쌓아가기

5.3 S3의 사용절차: 스토리지 서비스를 사용하기까지 1) 조작버킷의 생성 및 각종 기본적인 S3조작은 관리 콘솔의 S3 대시보드에서 가능 2) S3 서비스의 기능 S3 서비스의 용어객체S3의 엔터티 단위이다. 쉽게 말하면 텍스트나 이미지 등의 파일을 말한다.버킷객체를 저장하는 컨체이너이다. 모든 객체는 버킷에 저장된다.버킷명 S3 버킷의 명칭은 다른 AWS 사용자를 포함하여 유일한 이름이어야 한다.웹 서버로 사용할 경우는 도메인 명이 버킷명이 된다.객체 키객체 식별자이다. 모든 객체는 반드시 한개의 키를 가진다. 버킷, 객체 키, 버전을 조합하여 객체를 고유하게 식별한다.객체 메타데이터이름과 값의 세트이다. 객체를 업로드할 때 설정할수있다. 메타데이터는 사람이 파일을 쉽게 관리하기 위한 데이터 라고 ..

5.1 Amazon S3란 : 사용하기 쉬우며 기능이 강력한 스토리지 서비스1) Amazon S3란 Amazon Simple Storage Service는 객체 스토리지(데이터를 저장하는 장소) 서비스이다.객체 스토리지 : 데이터를 객체 단위로 관리하는 형식- 대표적인 기능은 웹서버 기능과 쿼리 기능- 클라우드이기 때문에 확장이나 축소 간단 2) 특징확장성 : 사용목적에 따른 다양한 스토리지 클래스와 수명 주기 정책가용성 내구성 : 99.999999999%의 데이터 내구성 신뢰성 : 암호화 기능과 접근 관리 도구가 있어 공격으로부터 지키기 쉽다. 각종 규정을 준수하며 감사 기능을 갖추고있다.다양한 관리 기능 : 스토리지 클래스 분석, 수명 주기 정책 등 스마트한 기능 : S3 Select라는 데이터 쿼리..

4.9 Elastic Load Balancing : 트래픽을 분배하는 분산 장치1) ELB란ELB는 AWS가 제공하는 로드 밸런서이다. 로드 밸런서는 서버에 집중되는 접속을 서버 여러 대나 네트워크에 분배하는 방식이다. 서버 한 대에 집중되는 부하는 분산시키기 때문에 부하 분산장치라고도 한다.  2) ELB 종류- ALB (Application Load Balancer)HTTP 및 HTTPS에 가장 적합한 로드 밸런서이다. OSI 모형의 애플리케이션 계층에서 동작한다. 요청되는 명령어의 내용을 보고 판단하기 때문에 대상의 URL 디렉터리 단위로 분배하는 것이 가능하다. - NLB (Network Load Balancer)OSI 모형의 전송 계층에서 동작한다. 패킷이라고 불리는 단편 데이터밖에 볼 수 없기..

4.7 SSH를 사용한 접속과 키 페어: 공개키 암호 방식을 이용한 접근 방식 1) SSH로 접속하기서버에 설치한 소프트웨어를 조작하려면 SSH방식을 사용해 원격 접속으로 조작하는 것이 일반적이다. 2) 키페어란키 페어는 로그인할 때 인증으로 사용하며, 공개키와 비밀키로 된 한 쌍을 말한다.공개키 방식이라고 불리며 자물쇠를 잠그는 키와 자물쇠를 여는 키를 공개키와 비밀키로 조합하여 사용하는 방법이다.SSH키로 서버에 접속할 때 인스턴스쪽에서 키 페어에 포함되어있는 공개키를 지정하고 클라이언트쪽 소프트웨어에는 내려받는 키페어 파일을 비밀키로 설정하여 사용한다. 잊어버렸을 경우에는 서버를 재구축해야한다. 4.8 Elastic IP 주소 : 고정 공인 IP 주소를 부여AWS에는 고정 IP주소로 Elastic ..

4.5 인스턴스 유형: 용도에 맞게 머신을 선택하자인스턴스 유형이란 머신의 용도이다. CPU, 메모리, 스토리지, 네트워크 등이 용도에 맞게 조합되어있다. 인스턴스의 유형과 크기t2.micro처럼 유형과 크기를 붙여서 표기한다.유형과 크기에 따라 단가가 달라진다. 주요 인스턴스 유형용도인스턴스 유형내용범용T2, T3, M5, M4 등일반적인 서버이다. 부하가 일정한 서버의 경우 사용하며, 버스트 기능을 지원하는 유형도 있다.컴퓨팅 최적화C5, C4 등연산 능력이 높은 서버이다.메모리 최적화X1e, X1 등메모리 엑세스 속도를 높인 서버이다.R4 대용량 메모리를 탑재한 서버이다.가속화된 컴퓨팅 최적화P3, P2, G3, F1머신 러닝 등에 사용되는 GPU를 탑재한 유형 및 그래픽 기능이 높은 유형이다.스토..

1) 인스턴스 생성 예시 AMIAmazon Linux2인스턴스 유형T2.micro리전서울네트워크기본 VPC스토리지8GB의 범용 SSD 2) 인스턴스의 요금인스턴스 사용량  + EBS(스토리지) 요금 + 통신 요금 + 그 외 옵션 4.4 AMI : OS 및 소프트웨어가 설치된 디스크 이미지 1) AMI와 인스턴스AMI란 소프트웨어 구성을 기록한 템플릿이다.인스턴스를 생성하기 위한 금형과 같은것, 같은 설정의 서버를 얼마든지 생성할 수 있다. 2) 제공되는 OS 이미지AWS공식 AMI만 있는 것이 아니라 OS나 소프트웨어의 커뮤니티판, 기업이 생성한 AMI도 제공한다.Amazon Linux아마존이 제공하는 레드햇(Red Hat) 기반 리눅스CentOS센트(CentOS) 리눅스Red Hat Enterprise..

4.1 Amazon EC2란: 짧은 시간에 실행 환경을 구축할 수 있는 가상 서버1) Amazon EC2란Amazon Elastic Compute Cloud는 컴퓨팅 용량을 제공하는 서비스이다.서버에 필요한 세트를 클라우드에서 빌릴 수 있다는 뜻이다.EC2는 매니지드 서비스가 아니다. 2) 클릭 한번으로 최적의 서버를 만들 수 있다.다양한 서버 시스템의 조합(인스턴스 유형)과 OS 및 소프트웨어의 조합이 준비되어있기 때문에 이를 선택하기만 하면 된다. 3) 바로 생성할 수 있고 바로 삭제할 수 있다.고장난 경우, 같은 서버를 복제하기 쉽기 때문에 바로 복구할 수 있다.부하가 증가한 경우, 같은 구성의 서버를 복제하여 부하 분산하기 쉽다.접속이 줄었을 경우 서버 사양을 스케일 다운하여 비용을 줄이기 쉽다...

3.3 AWS IAM과 접근 권한: 접근 권한 설정AWS IAM이란?Identity and Access Management로 AWS의 인증 기능각 서비스에 대한 접속을 관리하는 기능이다.  IAM 사용자 : 사람에 대해 부여하는 IAMIAM 역할 : 서비스나 프로그랭 등에 부여하는 IAM 사용자는 IAM 그룹으로 그룹화 할 수있다. 그룹화하면 같은 권한을 부여하고 싶은 사용자를 일괄로 관리할 수 있다. IAM 정책 : 실행자(사용자, 역할, 그룹)가 어떤 서비스에 접속할 수 있는지 정해진 규칙을 설정하는 기능- 자격 기반 정책: 실행자가 '어떤 일을 할 수 있는가'의 형태- 리소스 기반 정책: 조작 대상(서버 및 폴더 등)에 대해서 '무엇을 허가할 것인가'의 형태 IAM 정책은 자기만의 정책을 생성하는 ..

3.1 AWS의 사용법과 계정: AWS에서 제공하는 유용한 도구AWS는 클라우드 서비스이므로 '사용한 만큼 비용을 지불한다'가 기본이다. 필요없는 비용을 지불하는 일이 없도록 해야한다.서비스 관리가 가능한 여러가지 기능이있다. 관리콘솔서비스 설정 화면.웹 브라우저에서 사용할 수 있다CLI명령어로 조작 가능한 명령줄 도구관리 콘솔에서 할수 없는 것도 가능하다IAM서비스를 사용하기 위한 사용자 계정그룹이나 정책 등을 일괄로 관리할 수 있다비용 관리비용을 그래프 등으로 확인 할 수있다CloudWatch감시 도구 임계 값을 넘는 경우 조치를 취할 수 있다.  AWS 계정 - AWS를 사용하기 위한 계정을 생성해야한다. root 사용자모든 조작이 가능한 관리자 권한  AWS는 필요할 때만 필요한 서비스를 사용하는..

2.6 IP 주소와 DNS: 네트워크의 장소를 특정하는 방법 1) IP 주소란 인터넷 상에서 서버나 네트워크, PC등 호스트를 구별하는 주소나 이름표와 같은 것네트워크에 접속되어있는 한 호스트(PC나 스마트폰) 1대에 최소 1개가 필요하다.개인적으로 사용할 경우 유동적으로 할당되는 것이 일반적서버는 고정해서 사용해야한다. 2) 사설 IP 주소와 공인 IP 주소인터넷에서 사용되는 것은 공인 IP 주소다.가정이나 회사와 같이 큰 단위로 공인 IP를 할당하고 이 안에 있는 PC는 가정이나 회사 내에서만 통신하는 사설 IP를 할당 받는다.*사설 IP주소는 DHCP 방식에 의해 각 호스트에 할당3) DNS와 도메인 DNS란URL에 포함된 이름에 해당하는 서버의 IP주소를 알려주는 방식이다.  2.7 웹의 구조: ..