![]()
SSE - S3/KMSAmazon S3 Server-Side Encryption (SSE)는 Amazon S3에 저장된 객체 데이터를 암호화하는 방식이다. 전체적인 암호화 과정은 AWS가 주관하기 때문에 추가적인 Client-Side Encryption 및 키 관리 없이도 스토리지의 안전을 보장한다. 특징SSE-S3SSE-KMS키 관리전적으로 Amazon S3에 의해 관리된다.AWS KMS에 의해 관리된다.암호화 키각 객체 별로 고유한 데이터 키를 사용하고,이를 주기적으로 순환한다.AWS KMS에 의해 관리되는 독립된 CMKs 사용키 교환AWS S3의 자동 교환1년 주기로 자동 교환접근 통제S3 버킷과 object 정책으로 관리하는 권한IAM 정책과 KSM 키 정책에 따른 미세한 접근 통제감사 및 로깅..
S3AWS S3는 Simple Storage Service의 약자로, AWS 서비스에서 지원하는 스토리지 서비스기본 99.9%부터 99.9999999%까지의 데이터 보존율 보장 AWS 내 다양한 서비스들과 연계가 가능하다.Amazon Athena, QuickSight와 활용하면 S3 내 데이터 분석 가능Cloudfront와 연계하면 스토리지 내에서 배포하는 url의 보안 및 속도 향상 AWS의 모든 region과 availability zone에 걸쳐 고유한 이름을 지녀야 하며, 적절한 권한과 정책 설정을 통해 보안에도 신경써야 한다. storage classStandardInfrequent Access (IA)Glacieretc. S3는 평상 시 사용하는 standard 버전부터 비정기적으로 가끔 사용..
AWS Lambda사전 환경설정 없이도 코드를 실행할 수 있는 serverless 컴퓨팅 서비스오직 필요할 때만 코드를 실행하고 자동으로 규모를 확장/축소한다.AWS 서비스와 SaaS 애플리케이션, 혹은 Amazon API Gateway의 HTTP Call 이벤트에 따라 코드를 실행하는 Event-driven 실행 모델이다. 주요 특징Scalability : 실행 중인 인스턴스가 각 이벤트에 대응하도록 자동 스케일링을 지원한다.Pricing : function의 요청 수와 ms 단위로 측정한 코드 실행 시간에 기반하여 측정Languages Supported : Node.js, Python, Ruby, Java 등 다양한 언어 지원Statelessness : 각 요청을 독립적으로 처리 Performance..
![]()
AWS CloudFormation개요CloudFormation은 완전 관리형 AWS 서비스로, YAML, JSON 등의 코드 템플릿을 이용하여 클라우드 인프라를 구축하는 Infrastructure as Code(IaC)와 선언 방식을 지원한다. 예시미국 리전에 배포할 거야SSH와 HTTP에 대해 모두 허용하는 보안 그룹을 추가해 줘로드 분배를 위해 로드 밸런서와 오토 스케일링 그룹을 사용할 거야 위 같은 방식은 사용할 서비스를 선언할 수 있어 간단하고, 비용/시간적으로 경제적 / 생산적이고, 버전 관리하기가 쉽다. 더보기Infrastructure as Code (IaC)"인프라로써의 코드(IaC)"는 DevOps와 현대 클라우드 컴퓨팅의 핵심으로, 기계어로 정의된 파일을 통해 컴퓨터 인프라를 관리하고 환..
Cross-Zone Load Balancing단일 리전 내 여러 가용 영역에 걸쳐 ec2 인스턴스가 분배된 경우, 각 AZ의 로드 밸런서는 자신이 맡은 AZ 내의 ec2 인스턴스들에 대해 요청을 균등하게 분배한다. 예를 들면, 단일 리전 내 가용 영역 A, B가 존재하고 각각 ec2 인스턴스 2개, 8개를 실행 중이라고 가정하자.그러면 1차적으로 각 가용 영역의 로드밸런서는 전체 트래픽 100% 중 50%를 분배 받고, 자신이 보유한 각 인스턴스에 다시 이를 균등 분배한다. 이 경우, 가용 영역 A의 인스턴스들은 최소 25%의 로드 밸런서 트래픽을, 가용 영역 B의 인스턴스들은 6.25%의 트래픽을 부담하게 된다. 위와 같은 로드 분배의 불균등함을 해결하기 위한 방법이 바로 Cross-Zone Load..
![]()
고가용성(High-Availability)과 확장성(Scalability)클라우드의 로드 밸런서(Load Balancer) 개념을 다룰 때 가장 많이 언급되는 것이 고가용성과 확장성이다.언뜻 보면 동일해보이지만 약간의 차이점을 띈다. 일단 확장성은 수직 Vertical 확장성과 수평 Horizontal 확장성으로 분류된다. 수직 확장성은 현재 사용 중인 인스턴스의 크기를 키우는 것으로, t2.micro를 t2.large로 바꾸는 것이 그 예이다.이 방식은 주로 데이터베이스 같이 시스템 distribution이 요구되지 않는 프로그램에 유효하다. 수평 확장성은 가용 영역 내에 동일한 기능을 수행하는 인스턴스의 수를 늘리는 것으로, distribution 시스템을 의미하며 현대 웹 애플리케이션의 대다수를 차..
![]()
AWS Systems Manager (SSM)EC2와 온프레미스 시스템의 규모를 관리할 수 있는 서비스사용 중인 인프라의 상태를 한 눈에 확인 가능하여 문제를 찾기 쉽게 만든다.AWS CloudWatch와 Config와 통합되어 있어 연계도 쉽다.SSM 에이전트가 설치된 모든 인스턴스에 대한 동작을 관리하며, 이를 보장하기 위해 IAM role을 설정해야 한다. SSM - DocumentsJSON 혹은 YAML 형식으로 지정 가능하며, parameter와 action을 정의한다.State Manager, Patch Manager, Automation 등에 적용 가능하다. SSM - Run CommandSSM의 document(= script)를 실행하여 명령을 실행하는 기능여러 인스턴스에 걸쳐 명령어를 ..
![]()
AMI Amazon Machine ImageEC2 인스턴스를 커스텀화하여 만든 이미지Region lock이 걸려 있어 함부로 다른 리전으로 공유할 수 없다.직접 소프트웨어와 환경 설정, OS 등을 추가함으로써 시스템 환경의 빠른 공유를 돕는다. AMI 생성 절차ec2 인스턴스를 생성 후 커스터마이징ec2 인스턴스 종료AMI를 생성하면서 EBS 스냅샷도 복사이를 기반으로 다른 리전에서 새 인스턴스 생성※ AMI 생성 시 인스턴스를 중지하는 이유는 데이터 무결성을 위함이다. - 이에 상관 없이 인스턴스를 켠 채로 AMI를 복사하고자 한다면 'no reboot' 옵션을 사용하면 된다. - 'no reboot' 옵션은 인스턴스 shutdown 없이 AMI를 생성할 수 있는 옵션으로 AWS Backup..
![]()
AWS CloudWatchEC2 instance의 상태를 모니터링하는 AWS 서비스.측정 유형AWS 제공Basic - 5분 단위 측정, Detailed - 1분 단위 측정CPU, Network, Disk와 Status Check 용도커스텀 방식Basic - 1분 단위 측정 , High - 1초 단위 측정RAM, 애플리케이션 용도EC2 인스턴스 역할에 대한 IAM 권한 설정이 정확해야 한다!성능 측정 기준CPU : CPU Utilization + CPU Usage/Balance네트워크 : Network In/OutStatus CheckInstance status - check EC2 VM System status - check underlying hardwareDisk : 명령어/바이트에 대한 읽기/쓰기>..
![]()
EC2 인스턴스 구매 옵션AWS EC2는 다양한 비즈니스 요구 사항과 비용 관리 전략에 맞춘 여러 인스턴스 구매 옵션을 제공한다.각 옵션은 고유한 이점과 사례를 제공한다. 다음은 각 구매 옵션에 대한 자세한 설명이다. 1. On-Demand장기 약정이나 선불 없이, 시간 또는 초 단위(최소 60초)로 사용한 만큼 지불하는 옵션이다.인스턴스 생명 주기에 대한 전적인 사용/관리가 가능하다.사용 사례: 단기간 또는 예측 불가능한 워크로드에 적합함2. Reserved Instances (RI)특정 인스턴스 유형을 미리 예약하여 사용하고, 그에 대한 사용료를 할인받는 모델.실제 인스턴스라기 보다, 계정 내에서 사용되는 On-Demand 인스턴스에 대한 비용 절약이라 볼 수 있다.이 혜택을 얻기 위해선, On-De..
