Let there be Light

추가 보충되는 자료이니 이전에 정리해둔 아래의 글과 같이 보면 도움이 될 것이다👍 https://670811.tistory.com/48 EC2 Instance Storage # 들어가기 앞서.. - EBS 볼륨이란?🧐 - 네트워크 드라이브(물리적 드라이브 X) : 인스턴스와 EBS 볼륨이 서로 통싢기 위해서는 네틑워크를 필요로 한다. 그리고 네트워크를 사용하기 위해 컴퓨터가 670811.tistory.com #0 EBS 볼륨 - EC2를 종료해도 데이터를 살릴 수 있는 '네트워크 USB' 🖲️ Elastic Block Store(EBS)는 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브이다. EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데이터를 지속할 수 있는 점, 이 이유가 EBS 볼륨을 ..

#0 Placement Groups (배치 그룹) Placement Group(배치 그룹)은 EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 쓴다. => AWS의 하드웨어와 직접적인 상호 작용은 하지 않지만 EC2 인스턴스가 각각 어떻게 배치되기를 원하는지 AWS에서 알려주는 것이다. 배치 그룹을 만들 때 세 가지 전략을 세울 수 있다. ⭐Cluster (클러스터 배치그룹), Spread (분산 배치 그룹), Partition (분할 배치 그룹)⭐ 밑에서 더 자세히 알아보자 1. Cluster (클러스터 배치그룹) : 단일 가용 영역 내에서 지연 시간이 짧은 하드웨어 설정으로 인스턴스를 그룹화한다. => 이 전략은 높은 성능을 가지고 있긴 하지만 위험이 높다 클러스터 배치그룹은 이런 ..

#0 SSH란? 클라우드에서 실행 시에 조금 까다로운 부분 중에 하나는 유지 보수나 조치를 취하려고 서버 내부와 연결할 때가 있는데 Linux, Mac, Windows 10버전 이상의 서버에서는 Secure Shell이라는 명령줄 인터페이스 도구로(SSH 프로토콜을 이용해) EC2 인스턴스에 연결하도록 한다. 혹은 EC2 Instance Connect로 웹 브라우저에서 쉽게 EC2 인스턴스에 접근이 가능한데 이 전에 내 블로그 글에 정리해둔게 있으니 참고하면 좋다👍 https://670811.tistory.com/47 EC2 인스턴스 생성하기, 윈도우로 SSH 실행하는 방법과 더 편한 방법 #0 EC2 인스턴스 생성하기 🏋️ 먼저 'EC2 -> 인스턴스 -> 인스턴스 생성'으로 들어가서 '이름 및 태그'..

추가적으로 알아두면 좋은 짧은 팁과 Security Group에 대해 조금 더 다뤄보려고 한다. #0 그룹의 암호 정책 설정하기 IAM - 액세스 관리 - 계정 설정 - 암호정책 편집을 누르면 IAM에서 제공하는 기본값 옵션이 있고 사용자 지정 옵션이 있는데 좀 더 강한/약한 정책을 만들고 싶다면 사용자 지정 탭을 눌러 원하는 암호 강도와 요구사항을 선택할 수 있다. #1 AWS 초기 예산 설정할 때 팁 가장 처음으로 접근했을 때의 주의사항인데 오른쪽 상단 계정을 누르고 결제 및 비용 관리를 누르면 'IAM사용자'로 로그인하면 접근이 거부된다. 처음일 때에는 'IAM 사용자'에게 설령 관리자 권한을 맡기더라도 결제 및 비용 관리 탭을 확인하려면 꼭 루트 계정에 로그인해야한다. (나중에 접근 허용을 하면 ..

카테고리로는 분류하기 애매한 여러 가지 AWS 부가 서비스들을 전 글에 이어서 정리해보려고 한다. #0 AWS Backup - 내가 설정한 계획으로 자동 백업하기 📥 중앙에서 관리하는 완전 관리형 서비스이고 AWS 서비스 전반에 자동으로 백업한다. 온디맨드와 예약된 백업을 실행하고 PTR(시점 복구)를 지원한다. 백업 보존 기간과 수명 주기 관리, 백업 정책 기간 등을 정의할 수 있다. Organizations에서 지원하는 region간 백업이나 계정 간의 백업도 할 수 있다. 백업 서비스를 생성하면 '계획'을 생성해야 하는데 빈도뿐만 아니라 백업 보존 정책도 따로 생성해야 한다. 내가 지정한 서비스의 정책과 빈도에 따라 S3에 자동으로 백업된다. #1 Disaster Recovery Strategies..

#0 STS Token Sevice (보안 토큰 서비스) 이 서비스는 AWS 리소스에 액세스할 수 있는 제한된 권한의 임시 자격 증명을 생성한다. 보안 액세스 키 같은 자격 증명을 생성할 수는 있지만 단기적인 자격증명으로 만료 기간도 설정할 수 있어 임시 자격 증명으로 적합한 서비스이다. 사용자가 어떤 role에 액세스해서 그 역할을 활용하고자 한다면 STS API 호출을 통해서 역할게 권한을 위임한다. 그 결과로 임시 자격 증명을 얻게 되는데 액세스 키, 보안 키, 세션 키 총 세 가지 자격 증명이 있다. 사용 사례는 간단하게 1. 자격 증명 페더레이션 : 외부 시스템에서 자격 증명을 관리하고 AWS에 액세스할 수 있는 STS토큰을 제공하는 것 2. 위의 그림과 같이..

여는 말 : AWS Organization이란?👩‍👩‍👧‍👧 아주 간단한 글로벌 서비스로 조직을 생성해서 여러 AWS 계정을 관리할 수 있는 서비스이다. 주 계정은 마스터 계정으로 부르고 그 외 다른 계정은 모두 하위 계정이라고 한다. AWS Organization을 사용하면 과금에서 비용적 이점이 있어서 많이 사용한다. => 왜냐면 1. 모든 계정에 대한 비용을 마스터 계정으로 지불하고 2. 종합 사용량에 대한 혜택도 있기 때문 => 그리고 한 계정이 3. 예약형 인스턴스를 사용하고 있지 않을 때, 다른 계정이 이를 사용할 수 있어 비용 절감 => AWS 계정 생성을 자동으로 수행할 수 있는 4. 자동화 지원 API도 있다. => 서비스 제어 정책(SCP)를 사용해서 5. 계정의 권한을 제한할 수 있다..

AWS 내 머신러닝을 이용하거나 만들 수 있는 서비스에 대해 알아보자 #0 Amazon Rekognition - 머신러닝을 이용해서 사람을 인식할 수 있다? 🧿 머신러닝을 이용해서 사람, 텍스트, 이미지/동영상 장면을 인식하는 서비스이다. 안면 분석도 할 수 있어 사용자를 인증하거나 사람들의 수를 셀 수 있다. 이를 이용하면 익숙한 얼굴에 대해 빅데이터로 사용할 수 있다. (유명인사 감지, 텍스트 감지, 안면 생체 감지 등 다양하게 활용할 수 있다!) #1 Amazon Transcribe - 음성 → 텍스트로 자동 변환(🔊 -> ✒️) 음성을 텍스트로 변환해주는 도구로서 자동 음성 인식인 ASR이라는 딥러닝 프로세스를 사용해서 빠르게 변환해준다. 여기에는 두 가지 기능을 알 필요가 있는데 다음과 같다. ..

#0 DDos 공격으로부터 지켜내기 From AWS ⚔️ 🛡️AWS Shield 사용하기 : AWS Shield Standard는 추가 비용 없이 모든 유저에게 활성화되어 있는 서비스인데 여기서 24시간 무휴를 원한다면 유료버전인 AWS Shield Advanced를 사용하면 된다. +) AWS Shield Standard : 모든 유저에게 활성화 / SYN, UDP Flood, 반사 공격, 3Layer 4attacks 내장 AWS Shield Advanced : 유료 서비스 / EC2, ELB, CloudFront, Global Accelerator, Route53에서의 정교한 공격으로부터 보호 🛡️AWS WAF 사용하기 : WAF는 규칙에 따라 특정 요청을 필터링하는 웹 애플리케이션 방화벽이다. Cl..

📍 VPC를 알기 전에 먼저 AWS에서의 IP 주소에 대해 먼저 알아보자 📍 먼저 익히 알다시피 IPv4(인터넷 프로토콜 버전4)와 IPv6(인터넷 프로토콜 버전6)이 존재한다. - (생김새 예시 : 192.168.1) AWS에서는 EC2 인스턴스를 만들 때마다 새로운 Public IPv4를 얻게 되고, 중지했다가 다시 시작할 때에도 새로운 Public IPv4 주소를 얻게 된다..! Private IPv4는 사용자의 자체 네트워크 내에서 사용할 수 있는 내부 IP인데 이것은 EC2 인스턴스 수명 주기동안에는 고정되어 있어서 중지했다가 다시 시작해도 그대로인 것을 예전 내 게시글에서 다루었었다..! --> https://670811.tistory.com/47 EC2 인스턴스 생성하기, 윈도우로 SSH 실..