Let there be Light

#0 CloudWatch Metrics(지표 제공 서비스📊)와 CloudWatch Alarms(지표 알람 서비스🛎️) CloudWatch는 AWS 내 모든 서비스의 성능과 요금에 대한 지표를 제공하는데 여기서 지표는 정확하게 모니터링 대상이 되는 변수(CPUUtilization, StateCheck 등)를 말한다. 그리고 지표여서 시간에 대한 내용이 들어있는 타임스탬프도 가지고 있다. +) CPUUtilization : CPU가 현재 얼마나 사용되고 있는지 StateCheck : EC2등이 제대로 작동하는지 그리고 모든 지표를 한 번에 볼 수 있는 CloudWatch 대시보드를 생성할 수도 있다. 지표가 임계값을 넘어가면 CloudWatch 경보가 실행된다. 먼저 희망하는 EC2 인스턴스의 수를 늘리거나..

애플리케이션끼리 연결하려면 어떻게 해야할까?⛓️ 어느 시점에 가면 애플리케이션이 여러 개가 생겨서 서로 통신이 이루어져야 하는데 AWS에서는 두 가지 패턴으로 애플리케이션을 서로 통신하게 할 수 있다. 첫 번째 패턴은 동기식 통신(Synchronous communications)이라는 것인데 애플리케이션이 다른 애플리케이션에 요청을 하는 것이다. (예 : 뭔가를 구매하는 서비스와 판매한 물품을 배송하는 서비스를 연결해야된다고 가정했을 때, 구매 서비스와 배송 서비스를 동시에 통합하려고 하는 것) 두 번째 패턴은 비동기식(이벤트 기반)인데 예를 들어 통신할 대기열이 있을 때이다. 구매 서비스가 뭔가를 판매할 때마다 대기열에 주문을 올려두면 배송 서비스가 대기열에서 읽어들여 주문을 받는다. => 예시에서 볼..

왜 글로벌 애플리케이션을 만들까?🌏 ... 글로벌 애플리케이션은 여러 지역에 배포되는 애플리케이션이다. AWS는 다양한 region과 Edge Location으로 애플리케이션이 배포된다는 의미이다. 글로벌 애플리케이션을 만드는 이유는 간단히 정리하자면 다음과 같다. - 지연 시간이 짧다 : (지연 시간 : 네트워크 패킷이 서버에 도달하는 시간) 사용자 근처로 애플리케이션을 배포하면 수월하게 이용할 수 있다. - 재해 복구에 용이하다 : 하나의 데이터 센터나 한 region에 의존하지 않는 것으로 장애가 일어난 region에서 다른 region으로 조치해서 애플리케이션이 계속 작동되도록 할 수 있다. (가용성을 높이는데 매우 중요) - 해커의 공격에 대비하기 위함 : 해커들은 온라인에서 애플리케이션을 중단..

대규모 배포 및 인프라에 관한 서비스를 같이 살펴보자🔭 #0 CloudFormation AWS에서 중요한 기술로 AWS 인프라의 모든 리소스에 대해 윤곽을 잡아준다. 구체적인 예시를 들면 CloudFormation에서 '보안 그룹'을 원하고 2개의 EC2 인스턴스가 해당 보안 그룹을 사용하는 상태에 S3 버킷을 원하고 로드 밸런서를 모든 머신 앞에 두고 싶다고 가정했을 때, CloudFormation이 자동으로 우리를 위해서 순서에 맞게 우리가 지정한 구성에 맞춰서 이것들을 만들어준다고 이해하면 된다! - CloudFormation 사용 시, 얻는 이점들✅ 1. 먼저 모든 인프라가 코드로 되어있어서 AWS 클라우드가 어떻게 동작할지 변경할 때마다 코드리뷰를 통해 검토할 수 있다. (지금까지 리소스를 수동..

데이터 구조에 따라 저장하고자 한다면 AWS 데이터베이스를 이용하게 될텐데 이때, 구조를 통해서 효과적인 쿼리와 데이터 검색을 위한 인덱스를 구축할 수 있다. 그리고 데이터셋 간의 관계도 정의할 수 있다. #0 AWS Database에 들어가기 전.. - RDS는? 📥 RDS는 관계형 데이터 베이스를 위해 존재하는데 다시 말하면 SQL을 쿼리 언어로 사용하는 데이터 베이스를 위한 관계형 데이터 베이스이다. 그리고 이걸 이용하면 AWS의 관리를 받는 데이터 베이스를 클라우드에 생성할 수 있다. (종류 : Postgres, MySQL, MariaDB, Oracle, Microsoft SQL Server, Aurora(AWS가 소유하는 데이터 베이스) 등..) 왜 EC2에 직접 데이터베이스를 배포하는 대신 R..

S3를 이용해보기 전에 S3를 언제 쓰는지 짚고 넘어가보자 ... #0 S3는 언제쓸까?🤷 - 버킷이란 1. 백업과 저장소로 활용되는데 파일을 저장할 수 있고 디스크 역할도 한다. 2. 또한 재해복구를 위해 한 region 안에 있는 데이터를 옮겨야할 수도 있다. 3. 저렴하게 보관용으로도 쓰이기도 하며(아카이브에 두었다가 나중에 쓸 수도 있다..!) 4. 온프레미스 스토리지를 쓰고 있는데 클라우드로 확장하고 싶으면 사용할 수 있다. 5. 어플리케이션, 미디어 즉 비디오 파일이나 이미지 같은걸 호스팅할 수 있다. 6. 또 소프트웨어 업데이트용으로나 정적 웹사이트 호스팅을 위해서도 사용된다. 7. 마지막으로 빅데이터 분석을 위해 큰 용량의 데이터를 저장하기 위한 데이터 레이크를 만들 수 있다. ... 그렇..

# 들어가기 앞서.. - EBS 볼륨이란?🧐 - 네트워크 드라이브(물리적 드라이브 X) : 인스턴스와 EBS 볼륨이 서로 통싢기 위해서는 네틑워크를 필요로 한다. 그리고 네트워크를 사용하기 위해 컴퓨터가 다른 서버에 도달할 때, 지연이 생길 수 있다. 네트워크 드라이브라 EC2 인스턴스에서 분리도 될 수 있고 다른 인스턴스로 연결될 수도 있다. - 특정 Availability Zone(가용영역)에 고정 : 특정 region에 생성된 볼륨은 다른 region으로 연결이 X, 그러나 'SnapShot(스냅샷)'을 이용하면 다은 가용영역으로도 볼륨을 옮길 수 있다. - 볼륨이라 용량을 미리 결정해야 한다 : 해당 프로비전 용량에 따라 요금이 청구되고 용량은 그때그때마다 늘릴 수 있다고 한다. #0 볼륨 생성시..

#0 EC2 인스턴스 생성하기 🏋️ 먼저 'EC2 -> 인스턴스 -> 인스턴스 생성'으로 들어가서 '이름 및 태그'에 원하는 인스턴스 이름을 적고 아래에는 아래의 이미지들 순서대로 자신의 타입에 맞게 설정하면 된다. 인스턴스 유형 : CPU숫자나 메모리 양 혹은 비용에 따라 다르는데 필자는 프리티어로 시연해보는 만큼 기본 값인 t2.micro를 세팅하였다. 키 페어(로그인) : 인스턴스에 로그인하는 키 페어, SHH 유틸리티 사용 시에 인스턴스에 접근하기 위해선 꼭 필요하다. 인터넷으로부터 들어오는 HTTP 트래픽도 허용해야 하니 '인터넷에서 HTTP 트래픽 이용' 체크 -> EC2 인스턴스에 웹 서버를 실행할 예정이라..! '볼륨'은 설정 그대로이지만 알아두면 좋은 세부 정보는 오른쪽 상단에 있는 '고..

Access key를 발급받는 방법과 명령 프롬포트 터미널인 CLI와 ColudShell에서 설정하는 두 가지 방법과 IAM Roles에 대해 정리해보려고 한다. #0 Access key 만들기🔑 - CLI 혹은 CloudShell로 적용 액세스 키를 만들기 전에 먼저 언급하자면 절대 IAM 사용자(users)와 액세스 키를 타인에게 공유해서는 안된다🙅🙅🙅 조심..! 이때 나오는 액세스 키와 비밀 액세스 키는 다시 조회할 수 없는데 .csv파일을 다운받아 가지고 있거나 따로 저장해둔다. (잊었을 때 액세스 키를 새로 발급받아도 된다.) CLI를 사용하려면 반드시 액세스 키를 입력해야 한다. 로컬 명령 프롬포트(커멘드 라인)에서 aws --version으로 aws CLI 버전을..

여는 말 : IAM Policies의 개요 ⚖️ IAM에서 그룹에 초대되었거나 계정을 만들었다면 그 안에서 자체적인 정책을 세울 수가 있는데 정책을 그룹 레벨에서 연결하면 사용자들은 권한을 얻으면서 정책이 상속된다. (그룹에 속하지 않아도 혼자 inline policy를 적용할 수 있다👍) #0 정책의 생김새와 정책 커스텀하기🎇 1) 정책의 생김새 엑세스 관리 -> 정책에서 사용자에게 부여할 수 있는 정책들이 보여진다. 그 중 AdministratorAccess을 보면 모든 것에 대한 관리자 엑세스를 준 권한인데, 아래의 사진처럼 JSON 형태로도 확인가능하며 Statement 안에 모든(*) action과 모든(*) Resource가 allow된 정책을 확인할 수 있다. +) 정책의 구조 Version..