본문 바로가기

전체 글140

13. CloudFront 및 AWS 글로벌 액셀러레이터 Amazon CloudFront 개요 개념 : CDN 서비스CloudFront = AWS의 CDN (콘텐츠 전송 네트워크) : 전세계 엣지 로케이션에 컨텐츠를 '캐싱' : 사용자에게 낮은 지연시간으로 제공 → 빠른 응답 속도, 향상된 사용자 경험구성 : 엣지 네트워크현재 약 216개 이상의 엣지 로케이션 보유 : 글로벌 네트워크를 통한 컨텐츠 분산 : 캐싱 덕분에 반복 요청은 원본까지 가지 않음보안 : 내장 보호 기능DDoS 공격 방어 (AWS Shield, WAF와 통합 가능) : 원본 접근 제어(OAC)로 S3 원본 보호 : CloudFront를 통한 요청만 허용 가능CloudFront의 원본 제공 방식 : 두 가지 방식S3 버킷CloudFront와 연결해 정적 파일 분산 : OAC로 접근 제어,.. 2025. 9. 2.

12. 아마존 S3 보안 S3 암호화 개요 암호화 방식 : 총 4가지 : SSE-S3 / SSE-KMS / SSE-C / 클라이언트 측 암호화1. SSE-S3 (Server-Side Encryption with S3 managed keys)AWS 관리 키 사용 : 즉, AWS에 의해 서버 측에서 암호화 : 그 키에 절대 엑세스할 수 없겠지 : AES-256 방식 : 키는 사용자 접근 불가 : 업로드 시 헤더 : "x-amz-server-side-encryption":"AES256" : 신규 버킷/객체는 기본 활성화 : 단순, 기본 보안2. SSE-KMS (Server-Side Encryption with KMS keys)KMS에서 키 직접 관리 : 사용자가 키를 통제할 수 있음 : 그래도 키 관리 제어권 자체는 AWS한테 있음.. 2025. 9. 2.

11. 고급 Amazon S3 S3 수명 주기 규칙 스토리지 클래스 전환객체를 다른 스토리지 클래스로 이동 가능 : 수동으로 변경 가능 : 자동화는 라이프사이클 규칙을 통해 수행 : Standard → Standard-IA → One-Zone-IA → Glacier → Deep Archive 등 자유롭게 이동 가능 라이프사이클 규칙 구성 요소Transition actions(전환 조치) : 일정 기간이 지나면 다른 스토리지 클래스로 이동 : 예) 생성 60일 후 Standard → IA, 6개월 후 Glacier 이동 : 즉, 서로 다른 티어 간의 S3 객체 전환 자동화Expiration actions(만료 조치) : 일정 기간 후 객체 삭제 : 예) 액세스 로그 365일 후 삭제 : 버저닝 활성 시 모든 버전 삭제 가능 : 불완전한.. 2025. 9. 1.

10. Amazon S3 Amazon S3 소개 개념AWS의 핵심 스토리지 서비스 : “무한히 확장 가능한 스토리지” : 많은 웹·AWS 서비스가 S3에 의존 : 백업, 아카이브, 재해 복구, 데이터 레이크, 정적 웹 호스팅 등 다양한 활용 사용 사례 : 여러가지 가능백업 및 복구 : 리전 장애 시 데이터 복원아카이브 : 예) Nasdaq → 7년치 데이터를 S3 Glacier에 저장분석 : 예) Sysco → S3 데이터를 활용해 비즈니스 인사이트 확보하이브리드 클라우드 스토리지 : 온프레미스 + 클라우드 확장웹/미디어 호스팅 : 이미지, 동영상 등 정적 자원정적 웹사이트 호스팅 : HTML/JS/CSS 배포 구성 — 버킷과 객체버킷(Bucket) : S3 상위 레벨 디렉토리 : 전역적으로 고유한 이름 필요 (모든 계정·모든.. 2025. 9. 1.

9. 솔루션 아키텍처 설계, Elastic Beanstalk 솔루션 아키텍처 소개 개념지금까지는 개별 기술(EC2, ELB, ASG, RDS 등)에 대해 배웠음 : 이제 이 기술들이 서로 어떻게 맞물려 하나의 아키텍처를 이루는지 학습 : 즉, 솔루션 아키텍처를 다룸강조점강의에서 가장 중요한 부분 : AWS 시험에서도 반드시 숙지해야 할 핵심 내용 : 단순 기술 나열이 아니라, 기술들의 협력과 조화에 초점학습 방식사례 연구(WhatIsTheTime.com, MyClothes.com, MyWordPress.com)를 통해 실습 : 애플리케이션을 신속하게 인스턴스화하는 방법 학습 : Elastic Beanstalk 활용 : 점점 복잡한 구조로 확장하며 이해 심화목표EC2, ELB, ASG, EBS, EFS, RDS, ElastiCache, Route 53 등 주요 서비.. 2025. 9. 1.

8. Route 53 DNS (Domain Name System) 개념도메인 이름을 서버 IP 주소로 변환하는 시스템 : 브라우저에서 www.google.com 입력 시 IP를 찾아 웹 서버에 연결 : 인터넷의 중추 역할 구조계층적 이름 구조 존재 : 최상위 도메인(TLD) = .com, .org, .gov 등 : 2단계 도메인 = example.com, google.com : 서브도메인 = www.example.com, api.example.com : 전체 도메인 이름 = FQDN(Fully Qualified Domain Name) → 끝에 . 루트 포함 용어Registrar(도메인 등록 기관) = Route 53, GoDaddy 등 : DNS 레코드 = A, AAAA, CNAME, NS 등 다양한 타입 존재 : Zone.. 2025. 9. 1.

7. RDS, Aurora, ElastiCache Amazon RDS 개요 개념RDS(Relational Database Service) = AWS 관리형 데이터베이스 서비스 : SQL 기반 엔진 지원 : 프로비저닝·패치·백업·모니터링 자동화 : EC2에 직접 DB 설치하는 것과 달리 운영 부담을 AWS가 대신 관리 지원 엔진PostgreSQL, MySQL, MariaDB, Oracle, Microsoft SQL Server, IBM DB2, Aurora(AWS 독자 엔진) 특징자동화 : DB 프로비저닝, OS 패치, 백업 및 Point-in-Time 복구고가용성 : Multi-AZ 배포 가능 → 재해 복구 대비확장성 : 수직 확장(인스턴스 타입 변경), 수평 확장(Read Replica 추가)모니터링 : 성능 대시보드 제공관리 : 유지보수 윈도우(M.. 2025. 8. 31.

6. 고가용성 및 스케일링성 : ELB, ASG 확장성 (Scalability) 개념시스템이 더 많은 요청을 처리할 수 있도록 성능을 늘리는 것 : 수직 확장(Scale Up)과 수평 확장(Scale Out) 두 가지 방식 존재수직 확장인스턴스 자체의 성능을 올리는 것 (예: t2.micro → t2.large) : CPU·RAM 업그레이드와 같음 : 주로 데이터베이스(RDS, ElastiCache 등) 같은 분산 어려운 시스템에서 사용 : 단점은 하드웨어 한계 존재수평 확장인스턴스 수를 늘려 분산 처리 (스케일 아웃) : 교환원 한 명이 부족하면 여러 명을 더 고용하는 것과 같음 : AWS에서는 Auto Scaling, 로드 밸런서와 함께 사용 : 웹 서버, 현대적 분산 애플리케이션에서 흔히 사용 고가용성 (High Availability) 개념하.. 2025. 8. 30.

5. EC2 인스턴스 스토리지 : EBS, AMI, EC2 인스턴스 스토어, EFS EBS 볼륨 (Elastic Block Store) 개념EBS = 네트워크 드라이브 : EC2 인스턴스에 연결 가능 : 인스턴스 종료 후에도 데이터를 지속할 수 있음 : 재생성 후 기존 볼륨 마운트하면 데이터 복구 가능하여 매우 유용특징기본적으로 한 번에 하나의 인스턴스에만 연결 가능 : 다중 연결도 가능함(어소시에이트 레벨에서만 지원) : 기본적으론 특정 가용 영역(AZ)에 묶여 있음 → us-east-1a에서 만든 EBS는 us-east-1b에 직접 연결 불가 : 스냅샷을 통해 AZ 간 이동 가능동작 방식네트워크를 통해 연결되는 가상의 USB 스틱 같은 개념 : 인스턴스에 분리/연결 빠르게 가능 : 장애 조치나 대체 작동에 유용 : EC2에 여러 개의 EBS 볼륨 연결 가능 : 용량(GB)과 성능(I.. 2025. 8. 29.

2. 일반동사, BE동사 일반동사는 동작, BE동사는 상태라고 보자 동작 특정시점 없이 일반적으로 하는 것 (~다)나는 먹는다 : I eat : 밥 먹는 동작을 특정한 시점에 하는게 아니라 '일반적으로 하고 있음'을 의미이 형태에서 우리가 인식하고 있으면 좋은 내용 두가지가 있음대상이 나도 아닌 너도 아닌 무언가가 한개나 한명인 경우 : 동작의 단어 뒤에 s가 붙는 규칙이 있음- He run(x)- He runs(o)대상과 동작 사이에 do, does가 숨겨져있음 : 부정이나 의문에서도 튀어나옴 : 대상의 동작을 강조하는 문맥에서 튀어나오기도 함 : 즉, Do / Does / Did로 동작을 강조- I (do) eat- He does run어 근데 run에 s가 안붙었네? : "대상 옆에 있는 단어만 변화할 수 있다" : .. 2025. 8. 29.

4. EC2 IP, 배치 그룹, ENI, Hibernate Public(공용) IP vs Private(사설) IP vs Elastic(탄력적) IP 공용 IP인터넷 전역에서 유일하게 식별되는 IP : 두 개 이상의 기기가 같은 공용 IP를 가질 수 없음 : EC2 인스턴스를 생성하면 자동으로 부여됨 : 인터넷 게이트웨이를 통해 외부와 통신 가능 : SSH 연결도 VPN이 없다면 반드시 공용 IP를 사용해야 함 : SSH 사용시엔 공용 IP 써서 접속하겠지: 왜냐 : 사설 IP는 사설망에 속하는데 현재는 인터넷을 통해서만 AWS에 연결 가능한 상태 : 즉, AWS 사설망에 연결된 상태가 아니기에 그런 것 : 기기를 중지 후 재시작하면 공용 IP가 바뀔 수 있음사설 IP사설 네트워크 내에서만 유일함 : 회사 내부 네트워크, VPC 내부 통신 등에 사용됨 : 서.. 2025. 8. 29.

3. EC2 기초 EC2 아마존에서 가장 인기 있는 서비스 : Elastic Compute Cloud의 약자 : IaaS 대표 서비스 : AWS에서 가상 서버를 임대해주는 서비스 사용 : 가상 머신을 EC2에서 임대할 수 있는 것임 : EC2에서 실행 중인 가상 머신(서버 한 대)을 EC2 인스턴스라 함 : AWS EC2의 사용법을 아는 것은 클라우드 작동 방식을 이해할 때 필수적 : 클라우드는 필요할 때마다 언제든지 컴퓨팅을 대여할 수 있고 EC2가 바로 그 예시인 것 EC2 인스턴스 핵심 요소OS 선택 가능 : Linux (가장 인기), Windows, macOS컴퓨팅 성능 선택 : vCPU 개수, 메모리(RAM) 용량스토리지 옵션 : EBS, EFS 등..네트워크 옵션 : 공용/사설 IP, 네트워크 카드 속도 선택.. 2025. 8. 26.

이전 1 2 3 4 5 6 7 8 ··· 12 다음

티스토리툴바