관심있는것들

CloudFormation AWS 인프라 세트를 수동으로 프로비저닝하면 많은 노력이 소요됨 수동 작업말고 코드를 작성하여 자동화한다면? 코드를 통해 인프라를 프로비저닝, 관리하는 서비스가 CloudFormation (Infrastructure as Code) 코드를 통해 자동화 하여 AWS 인프라를 생성, 업데이트, 삭제 가능 구성요소 Template = 인스턴스 유형, AMI id ,VPC 등의 인프라를 구성하기 위한 설정 값이 있는 JSON 또는 YAML 형식의 텍스트 파일로 이루어진 템플릿 Stack = Template을 사용하여 생성된 리소스 Change Set = Stack 리소스 변경사항에 대한 세트 AWS 컨테이너 서비스 Elastic Contaienr Service (ECS) Docker ..

VPC 개요 CIDR(Classless Inter-Domain Routing) IP 주소 범위를 정의하는 방식 IP 주소를 작은 그룹으로 분할 하는것으로 서브네팅이라고함 예) 192.168.32.1/24 192.168.32.1 은 기준 IP, /24는 서브넷 마스크 192.168.32.1의 IP 대역을 24비트로 나눈것 256개의 IP를 사용가능 (192.168.32.0 ~ 192.168.32.255) VPC (Virtual Private Cloud) AWS의 가상네트워크 로 기본 VPC는 인터넷과 연결이 되어 있고 EC2 인스턴스를 생성하면 기본 VPC에 연결 s3 ,dynamodb 같은 것들은 public 에 위치해서 바깥의 인터넷과 연결되어 있다. private에 있는 EC2들은 바로 접속할 수 없..

DNS (Domain Namem System) Route 53 DNS는 사람이 읽을 수 있는 도메인 이름(예: www.abc.com) 을 컴퓨터가 읽을 수 있는 ip주소로 변환하는 시스템 Route 53은 aws에 제공하는 dns서비스 route 53의 기능 퍼블릭 도메인 구매 또는 이전 aws 내부 vpc에서만 사용할 수 있는 프라이비 ㅅ도메인 생성 라우팅 정책 적용 (단순 라우팅, 가중치 기반, 지리적위치, 지연시간, 장애조치, 다중값 응답) Top level Domain(TLD) = .com 같은것 Time To Live(TTL) DNS recursive resolver(ISP 업체가 운영하는 DNS 재귀적 리졸버) 가 이 레코드에 관한 정보를 캐싱할 시간 시간 자니면 다시 물어보게 되어있음 , 그..

AWS Organizations 여러 AWS 계정을 중앙에서 관리하는 글로벌 서비스 전체 계정을 관리하는 게정을 관리계정(Master Account)라고 함 그 외의 계정은 멤버 계정이라고 부름 조직 관리를 위해 OU(Organization Unit) 이라는 조직 단위로 그룹화 하여 관리 그룹마다 서비스 제어 정책(SCP, Service Control Policy) 를 적용해서 액세스를 제한 해야하는 서비스를 제어할 수 있음 계정을 통합하면 결제를 한곳으로 통합 가능하고 볼륨가격 할인도 받을 수 있음 AWS Organization - OU OU(organization unit) 이라는 조직 단위로 그룹화 하여 관리하는 기능 사용중인 AWS계정을 Root OU로 초대하여 멤버 계정을 만들 수 있음 , Ro..

AWS Cognito & AWS Single Sign-On AWS Cognito 앱에 대한 로그인 및 인증을 제공하는 기능 웹 과 모바일 앱에 빠른 사용자가입, 로그인 및 액세스 제어 가능 애플, 구글 페이스북 등의 계정과 통합 가능 AWS Single Sign On (SSO) SSO는 중앙에서 관리하는 하나의 계정으로 여러 앱에 로그인하는 기능 AWS Organization , Active Directory , SAML 2.0 과 통합가능 SAML은 인증을 지원하기 위한 표준 데이터 포맷 on premise에 있는 MS 계정 + Custom SAML 지원 앱 계정을 통해 다른 slack ,dropbox등에 로그인 가능 KMS (Key Management System) 암호화 키를 생성 및 관리하는 서비..

Simple Queue Service(SQS) SQS 메시지를 대기하게 하여 앱 간에 느슨한 결합을 제공 SQS는 Poll 방식으로 메시지를 전송 (Consumer 가 메시지를 요청하여 받는 방식) Consumer가 메시지를 소비하면 SQS Queue에서는 메시지가 삭제됨 SQS - DLQ , Dead Letter Queue 일반적으로 메시지는 처리될 때까지 게속 메시지를 보냄 이 경우 다른 메시지처리까지 영향을 줄 수 있음 일정 횟수 이상 시도 후 처리되지 못한 메시지는 DLQ로 이동하여 보관 SQS - 제한 시간 초과/표시 (Visibility Timeout) 메시지 소비자가 대기열에서 메시지를 수신하고 처리하면 메시지는 게속 대기열에 있음 연결 문제 또는 메시지 소비자의 앱 문제로 인해 메시지를 다..

Amazon Athena 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 분석할 수 있는 쿼리 서비스 Athena로 데이터를 로드 할 필요 없이 s3에 저장된 데이터를 직접 사용 csv, json , orc ,avro 또는 parquet 과 같은 다양한 종류의 데이터 형식을 지원 예) s3에 csv 데이터 파일을 저장하여 athena 를 사용해 sql 쿼리를 하는 비용 효율적인 솔루션 구축 athena 연합쿼리 (여러가지 데이터소스 로 부터 쿼리를 함) 를 사용하여 amazon cloudwatch logs, amazon dynamodb, amazon documentDB , amazon RDS, JDBC 호환 관계형 데이터베이스 (Apache 2.0 라이선스에 따른 MySQL , PostgreSQ..

데이터베이스 개요 관계형 데이터베이스 (RDS) , Amazon RDS, Aurora 데이터들이 서로 연결되어 관계들로 구성된 데이터베이스 데이터를 테이블 형태 (스키마) 로 관리하여 관계를 통해서 연결된 여러 테이블에 분산 sql 언어를 사용하여 데이터를 검색 및 조작 데이터를 중복 없이 다루기에 데이터 무결성이 보장 관계를 맺고 있는 데이터가 자주 변경 되는 앱에서 주로 사용 NoSQL 데이터베이스 관계 구조를 갖지 않는 데이터베이스 관리 시스템 관계 구조가 없기에 대규모의 데이터를 유연하게 처리할 수 있는것이 강점 NoSQL 데이터 베이스는 Key-Value db, Document ,db, Column Family db, Graph db amazon dynamodb = Key-Value db 인 메..

CloudFront 개요 CDN 으로 엣지 로케이션의 콘텐츠 캐싱을 이용해 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스 전세계에 배포된 200개이상의 엣지 로케이션을 이용하여 콘텐츠 전송 엣지 로케이션은 데이터를 임시 저장할 수 있는 캐싱 기능이 있음 글로벌 배포 서비스로 콘첸츠 지연시간을 최소화 EC2등의 오리진 서버의 부하를 줄일 수 있음 오리진에서 CloudFront 로 전송되는 비용은 부과 되지 않으므로 비용 절감 효과가 있음 CloudFront - Origin Group 고가용성을 위해 기본 origin 과 보조 origin 을 그룹으로 묶는다. 기본 오리진을 사용할 수 없거나 실패코드가 돌아오면 보조 오리진에게 요청을 보내는 방식이다. 오리진은 s3, ec2 , elastic LB등..

Storage Gateway 온 프레미스 데이터 센터의 데이터와 aws 클라우드의 스토리지 서비스를 연결하는 서비스 하이브리드 클라우드 스토리지로도 부름 (온프레미스 + 클라우드) 온프레미스의 데이터를 aws 클라우드로 실시간으로 전송 및 저장 가능 (짧은 지연시간 액세스) 온프레미스에 로컬캐시 기능을 통해 자주 사용하는 데이터 보관 가능 파일 백업, 클라우드 파일 저장소, 재해복구 저장소의 용도로 사용 4가지 유형의 게이트웨이 = s3 파일게이트웨이 , Fsx 파일게이트웨이 ,볼륨 게이트웨이, 테이프 게이트웨이 s3 파일 게이트웨이 온프레미스와 s3 간에 파일 단위로 전송하는 게이트웨이 NFS, SMB(Server message block) 프로토콜을 이용하여 s3에서 객체를 저장하고 검색 가능 Act..