Infra/클라우드
-
AWS - S3 Simple Storage ServiceInfra/클라우드 2023. 8. 5. 15:00
S3 - Simple Storage Service 객체 스토리지 (객체는 파일을 의미한다.) 파일 업로드,다운로드,검색 가능 무제한 용량 다양한 인증 / 권한 부여 S3 - 특징 리전 기반 서비스(가용 영역이 합쳐져서 region이 된다. 데이터 센터가 분산되어 있는 것과 마찬가지이다.) 매우 안전 내구도를 가진다. eleven 9 (file이 깨지지 않는다.) 상대적으로 빠르지 않다. CDN과 연동가능하다. (cloud front라고 불리는 AWS 서비스 존재한다. ) static web page 기능 지원 필요에 따라 버저닝(versioning)기능 사용 가능(같은 파일을 여러번 업로드해도 각각의 버전을 유지 옵션을 활성화해야 한다.) 다양한 요금 옵션으로 비용 절감 가능 사용예 클라우드 저장소(개인..
-
AWS - CLI 설치 및 간단히 사용해 보기Infra/클라우드 2023. 8. 5. 14:06
IAM - 보안자격증 - 액세스 키 만들 프로파일을 이용한 IAM Role 사용하기 콘솔을 통해 Role ARN을 알아내고 메모장 등에 기입한다. config파일을 열고 profile 아래 내용을 참고해서 편집한다. [profile iam] role_arn = arn:aws:iam::[계정번호]:role/iam-full source_profile = default profie의 두줄의 문장을 추가해주면 되는데 우선 role-arn에 대한 내용을 넣어준다. 두번째로 source_profile에 해당하는 내용을 넣어주는 role_arn을 assume(사용할)사용자가 누군지 명시하는 것이다. 이곳에 default를 넣어주면 기본사용자를 의미하게 된다. .aws/ config 파일 [default] region..
-
AWS - ROOT사용자 MFA적용하기, IAM admin사용자 추가Infra/클라우드 2022. 12. 24. 20:41
root Acount는 이메일로 가입한 계정이다. MFA(Multi Factor Authenticator) 보안 강화를 위해 멀티 팩터 인증(MFA)을 구성하여 AWS 리소스를 보호하는 것이 좋다. IAM 사용자 또는 AWS 계정 루트 사용자에 대해 MFA를 활성화할 수 있다. 루트 사용자에 대해 활성화한 MFA는 루트 사용자 자격 증명에만 영향을 준다. 계정의 IAM 사용자는 자신의 자격 증명에 더하여 별도로 자격 증명을 갖게 되며, 이 별도의 자격 증명에 고유의 MFA가 구성된다. 무료로 사용할 수 있는 Google OTP 사용 ⭐핸드폰 기기변경시 변경전에 OTP해제 할 것(마이그레이션 기능을 사용해도된다.) IAM admin 사용자 추가하기 root Acount를 MFA를 사용해서 보안하는 것고 별..
-
AWS - Global Infrastructure Component 간략 설명Infra/클라우드 2022. 12. 24. 19:42
https://aws.amazon.com/ko/about-aws/global-infrastructure/regions_az/ 글로벌 인프라 리전 및 가용 영역 AWS는 컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹, 기계 학습 및 AI, 모바일, 개발자 도구, IoT, 보안, 엔터프라이즈 애플리케이션을 비롯하여 광범위한 글로벌 클라우드 기반 제품을 제공하 aws.amazon.com Regions 쉽게 말하면 Availability Zone에 집합이다. 또한 Service의 단위 이기도 하다. AWS를 제일 먼저 시작하면 Region을 가장먼저 고르게된다. Availability Zone Availability Zone는 다시 Data centers의 집합으로 되어 있다. Availability Zon..
-
AWS-SDK를 사용하여 S3에 업로드Infra/클라우드 2022. 8. 1. 13:56
npm Dependency aws-sdk AWS에 있는 모든 솔루션이나 서비스들을 NodeJS 직접 사용하고 컨트롤 할 수 있도록 AWS자체에서 제공해주는 package이다. 특히 S3 라이브러리를 사용할 것이다. @Post('upload') @UseInterceptors(FileInterceptor('image')) async uploadMediaFile(@UploadedFile() file: Express.Multer.File) { console.log(file); } FileInterceptor('image') 의미 => Post body를 통해서 data를 백엔드에 전달할 시 form-data에서 key가 'image'인 key-value를 통해서 file 정보를 넘긴다는 의미이다. 해당 Inte..
-
AWS 클라우드 컴퓨팅 & S3 구축Infra/클라우드 2022. 7. 31. 18:06
Amazon S3 서버 컴퓨터를 임대를 해서 그 컴퓨터에 만들어진 API를 열 수 있도록 하면 전세계에 있는 모든 사람들이 해당 API를 사용할 수 있도록 된다. S3 s3라는 디스크를 사용해서, cloud storage에다가 이미지를 저장한다. 즉 S3는 Storage이다. 버킷 정책 예제 { "Version": "2012-10-17", "Statement": [ { "Sid": "AddCannedAcl", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:root", "arn:aws:iam::444455556666:root" ] }, "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Re..
-
클라우드 컴퓨팅 설정 - 리눅스 설치Infra/클라우드 2022. 4. 30. 16:32
EC2(서버)생성 Elastic IP(탄력적 IP , 고정 IP) 생성 자기 PC에서 EC2(서버)접속 - 맥 , 윈도우 참고 : UNIX 계열 시스템에서 파일 권한 사용자 소유자 : 소유자에 대한 권한 그룹 : 소유자가 속해 있는 그룹에 대한 권한 공개 : 모든 사용자들에 대한 권한 퍼미션 종류(권한 기호) 읽기(r) : 읽기 권한 쓰기(w) : 쓰기 권한 실행(x) : 실행 권한 chmod - 파일 권한 변경 숫자를 사용하는 방법 rwxrwxrwx = 777 r-xr-xr-x = 555 r-------- = 400 rwx------ = 700 chmod 400 my-key-pair.pem :소유자도 해당 file은 읽기만 가능 하위 폴더 포함 모든 권한 다 주기 chmod -R 777 director..