AWS (25) 썸네일형 리스트형 [AWS] 스토리지 관련 다양한 서비스(EFS, FSx, Storage Gateway, Snowball, Datasync) Amazon EFS https://aws.amazon.com/ko/efs/ Amazon EFS AWS 컴퓨팅 시스템을 위한 공유 파일 시스템을 간편하고 빠르게 생성하고 구성합니다. 프로비저닝, 배포, 패치 적용 또는 유지 관리가 필요하지 않습니다. aws.amazon.com 한 번만 설정하면 되는 단순한 탄력적 서버리스 파일 시스템 EFS는 다수의 인스턴스에서 파일에 접근할 수 있는 전송 지연 문제가 적으며 안전하며 내구성이 높은 네트워크 파일 스토리지 서비스 입니다. Amazon Elastic File System(EFS)은 리눅스 인스턴스를 위한 확장성, 공유성 높은 파일 스토리지로서, EC2 Linux 인스턴스에 마운트된 Network File System(NFS)을 통해 VPC에서 필요한 파일에 .. [AWS] Amazon S3 Glacier Amazon S3 Glacier Glacier는 다른 S3 스토리지 클래스와 비슷한 부분이 많으며, 다른 S3 클래스처럼 99.999999999%의 내구성을 지니고 S3 수명주기 환경설정에 통합해서 사용할 수 있습니다. 하지만 Glacier는 다른 S3 스토리지 클래스와 다른 부분도 많습니다. S3와 Glacier의 차이점 우선 Glacier 아카이브의 저장 용량은 40TB로 제한되며(S3는 제한 없음), 아카이브 생성 시 기본적으로 저장 데이터를 암호화하고(S3에서는 암호화가 옵션), 아카이브 이름은 기계 생성 ID 형식을 지니는 등(S3 버킷은 사람이 읽기 쉬운 키 이름 제공) 다수의 차이점이 존재합니다. 그 중에서도 가장 큰 차이점은 데이터 인출 시간이라 할 수 있습니다. Glacier 아카이브에서.. [AWS] S3의 암호화 웹사이트의 경우 외부에 공개하는 정보가 아닌 이상 S3에 저장하는 데이터는 기본적으로 암호화할 필요가 있습니다. S3에 데이터를 저장할 때는 암호화 키를 이용할 수도 있고, Amazon의 암호화된 API 엔드포인트를 이용해 S3에서 다른 서비스 또는 리소스로 전송되는 데이터를 암호화할 수 있습니다. 서버측 암호화 https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/serv-side-encryption.html 서버 측 암호화를 사용하여 데이터 보호 - Amazon Simple Storage Service 서버 측 암호화를 사용하여 데이터 보호 서버 측 암호화는 데이터를 받는 애플리케이션 또는 서비스에 의해 해당 대상에서 데이터를 암호화하는 것입니다... [AWS] S3 대용량 객체 업로드 이론적으로 버킷에 저장할 수 있는 데이터의 총용량에는 제한이 없지만 객체 하나의 용량은 5TB를 초과할 수 없으며, 한 번의 업로드 작업은 5GB를 초과할 수 없다. 이와 같은 용량 제한 문제를 피하기 위한 방법으로, AWS는 100MB 초과 객체의 경우 멀티파트 업로드(Multipart Upload) 기능을 사용할 것을 권장한다. 멀티파트 업로드 https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html Uploading and copying objects using multipart upload - Amazon Simple Storage Service It is possible for some other request received.. [AWS] AWS Systems Manager에 대하여 [AWS] AWS Systems Manager https://aws.amazon.com/ko/systems-manager/ 중앙 집중식 운영 허브 - AWS Systems Manager - Amazon Web Services 시스템 구성, 유지 관리 기간, 소프트웨어 규정 준수 유지 관리 등에 대해 자세히 알아봅니다. aws.amazon.com AWS Systems Manager는 하이브리드 클라우드 환경을 위한 안전한 엔드 투 엔드 관리 솔루션입니다. EC2 Systems Manager 또는 Simple Systems Manager(SSM)로도 알려진 AWS Systems Manager는 AWS의 리소스 및 온프레미스 서버의 자동 및 수동 작업을 관리합니다. 운영 측면에서 Systems Manager는.. [AWS] Auto Scailing 그룹 및 옵션(정책) Auto Scailing 그룹 https://docs.aws.amazon.com/ko_kr/autoscaling/ec2/userguide/AutoScalingGroup.html Auto Scaling 그룹 - Amazon EC2 Auto Scaling 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com Auto Scailing 그룹은 Auto Scailing이 관리하는 EC2 인스턴스 그룹이며, Auto Scailing 그룹 생성 시, 론치 환경설정 또는 론치 템플릿으로 몇 개의 인스턴스를 프로비전하고 실행할 것인지 지정해야 하며, Auto Scailing 그.. [AWS] EC2 - 배치 그룹(Placement groups) https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/placement-groups.html 배치 그룹 - Amazon Elastic Compute Cloud 배치 그룹 새 EC2 인스턴스를 시작하면 EC2 서비스는 모든 인스턴스가 기본 하드웨어 전반에 분산되도록 하여 상호 관련 오류의 위험을 줄입니다. 워크로드 요구 사항을 충족하기 위해 배치 그룹 docs.aws.amazon.com 배치 그룹(Placement groups) AWS의 인스턴스는 기본적으로 서버 인프라를 다양한 목적으로 강범위하게 사용될 수 있도록 설계되었지만, 기업 및 부서 상황에 따라 인스턴스에 대한 요구사항이 다른 경우가 있을 수 있습니다. EC2 Placement groups(배치.. [AWS] VPC NAT Gateway 구성하기 AWS에서 NAT Gateway란? NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다. 즉, 외부 서비스에서 프라이빗 서브넷의 인스턴스로 접근할 수 없게 하되, 프라이빗 서브넷의 인스턴스에서는 외부 서비스로 접근할 수 있게 해주는 서비스 입니다. AWS에서 NAT Gateway 구성하기 위의 그림과 같이 VPC와 인스턴스들을 구성했다고 가정해보겠습니다. 우선 AWS 관리자는 Bastion Host를 통해 Private Subnet으로 접근할 수 있습니다. 구성이 필요한 경우.. [AWS] VPC Bastion Host 구성하기(Private Subnet 접근) Bastion Host란?AWS 리소스 구성 후 관리자가 VPC 외부에서 Private Subnet에 접근해야 하는 경우 직접 접근할 수 있는 방법이 없는데, 이 때 Bastion Host를 거쳐서 Private Subnet에 접근할 수 있습니다.즉, Bastion Host란 Public Subnet에 위치하며, Private Subnet과의 통신을 도와주는 대리인이라고 할 수 있습니다. 좀 더 전문적으로 표현하면 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트입니다.관리자가 Bastion Host으로 SSH 연결을 한 후 Bastion Host에서 Private Subnet의 Host에 SSH 연결을 하는 형태로 Private Subnet에 접근할 수 있습니다. SSH 연결을 수행해.. [AWS] AWS Certified Cloud Practitioner (CLF) 자격증 취득 후기 및 공부 방법 이번 포스팅은 AWS Certified Cloud Practitioner 자격증 취득 후기로 자격증 공부 방법 및 시험 응시 과정에 대한 내용만 다루도록 하겠습니다. 자격증에 대한 기본적인 내용(응시 방법, 응시 대상, 시험 신청 등등..)은 다루지 않습니다. 요약 시험 준비 기간 : 3주 3주 동안 준비하였지만, 일주일에 2~3일은 개인 사정으로 공부를 못하였습니다. 그 외에는 하루 약 3~4시간 정도 공부했던 것 같습니다. 클라우드 실무 경험 : 약 1년 백엔드 개발자로 근무하며, 약 1년 동안 AWS, NHN Cloud 등의 클라우드 플랫폼을 이용하여 서비스를 배포한 경험이 있습니다. 다양한 서비스를 이용해 보지는 않았으며, AWS 기준으로 기본적인 서비스(EC2, VPC, ELB, S3 등)만 사.. 이전 1 2 3 다음
