IAM ( Identity and Access Management, 식별 및 접근 관리 ) IAM은 사용자와 그룹을 생성하고 AWS의 각 리소스에 대해 접근제어와 권한관리를 제공하는 서비스. 또한 실제로 서비스를 제공하는 AWS 리소스가 아니라서 사용요금이 없다 IAM 특징- 그룹과 사용자를 생성하여 접근제어 및 권한관리 세분화- EC2 사용자만 관리 혹은 S3 사용자만 관리 등등 세분화 가능- 보안성 강화- IAM 사용자도 AWS 콘솔 접속 가능- 액세스 키를 별도로 생성할 수 있고, 이 액세스 키를 이용하여 AWS API를 사용- EC2 인스턴스 전용으로 권한을 설정가능. 이것을 IAM 역할(Role) 부름 Note: IAM은 리전별로 설정할 수 없고 모든 리전에서 동일하게 작동 [IAM 기본개념도..
VPC ( Virtual Private Cloud ) 가상 네트워크. 사용자의 상황에 맞게 VPC를 생성하여 어러가지 형태의 네트워크를 구성할 수 있음 VPC 특징- EC2 인스턴스, RDS DB인스턴스 ElastiCache 캐시 등등 기본적으로 사용 가능- VPC 안에 여러개의 서브넷을 추가- 서브넷을 여러개로 나누면 네트워크를 격리- 서브넷 간에 접근제어(ACL) 설정 가능 기본적인 VPC구성공개 서브넷 - 인터넷사설 서브넷 - 데이터베이스 [VPC 기본개념도] VPC 기본개념- 리전별로 생성해야함- 서브넷은 가용 영역별로 생성해야함- VPC와 서브넷은 CIDR 기법으로 표시 CIDR ( Classless Inter-Domain Routing )- 급격히 부족해지는 IPv4 주소를 효율적으로 사..
[AWS] ELB 로드밸런싱 개념 및 이해
ELB ( Elastic Load Balancing ) ELB는 부하 분산과 고가용성을 제공하는 서비스 ELB 특징- L4/L7 장비를 구입하거나 소프트웨어로 서버를 구축하지 않아도 부하 분산 기능을 사용할 수 있고 고가용성 서비스를 구축- 한 곳에 집중되는 HTTP, TCP, SSL 트래픽을 여러 EC2 인스턴스로 분산처리- 서버가 정상적으로 가동 중인지 확인(Health Check)- 일부 EC2 인스턴스가 중지되더라도 트래픽을 정상 EC2로 보냄- 리전별로 생성 해야함 [ELB 기본개념도] ELB 기본개념L4(OSI Layer 4): OSI 레이어에서 4번째 전송계층을 뜻함. TCP, UDP 등의 프로토콜이 대표적이며 포트 번호로 구분한다. 보통 OSI 레이어에서 3번째 네트워크 계층의 IP와 ..
Route53Route53은 AWS를 사용해 대규모 글로벌 서비스를 할 때 유용하며 AWS리소스들과 연동할 수 있는 것과 더불어 글로벌에 꼭 필요한 기능을 제공. DNS는 무료로 사용이 가능하지 않음 일반적인 DNS 특징 Route53 특징 - DNS 서비스는 도메인에 연결된 IP주소를 알려줌 - 일반적으로 도메인 당 IP 주소 한 개만 설정 - Latency Based Routing - Weighted Round Robin - DNS Failover - Geo Routing ※ Latency Based Routing- 현재 위치에서 지연 시간이 가장 낮은 리전의 IP 주소를 알려줌. 지연 시간이 낮다는 건 가장 가깝고 속도가 빠르다는 것을 의미- AWS 글로벌 인프라가 있기 때문에 가능 ※ ..
Glacier 데이터 보관 ( Archive ) 및 백업 전용 스토리지 서비스 Glacier 특징- 요금이 매우 저렴 1Gb/ 0.01$ / 10원- 보관된 파일을 꺼내려면 3~5시간 소요- 대용량 데이터 저장에만 특화- 압축하지 않은 고해상도 동영상의 원본 데이터- 몇 년치 이메일 데이터- 금융, 법무, 재무 기록- 연구 및 과학 데이터- 오래된 컨텐츠- Glacier 클라이언트, Java SDK, .NET SDK를 통해서 데이터를 저장하고 꺼낼 수 있음 Glacier 기본개념아카이브(Archive): Glacier에 데이터가 저장되는 최소 단위. 파일이 Glacier 볼트에 저장된 상태를 아카이브라 부름- 객체 하나의 크기는 1byte ~ 40TB - 아카이브를 업로드하고 삭제할 수 있지만 수정하거나..
[AWS] CloudFront 이해하기
CloudFront 전 세계에 콘텐츠를 배포하는 시스템 CloudFront는 전 세계에 파일을 빠른 속도로 배포하는 CDN(Contents Delivery Network) 서비스 [파일이 에지 로케이션(CloudFront)에 캐시되어 있지 않을 때] [파일이 에지 로케이션(CloudFront)에 캐시되어 있을 때] CloudFront는 기본적으로 S3 버킷 내용을 주로 사용하지만 그 이외에도 EC2인스턴스, ELB(로드밸런싱), 일반 웹 서버에도 사용이 가능하다. 연동 가능 서비스- S3 - EC2 - ELB - Web Server (DNS를 구입하여 연동 가능) 클라우드 프론트를 사용하는 이유는 전 세계의 서비스를 빠른 속도 처리하기 위함 때문이다.사용자(한국)가 서버(미국)로 접속을 하는데 상당히 멀..