Infra
-
AWS - AMI(Amazon Machine Image) 생성하기Infra/클라우드 2023. 8. 26. 12:44
AMI(Amazon Machine Image) 생성하기 EC2의 백업 이미지 EBS 스냅샷 + 메타데이터로 구성된다. EBS 스냅샷은 말 그대로 EBS를 백업하는 것이다. 거기다가 추가적인 메타데이터를 이용해서 하나의 EC2인스턴스를 전부 백업하는 것이다. AMI를 이용해서 EC2를 다른 AZ로 옮길 수 있다. EC2 인스턴스도 AZ기반 서비스이기 때문한 AZ에서 다른 AZ로 EC2를 옮길 수 없다. 하지만 AMI는 리전서비스 이므로 EC2를 먼저 AMI로 바꾸다음 그 AMI를 기반으로 다른 AZ에 복제 EC2를 만들 수 있다. 이런 간접적인 방법으로 EC2를 옮길 수 있다. AMI 생성 실습 이미지를 생성하기 전에 작동중인 인스턴스를 중지시켜준다. [인스턴스]-[작업]-[이미지 및 템플릿]-[이미지 생..
-
AWS - EC2인스턴스 생성Infra/클라우드 2023. 8. 26. 11:53
EC2는 서브넷에 바로 연결 할 수 없다. AZ와 연동되어 있는 서브넷에 연동된다. 팁: 쓰지 않는 인스턴스는 중지 안 쓰는 인스턴스는 중지 또는 종료하자 다음에 다시 사용해야 한다면 중지 새로 만들 예정이면 종료 중지 후 재시작하면 IP가 변경된다. 고정 IP가 필요하다면 Elastic IP를 사용해야한다. Elastic IP를 이용한 고정 IP 사용 Elastic IP: AWS에서 제공하는 고정 IP 사용중에는 무료 사용하지 않을 경우 과금(월 4000원 정도) 연결한 ec2가 중지 중 일때 사용이 되지 않는 것으로 판단한다. 아무런 ec2와 연결을 해두지 않을때도 과금이 된다. 프리 티어 사용자가 요금을 지불하게 되는 원인중 하나 사용하지 않을 경우 반드시 반납하자 EBS 스냅샷 생성 실습 흔히 E..
-
AWS - EC2 관련 서비스들Infra/클라우드 2023. 8. 6. 19:23
EC2 관련 서비스들 EC2: 서버, CPU에 해당한다. EBS(Elastic Block Storage): EC2의 블록 저장장치,SSD,AZ 서비스 VPC : Virtual Private Cloud : EC2가 연결된는 사설 네트워크 망, 리전 기반이다. EC2를 위한 네트워크망이 리전 기반이기 때문에 Multi AZ를 구성할 수 있게 된다. Subnet:VPC의 하위망.AX 서비스로 EC2는 subnet에 위치한다. ⭐EC2가 VPC에 직접 연결되지 못하고, VPC는 다시 subnet으로 쪼개지고, 이 쪼개진 subnet에 EC2가 연결된다. ENI(Elastic Network Interface) : 가상 네트워크 인터페이스, 랜카드, AZ 서비스 security group : EC2의 방화벽, 포트..
-
AWS - EC2(Elastic Computing Cloud)Infra/클라우드 2023. 8. 6. 18:12
Infrastructure AWS EC2 Elastic Computing Cloud 안전하고 확장성 있는 컴퓨팅 서비스 Instances (실제서버) Containers (Docker,쿠버네티스) Serverless 주로 Lambda를 의미하고,EC2와 거의 같은 서비스 인데 인스턴스 없이 즉 서버 없이 동작하면서 코드를 실행할 수 있다. 서버리스를 사용하면 탄력성이 높은 서비스를 만들어 낼 수 있다. 필요에 따라 Lambda를 잘쓰면 비용절감, 안정성 확보, 고가용성, 탄력성 등을 확보 할 수 있다. Hybrid aws 서비스와 물리적인 데이터 센터를 한꺼번에 사용할 때를 의미한다. https://aws.amazon.com/ko/ec2/ 아마존 클라우드 서버 호스팅 | Amazon Web Service..
-
AWS - S3 실습 4 : static web hosting 사용해 보기Infra/클라우드 2023. 8. 6. 16:24
정적 웹 호스팅이란? S3 페이지를 웹 서버처럼 사용가능 단 정적 페이지만 가능 CDN 서비스인 CloudFront와 연동시 성능 및 보안에 이점이 있다. Route53을 이용해서 DNS연동 가능 이 경우 버킷 이름이 도메인 이름과 같아야한다. 첫번째 일단 정적 웹페이지로 사용할 S3안에 들어갈 버킷안에있는 객체들을 모두 public-read로 바꿔준다. 이때 각각 모든 객체의 접근 권한을 바꿔야하는 ACL을 사용하는것보다. bucket policy 자체를 사용해 해당하는 버킷의 접근권한을 모두 public-read로 바꿔준다. 두번째 [버킷]-[해당버킷]-[속성]-[편집(정적 웹 사이트 호스)] 활성화 시킨후 변경사항을 저장하면 "버킷 웹 사이트 엔드포인트" URL이 생성된것을 확인할수 있다. ex)h..
-
AWS - S3 실습3: CLI로 S3 제어Infra/클라우드 2023. 8. 6. 15:55
디렉토리 동기화(sync) 로컬 컴퓨터에 있는 폴더안에 있는 파일을 통채로 S3 버킷에 복사하고 싶다면 aws s3 sync ./ s3://[해당 버킷] 위와 같이 sync 명령어를 사용한다. ACL 수정 aws s3api aws s3api put-object-acl --bucket [해당 버킷이름] --key[해당 파일이름] --acl[바껴질 권한] put-object-acl : 어떤 s3api를 사용할 건지에 대한 명령어 --bucket : 어떤 버킷에 대한 것인지 지정하는 옵션 ex) www.test.io --key : 어떤 파일의 acl을 바꿀건지에 대한 옵션 ex)test-poto.png --acl : 어떤 권한으로 변경을 할 것이지에 대한 옵션 ex) public-read [출처 - https..
-
AWS - S3 실습 2: 권한 부여 실습Infra/클라우드 2023. 8. 5. 17:12
S3에서 권한 제어 하는 법 ACL(Access Control List) : 객체마다 ACL 지정 가능 주로 간단한 제어에 사용 기본적으로 파일 업로드를 하면 객체가 하나 생성된다. 필요하다면 객체에 ACL을 지정할 수도 있고 안 할 수도 있다. 제일 쉽고 간단한게 각 객체의 접근권한을 조정할 수 있는 방법이다. Bucket Policy : IAM Policy와 유사한 문법 ACL보다 복잡하고 세부적으로 지정 가능 IAM을 이용한 제어 : IAM 사용자에게 버킷 접근 권한을 주기 위해 사용 PresignedURL : URL을 이용해 임시 권한을 부여하는 기능. 매우 유요하게 쓰인다. (개발시 유용하게 사용된다.) S3 실습 2: 권한 부여 실습 1. 파일 public으로 만들어 보기 ⭐ 버킷을 기본 옵션..
-
AWS - S3 사용 실습Infra/클라우드 2023. 8. 5. 15:39
버킷 생성 파일 업로드 및 다운로드 폴더 생성 파일 옮기기 s3 storage의 최상위 컨테이너이다. 버킷이름은 전세계적으로 유니크해야 한다. s3에 올라가는 모든 파일들은 무조건 URL을 갖는다. s3 버킷안에 폴더를 만들 수도 있는데 폴더는 사실 AWS에서 존재하지 않는 개념이다.(prefix) 다시 말해 폴더를 사용할 수는 있지만 실제로는 폴더가 아니고 prefix라는 개념이다. 버킷(bucket) - 정리 버킷 : 객체(파일)을 저장하기 위한 컨테이너 버킷의 이름은 전 세계에 유일하게 저장해야 한다.(중복 불가) 오브젝트 : 버킷은 오브젝트 저장소라고 하는데 일반적으로 오브젝트 = 파일이다. ex) 1GB짜리 파일에 한글자를 변경해서 새로 업데이트 하면 기존파일의 모든 것이 변경된다. 즉 읽고 쓰..