AWS CloudFormation은 AWS 및 서드 파티 리소스의 모음을 쉽게 생성하고 순서에 따라 예측 가능한 방식으로 프로비저닝 및 관리할 수 있는 방법을 제공하는 서비스입니다. 요약하자면 인스턴스, 데이터 베이스 등 배포에 필요한 것들을 템플릿화하여 관리할 수 있도록 하는 서비스이다. 이와 비슷한 서비스에는 AWS Beanstalk가 있는데 차이점은 아래와 같다. CloudFormation은 AWS Elastic Beanstalk와 어떻게 다른가요? - Beanstalk : 서버 코드만 있으면 나머지 부분들은 대부분 알아서 AWS에서 처리해줌 좀 CloudFormation에 비해 좀더 턴키 스러운 서비스를 지향한다고 합니다. 내부적으로는 CloudFormation을 사용하여 진행되고 있습니다. -C..
클라우드(AWS)
EBS, EFS와의 차별점은 어디서든지 쉽게 데이터에 접근할 수 있다는 것이 가장 큰 차별점이라고 생각합니다.(인터넷을 통한 직접적인 엑세스가 가능하니까) Amazon S3는 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지입니다. S3는 업계 최고 수준의 내구성, 가용성, 성능, 보안 및 거의 무제한의 확장성을 아주 저렴한 요금으로 제공하는 단순한 스토리지 서비스입니다. Standard 와 One Zone EFS에서와 마찬가지로 Standard와 One Zone이라는 클래스가 존재하는데 이는 데이터를 여러 AZ에 걸치게 할것이냐 아니면 하나의 AZ에서 이원화를 할 것이냐에 대한 것이다. 또한 Standard-IA, One Zone-IA역시 infrequent Access로 ..
Amazon Elastic File System(EFS)은 용량이나 성능 같은 것들을 관리할 필요없이 파일시스템을 구축할 수 있는 파일 스토리지 제공 서비스입니다. - 서버리스 방식입니다. - 다양한 아마존 제공 서비스에 쉽게 연계할 수 있습니다.(EC2, EKS, Fargate, Lambda) - 수천개의 컴퓨팅 인스턴스에서 동시에 EFS 시스템에 엑세스 할 수있으며, 일관된 성능을 제공합니다. - 높은 가용성과 뛰어난 내구성을 갖추고 있습니다. 최소비용이나, 설정비용은 없으며 사용한 만큼만 비용을 지불합니다. 1. Amazon EFS, Amazon Elastic Block Store(Amazon EBS), Amazon S3는 각각 어떤 경우에 사용해야 하나요? - EFS : 수많은 컴퓨팅 및 온프레미..
EBS는 내구성이 있는 블록 수준 스토리지 디바이스 이며 인스턴스를 연결하는 것이 가능합니다. 즉 스토리지 제공 서비스 입니다. 볼륨을 인스턴스에 연결하면 물리적 하드 드라이브 처럼 사용할 수 있습니다. Elastic이 붙은걸 보면 알겠지만 크기를 동적으로 늘리고 제공된 IOPS(저장 장치의 속도측정 단위)용량을 수정하며(즉 장치성능을 더 좋게하거나 줄이거나 할수 있음) 라이브 프로덕션 볼륨의 볼륨유형을 변경 할 수 있습니다. 1. 특징 1-1. 데이터 가용성 EBS 볼륨을 생성하면 EBS볼륨이 해당 AZ내에 자동으로 복제됩니다. 이로인해서 한 볼륨이 망가지더라도 데이터가 손실되지 않습니다. 볼륨을 연결한 후에 인스턴스는 하드 드라이브 또는 기타 물리 드라이브와 같은 원시 블록 디바이스처럼 보입니다. 이..
한마디로 말하자면 배포에 대한 대부분의 것들을 손쉽게 처리해주는 서비스이다. EC2이미지를 생성하고 거기게 서버 코드를 집어넣고, API Gateway, 오토 스케일링 등등등.. 각기 다른 설정과 서비스들을 AWS에서 처리해주는 서비스이다. AWS Elastic Beanstalk를 사용하면 개발자가 손쉽게 AWS 클라우드에서 애플리케이션을 신속하게 배포하고 관리할 수 있습니다. 개발자가 애플리케이션을 업로드하기만 하면 Elastic Beanstalk가 자동으로 용량 프로비저닝, 부하 분산, Auto-Scaling, 애플리케이션 상태 모니터링 등의 배포 세부 정보를 처리합니다. 1. 특징 - Beanstalk을 사용하면 용량 프로비저닝, 로드 밸런싱, Auto Scaling, 애플리케이션 배포 등의 세부 ..
아마존의 완전 관리형 NoSQL 데이터베이스 서비스(관계형 DB 서비스로는 RDS가 있다.) DynamoDB라고 해서 특별한 것은 아니고 다른 No SQL들과 특성은 같다. 포스팅 내용이 부실하지만 NoSQL이 아닌 Dynamo DB에 대한 설명을 하자면 아래와 같다. 1. 특징 - 서버리스 기반 Key:value No SQL 데이터베이스 서비스입니다. - DynamoDB를 사용하면 높은 성능과 비용적인 이점을 가질 수 있습니다. 2. 다른 AWS서비스 와의 통합 Amazon DynamoDB는 다른 AWS 서비스와 통합되어 반복 태스크를 자동화하거나 여러 서비스를 사용하는 애플리케이션을 빌드할 수 있습니다. - Amazon Cognito를 사용하여 파일에서 AWS 보안 인증 정보 구성 - DynamoDB..
IAM은 AWS 리소스에 대한 액세스 제어를 도와주는 서비스입니다. 1. 기능 - AWS 계정에 대한 공유 엑세스 : 암호나 엑세스 키를 공유하지 않고도 리소스를 관리하고 사용할 수 있도록 권한을 부여할 수 있습니다. - 세분화된 권한 : 리소스에 따라 여러 사람에게 다양한 권한을 부여할 수 있습니다. - 멀티 팩터 인증(MFA) 보안강화를 위해 계정과 개별 사용자에게 2팩터 인증을 추가할 수 있습니다. - identity federation: 기업 네트워크나 인터넷 자격 증명 공급자와 같은 다른 곳에 이미 암호가 있는 사용자에게 AWS계정에 대한 임시 엑세스 권한 부여 - AWS CloudTrail과의 조합으로 계정의 리소스를 요청한 사람에 대한 정보가 포함된 로그 레코드 모니터링 2. IAM을 사용하..
Amazon Cognito는 웹과 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공하는 서비스 입니다. 외부 자격 증명 공급자(OIDC, OAuth2.0 등) 사용자를 인증할 수 있게 지원하며, AWS에 있는 백엔드 리소스 및 API Gateway 뒤에 있는 모든 서비스에 액세스할 수 있는 임시 보안 자격 증명을 제공합니다. 1. 장점 - 개발자는 로그인/회원 가입에 드는 노력을 줄일 수 있습니다. - 운영자는 데이터 보관에 대해서 신경을 쓸 필요가 없습니다. - 다른 AWS 제공 서비스들과 쉽게 연동이 가능하며, 사용 권한을 제어하기도 쉽습니다. 2. 모바일과 웹 앱에 사용자 가입 및 로그인 기능 추가 - 사용자풀 : 사용자 목록입니다. Cognito 운영자는 사용자 풀에서 사용자의 프로필 속..
