외부(인터넷) 연결을 위한 이중화된 트랜짓 센터(엣지) 가 ..

클라우드 컴퓨팅 배포 모델 각 모델은 애플리케이션을 배포할 수 있는 클라우드 환경을 나타낸다. Public Cloud 클라우드 사업자가 시스템을 구축하고, 네트워크를 통해 기업, 개인에게 서비스를 제공한다 기업/개인 방화벽 외부에 구축된다 애플리케이션의 모든 부분이 클라우드에서 실행된다 -> 사용자는 가상화된 컴퓨팅, 리소스에 서비스로 바로 액세스한다 Private Cloud 가상화 및 리소스 관리 도구를 사용하여 온프레미스에 리소스를 배포하는 것을 프라이빗 클라우드라고 부른다. 독점적으로 사용되는 클라우드 컴퓨팅 리소스 클라우드 서비스 사용자 또는 사업자의 데이터 센터에 구축한 자사 전용 환경 서비스와 인프라가 개인/기업 네트워크에서 유지, 관리됨 on-promise private cloud 자사 전용..

루트 계정으로 로그인 한 후 IAM -> 사용자 -> 사용자 추가 클릭 사용자 이름 설정 AWS 자격 증명 유형으로 암호 -AWS 관리 콘솔 액세스 선택 콘솔 비밀번호 설정 AWS에서 기본적으로 제공하는 Policy를 활용해 User에게 권한을 부여할 수 있다. Admin 권한을 부여하기 위해 기존 정책 직접 연결 - > Administrator Access 권한을 선택하고, 다음 클릭 태그 키-값 추가(선택 사항) 검토 후 사용자 만들기 IAM 대시보드- 계정 별칭 생성 버튼을 클릭해 별칭 생성 가능 새로운 별칭으로 로그인