관심있는것들

DNS (Domain Namem System) Route 53 DNS는 사람이 읽을 수 있는 도메인 이름(예: www.abc.com) 을 컴퓨터가 읽을 수 있는 ip주소로 변환하는 시스템 Route 53은 aws에 제공하는 dns서비스 route 53의 기능 퍼블릭 도메인 구매 또는 이전 aws 내부 vpc에서만 사용할 수 있는 프라이비 ㅅ도메인 생성 라우팅 정책 적용 (단순 라우팅, 가중치 기반, 지리적위치, 지연시간, 장애조치, 다중값 응답) Top level Domain(TLD) = .com 같은것 Time To Live(TTL) DNS recursive resolver(ISP 업체가 운영하는 DNS 재귀적 리졸버) 가 이 레코드에 관한 정보를 캐싱할 시간 시간 자니면 다시 물어보게 되어있음 , 그..

AWS Organizations 여러 AWS 계정을 중앙에서 관리하는 글로벌 서비스 전체 계정을 관리하는 게정을 관리계정(Master Account)라고 함 그 외의 계정은 멤버 계정이라고 부름 조직 관리를 위해 OU(Organization Unit) 이라는 조직 단위로 그룹화 하여 관리 그룹마다 서비스 제어 정책(SCP, Service Control Policy) 를 적용해서 액세스를 제한 해야하는 서비스를 제어할 수 있음 계정을 통합하면 결제를 한곳으로 통합 가능하고 볼륨가격 할인도 받을 수 있음 AWS Organization - OU OU(organization unit) 이라는 조직 단위로 그룹화 하여 관리하는 기능 사용중인 AWS계정을 Root OU로 초대하여 멤버 계정을 만들 수 있음 , Ro..

AWS Cognito & AWS Single Sign-On AWS Cognito 앱에 대한 로그인 및 인증을 제공하는 기능 웹 과 모바일 앱에 빠른 사용자가입, 로그인 및 액세스 제어 가능 애플, 구글 페이스북 등의 계정과 통합 가능 AWS Single Sign On (SSO) SSO는 중앙에서 관리하는 하나의 계정으로 여러 앱에 로그인하는 기능 AWS Organization , Active Directory , SAML 2.0 과 통합가능 SAML은 인증을 지원하기 위한 표준 데이터 포맷 on premise에 있는 MS 계정 + Custom SAML 지원 앱 계정을 통해 다른 slack ,dropbox등에 로그인 가능 KMS (Key Management System) 암호화 키를 생성 및 관리하는 서비..

Simple Queue Service(SQS) SQS 메시지를 대기하게 하여 앱 간에 느슨한 결합을 제공 SQS는 Poll 방식으로 메시지를 전송 (Consumer 가 메시지를 요청하여 받는 방식) Consumer가 메시지를 소비하면 SQS Queue에서는 메시지가 삭제됨 SQS - DLQ , Dead Letter Queue 일반적으로 메시지는 처리될 때까지 게속 메시지를 보냄 이 경우 다른 메시지처리까지 영향을 줄 수 있음 일정 횟수 이상 시도 후 처리되지 못한 메시지는 DLQ로 이동하여 보관 SQS - 제한 시간 초과/표시 (Visibility Timeout) 메시지 소비자가 대기열에서 메시지를 수신하고 처리하면 메시지는 게속 대기열에 있음 연결 문제 또는 메시지 소비자의 앱 문제로 인해 메시지를 다..

Amazon Athena 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 분석할 수 있는 쿼리 서비스 Athena로 데이터를 로드 할 필요 없이 s3에 저장된 데이터를 직접 사용 csv, json , orc ,avro 또는 parquet 과 같은 다양한 종류의 데이터 형식을 지원 예) s3에 csv 데이터 파일을 저장하여 athena 를 사용해 sql 쿼리를 하는 비용 효율적인 솔루션 구축 athena 연합쿼리 (여러가지 데이터소스 로 부터 쿼리를 함) 를 사용하여 amazon cloudwatch logs, amazon dynamodb, amazon documentDB , amazon RDS, JDBC 호환 관계형 데이터베이스 (Apache 2.0 라이선스에 따른 MySQL , PostgreSQ..

데이터베이스 개요 관계형 데이터베이스 (RDS) , Amazon RDS, Aurora 데이터들이 서로 연결되어 관계들로 구성된 데이터베이스 데이터를 테이블 형태 (스키마) 로 관리하여 관계를 통해서 연결된 여러 테이블에 분산 sql 언어를 사용하여 데이터를 검색 및 조작 데이터를 중복 없이 다루기에 데이터 무결성이 보장 관계를 맺고 있는 데이터가 자주 변경 되는 앱에서 주로 사용 NoSQL 데이터베이스 관계 구조를 갖지 않는 데이터베이스 관리 시스템 관계 구조가 없기에 대규모의 데이터를 유연하게 처리할 수 있는것이 강점 NoSQL 데이터 베이스는 Key-Value db, Document ,db, Column Family db, Graph db amazon dynamodb = Key-Value db 인 메..

CloudFront 개요 CDN 으로 엣지 로케이션의 콘텐츠 캐싱을 이용해 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스 전세계에 배포된 200개이상의 엣지 로케이션을 이용하여 콘텐츠 전송 엣지 로케이션은 데이터를 임시 저장할 수 있는 캐싱 기능이 있음 글로벌 배포 서비스로 콘첸츠 지연시간을 최소화 EC2등의 오리진 서버의 부하를 줄일 수 있음 오리진에서 CloudFront 로 전송되는 비용은 부과 되지 않으므로 비용 절감 효과가 있음 CloudFront - Origin Group 고가용성을 위해 기본 origin 과 보조 origin 을 그룹으로 묶는다. 기본 오리진을 사용할 수 없거나 실패코드가 돌아오면 보조 오리진에게 요청을 보내는 방식이다. 오리진은 s3, ec2 , elastic LB등..

Storage Gateway 온 프레미스 데이터 센터의 데이터와 aws 클라우드의 스토리지 서비스를 연결하는 서비스 하이브리드 클라우드 스토리지로도 부름 (온프레미스 + 클라우드) 온프레미스의 데이터를 aws 클라우드로 실시간으로 전송 및 저장 가능 (짧은 지연시간 액세스) 온프레미스에 로컬캐시 기능을 통해 자주 사용하는 데이터 보관 가능 파일 백업, 클라우드 파일 저장소, 재해복구 저장소의 용도로 사용 4가지 유형의 게이트웨이 = s3 파일게이트웨이 , Fsx 파일게이트웨이 ,볼륨 게이트웨이, 테이프 게이트웨이 s3 파일 게이트웨이 온프레미스와 s3 간에 파일 단위로 전송하는 게이트웨이 NFS, SMB(Server message block) 프로토콜을 이용하여 s3에서 객체를 저장하고 검색 가능 Act..

S3 - 개요 및 버킷 생성 데이터 저장 방식 오브젝트 스토리지 = s3 오브젝트라고 불리는 개별 유닛에 데이터를 저장하는 스토리지 포맷 각 유닛에는 고유의 식별자 혹은 키가 있어서 분산된 시스템 내 어디에 저장되어 있든지 상관없이 데이터를 찾을 수 있음 각각의 오브젝트에는 키, 데이터 및 옵션 메타데이터가 포함 블록 스토리지 = EBS 데이터를 고정된 사이즈의 블록으로 나누어 각각 고유한 식별자와 함께 저장하는 방식 각 데이터 블록은 고유 식별자를 부여 받아 스토리지 시스템이 데이터 조각을 원하는 곳에 배치 가능 예) 일부 데이터는 리눅스 환경에 저장하고 일부는 윈도우 장치에 저장 파일 스토리지 = EFS, FSx 데이터는 계층적 파일 디렉터리 내의 폴더에서 파일로 저장 해당 데이터에 액세스 해야하는 ..

Elastic Block Store (EBS) 개요 EC2에 연결하여 사용하는 블록 스토리지 EC2 인스턴스 시작 시 AMI 가 설치되는 EBS 루트(부트) 볼륨이 생성됨 여러 개의 EBS 볼륨을 생성하여 EC2에 추가 연결 가능 EBS와 EC2는 동일한 가용영역에 있어야 연결 가능 snapshot 기능을 통해 EBS 볼륨 백업 가능 수명 주기 관리자 (Data Life Cycle Manager) 정책을 통해 스냅샷 생성 일정을 자동화 가능 EBS 볼륨 유형 볼륨 유형에 따라 제공되는 용량(크기) , IOPS , 최대 처리량이 다름 부트 볼륨은 범용 SSD , 프로비저닝 된 SSD만 지원 EBS 다중연결은 프로비저닝 된 SSD만 지원 EBS 다중연결 (EBS Multi-Attach) 하나의 EBS 볼륨을..