Coding Story

Run Serverless Code AWS - Lambda - 함수 생성 블루 프린트 사용 선택 블루프린트: hello-world-python 검색 함수 생성 템플릿: Hello World 테스트해보기 테스트 결과 코드 변경 - 파일 저장 - 배포 과정을 통해 코드를 수정하고 테스트를 해볼 수 있다. 모니터링 삭제 과정 함수 삭제 로그 그룹 삭제 - CloudWatch -> 로그 -> 로그 그룹 역할 삭제 - IAM -> 액세스 관리 -> 역할 palindrome 검사하는 함수 생성 함수 생성 함수 코드 작성 exports.handler = async (event, context, callback) => { const string = 'abcd'; const reverse = string.split(''..

네트워킹과 보안 VPC(Virtual Private Cloud): 고객의 네트워크와 간편하게 연결할 수 있는 가상 네트워크 보안 그룹 : 인스턴스에 연결할 수 있는 protocol, port, source IP 범위 지정 등의 방화벽 기능 탄력적IP주소 : 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소 VPC(Virtual private Cloud) AWS 클라우드에서 논리적으로 격리된 공간을 할당하여 가상 네트워크에서 AWS 리소스를 시작할 수 있는 서비스 제공 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있음 VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스 리전, 가용 영역에 ..

AWS Database RDS 인프라 및 데이터베이스 업데이트를 관리해주는 것 뿐만 아니라 까다로운 관계형 데이터베이스의 설치, 운영 그리고 관리를 지원하는 서비스 다양한 데이터베이스 엔진을 제공 - MySQL, Oracle, SQL Server, PostgreSQL, MariaDB, Aurora(MySQL과 호환) DB 이중화(Multi-AZ) 평상시에 다른 AZ에 백업본 구성 AZ로 주 DB 장애 시 백업 DB가 동작 Read Replica 평상시에 DB 동기화 인스턴스 확장 Amazon Aurora 클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스 1/10의 비용으로 상용 데이터베이스 수준의 성능 및 가용성 제공 특징 완전 관리형 하드웨어 프로비저닝, 소프트웨어 패치..

Storage S3 객체 수준 스토리지-안전하고 가변적인 객체 저장공간을 제공 버킷에 저장할 수 있는 객체 수 무제한 속도, 내구성, 가용성이 뛰어난 객체 액세스 웹 어디서나 url을 통한 액세스 스토리지 비용을 자동으로 최적화 다양한 S3 스토리지 타입 S3 Standard 가장 보편적으로 사용되는 스토리지 타입 높은 내구성, 가용성 (Durability, Availability) S3 - IA (Infrequent Access) 자주 접근되지는 않으나 접근시 빠른 접근이 요구되는 파일이 많을시 유용일반 S3에 비해 비용은 저렴하나 접근시 추가 비용 발생 멀티 AZ를 통한 데이터 저장 -> 높은 가용성 S3 - One Zone IA 단일 AZ를 통한 데이터 저장단일 AZ에 의한 데이터 접근 제한 (조금..

AWS Identity and Access Management(IAM) AWS 전체의 권한 통제 시스템 IAM을 사용하여 AWS 리소스에 대한 액세스 관리 리소스는 사용자가 작업을 수행할 수 있는 AWS 계정의 엔티티 세분화된 액세스 권한 정의 리소스에 액세스할 수 있는 사용자 액세스할 수 있는 리소스와 사용자가 리소스에 수행할 수 있는 작업 리소스에 액세스 하는 방법 구성 요소 IAM 사용자 : AWS 계정으로 인증할 수 있는 사람 또는 애플리케이션 IAM 그룹 : 동일한 권한 부여를 허락받은 IAM 사용자의 모음IAM 정책을 그룹에 연결하여 권한 부여 기본 그룹은 없음 한 사용자가 여러 그룹에 속할 수 있음 IAM 정책 : 권한(액세스할 수 있는 리소스와 각 리소스에 대한 액세스 수준)을 정의하는 문..

AWS 리전 물리적으로 위치가 다른 나라들을 대상으로 동일 서버를 사용하게 되면 재해 등으로 서버가 정지되었을 때 대처가 어렵다.이러한 이유로 아마존은 주요 국가에 리전을 구축하여 해당 위치에서 가장 가까운 곳에서 클라우드 서비스를 이용할 수 있도록 서비스를 제공한다. 리전이란 AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치 리전끼리는 aws 백본 네트워크로 연결되어 있음 2개 이상의 가용 영역으로 구성 각 AWS 리전은 완전한 이중화 및 네트워크 연결 제공 가용영역 AZ 각 리전에는 다수의 가용 영역이 있음 AZ(가용 영역)는 AWS 리전의 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성 가용영역과 외부(인터넷) 연결을 위한 이중화된 트랜짓 센터(엣지) 가 ..

VPC란, 논리적으로 할당된 가상의 네트워크 공간으로 그 공간에서 AWS리소스를 이용할 수 있는 서비스이다. VPC 생성 VPC - VPC 생성 클릭 설정후 VPC 생성을 클릭한다. VPC가 생성되었다. 인터넷 게이트웨이도 생성되었다. 인터넷 게이트웨이란, VPC에서 호스팅하는 리소스와 인터넷 간의 통신을 가능하게 해주는 AWS 컴포넌트로서 서브넷(VPC를 잘개쪼갠 네트워크) EC2와 같은 리소스가 Internet과 연결하기 위해 반드시 필요하다. 쉽게 말해 외부 인터넷으로 나가기 위한 통로 같은 역할을 한다고 볼 수 있다. NAT 게이트웨이도 생성되었다. NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스로, private subnet의 인스턴스에..

버킷 생성 S3 - 버킷 생성 클릭 버킷 이름 설정 퍼블릭 액세스 차단을 하면 웹사이트 호스팅을 할 수 없기 때문에 차단을 해제한다. 나머지는 그대로 두고 버킷 만들기 버튼을 클릭한다. 파일 업로드 업로드할 파일을 드래그해 업로그 한 후 업로드 버튼 클릭 정적 웹사이트 호스팅 활성화 버킷 - 속성 - 정적 웹사이트 호스팅 편집 클릭 정적 웹 사이트 호스팅 활성화 체크 인덱스 문서, 오류 문서(선택 사항) 작성 후 변경 사항 저장 웹 사이트 접근을 위한 권한 설정 - 버킷 정책 추가 퍼블릭 액세스 차단이 비활성화 되어있는지 확인한다. 버킷-권한-버킷 정책 편집 클릭 작업 추가 - 모든 서비스 - S3 - GetObject 선택 누구나 접근할 수 있도록 내용 수정 후 변경 사항 저장 정적 웹사이트 호스팅 -..

Amazon Linux 2 instance PHP, Maria DB 지원을 포함하는 Apache 웹 서버 설치 PHP version 7.2 설치 LAMP Web Server = LAMP stack 고정 웹 사이트 호스팅 DB에서 정보를 읽고 쓰는 동적 PHP application 배포 LAMP 서버 준비 보안 그룹 생성 보안그룹의 이름,설명을 추가하고 VPC는 default로 설정한다. 인바운드 규칙은 SSH, HTTP, HTTPS를 모두 Anywhere-IPv4로 체크한 후 보안 그룹 생성을 클릭한다. 인스턴스 생성 Amazon Linux 선택 생성한 키 페어를 선택하고 기존 보안 그룹 선택 고정된 IP 주소를 갖기 위해 탄력적 IP 주소를 할당한다. 인스턴스 생성 후 네트워크 및 보안 -탄력적 IP ..

Windows 선택 기존에 생성했던 키 페어 선택 기존 보안 그룹을 선택하고 선택할 보안 그룹을 생성한다. 네트워크 및 보안 - 보안 그룹 -보안 그룹 생성 클릭 보안 그룹 이름과 설명 추가 vpc는 기본 vpc로 하고 인바운드 규칙을 RDP, Anywhere-IPv4 로 설정후 보안 그룹 생성 클릭 보안그룹 생성 완료 생성한 보안 그룹을 선택한 후 인스턴스 생성 클릭 원격 데스크톱(윈도우만 가능)을 실행하고 ip주소 입력 - 연결 연결버튼을 누르면 사용자 자격 증명 입력창이 뜬다. 입력할 사용자 이름과 암호는 아래와 같이 확인한다. 사용자 이름은 Administrator, 암호는 암호 가져오기를 클릭 인스턴스와 연결된 키 페어를 입력하고 암호 해독 버튼을 클릭하면 암호가 생성되고 그 암호를 입력하면 접..