박현국 님의 블로그

IAMIAM 에서는 사용자를 생성하고 그룹에 배치 ->>>> 글로벌 서비스IAM 계정과 root 계정 * 계정을 생성할 때 Root 계정을 만든다. root 계정은 계정을 생성할 때만 사용되어야 한다.* 그래서 IAM 에서 사용자를 생성해야한다. 하나의 사용자는 조직 내의 한사람에 해당. 이는 IAM 그룹으로도 묶을 수 있다.사용자와 그룹을 생성하는 이유는 뭘까? >> AWS 계정을 사용하도록 허용하기 위해서 즉, 이들에게 권한을 부여하여 해당 사용자가 어떤 작업에 대한 일을 할 수 있도록, 또는 접근을 제한할 수 있도록 한다.(ELB, Describe, CloudWatch 등) 이 권한은 IAM 정책 ->>> JSON 문서를 통해 어떤 권한인지 확인하고, 부여할 수 있다.따라서 사용자에게 꼭 필요로 하..

Rekognition머신 러닝을 이용하여 사람, 텍스트, 이미지 혹은 동영상 장면을 인식한다.안면 분석이나 안면 검색을 통해 사용자를 인증하거나 사람들의 수를 셀 수 있다. >> 이를 이용하면 익숙한 얼굴에 대한 DB 를 생성하거나 유명인과 얼굴을 비교할 수 있다.사용사례1. Labeling2. Content Moderation3. Text Detection4. 안면 감지 및 분석 Transcribe음성을 텍스트로 자동 변환해준다. >> 오디오를 전달하면 자동으로 텍스트로 변환되어 작동한다.자동 음성 인식 ASR 이라는 딥러닝 프로세스를 사용하여 음성을 텍스트로 매우 빠르고 정확하게 변환한다. Redaction 을 사용하여, 개인 식별 정보 (PII) 를 자동으로 제거할 수 있는 기능 ex) 누군가의 나..

Secrets Manager비교적 최근에 출시된 서비스로 이름에서 알 수 있듯이 암호를 저장한다.암호를 저장할 때도 좋지만, 암호를 강제로 교체함으로써 x 일 마다 암호를 변경할 수 있다.이를 통해 Lambda 를 이요해서도 암호를 자동 생성할 수 있다.Amazon RDS (MySQL, PostgreSQL, Aurora)  와도 통합 된다.KMS 를 사용해서 자동으로 암호화 된다.즉, RDS 에서 관리되고 교체되는 암호면 Secret Manager  ArtifactArtifact : AWS 클라우드를 사용하여 규정 준수를 증명할 때 쓰이는 콘솔에서 제공하는 서비스. >>>  실제 서비스는 아니지만, 콘솔에서 제공되는 서비스이다. 규정 준수 보고서와 AWS 계약에 대해 온디맨드 액세스를 제공하는 포털이다...

DDOS Attack: 인프라 상의 분산서비스 거부 공격(Distributed Denial-of-Service) 으로 예를 들면 해커가 애플리케이션 서버에 디도스 공격을 할 때, 여러 마스터 서버를 실행하고 이러한 서버는 많은 봇을 실행한다. 그리고 이 모든 봇은 애플리케이션 서버에 요청을 전송한다. 그러면 서버는 많은 요청을 처리할 수 없으므로 과부하 되어 작동하지 않고 서비스를 거부하게 된다---> 그래서 애플리케이션 서버에 연결을 시도하는 일반 사용자는 서버에 액세스 할 수 없고, 서버가 응답하지 않아 애플리케이션이 다운되게 된다.AWS 에서 DDOS 를 보호하는 법.1. AWS Shield Standard : 추가 비용 없이 모든 사용자에게 활성화 되어 있으며 웹사이트와 애플리케이션을 디도스로부터..

AWS의 IP 주소IPv4 프로토콜1. Public IPv4 : 인터넷에서 사용할 수 있는 IP주소 (EC2 인스턴스를 생성하면 공인 IPv4를 얻는다)2. Private IPv4 : 192.168.1.1 과 같은 형식으로 AWS VPC 와 같은 private network(사설 네트워크) 에서만 사용 가능탄력적 IP :고정된 공인 IPv4 주소를 EC2 인스턴스로 가져오는 것(인스턴스를 중지했다가 다시 시작해도 동일한 IP)모든 IP 는 시간당 요금 부과VPC (Virtual Private Cloud)가상 사설 클라우드: 사설 네트워크를 통해 인스턴스에 리소스를 배포할 수 있다. 특정 리전과 연결되어 AWS 에 여러 리전이 있으면 여러 VPC 를 갖게 된다. VPC 에는 Subnet이 존재 (VPC의 ..

Route53Route53 은 관리형 DNS(Domain Name System) 이다.DNS 는 전화번호부와 같다. 규칙과 레코드의 모음집으로 클라이언트가 URL 을 통해 올바른 서버를 찾아갈 수 있게 도와준다.AWS 에서 가장 흔한 레코드 IPv4 주소로 매핑하고자 한다. 이것을 A 레코드라고 한다.예시 (A 레코드에서 무슨 일이 일어나는지 알고 싶어할 때)1. 웹브라우저와 배포한 애플리케이션 서버(IPv4) 를 일반 URL 을 통해 접근하고 싶을때2. Route53으로 가서 A레코드를 만든다. 3. 웹브라우저가 Route53에 DNS 주소에 관한 요청을 한다. (DNS Request)4. Route53에서 DNS 에 대한 IP를 응답한다5. 웹브라우저는 이 IP를 이용하여 올바른 애플리케이션 서버(I..

Docker? (참고)앱 배포를 위한 소프트웨어 개발 플랫폼컨테이너에 앱을 패키징 한다.컨테이너: 모든 운영체제에서 쉽게 실행할 수 있다.앱이 컨테이너에서 실행되면 위치에 따라 상관없이 매번 같은 방식으로 실행된다.어떤 기계든 호환성 문제가 없고 동작을 예측할 수 있다.작업량도 적고, 유지 보수 및 배포가 쉽다.몇 초만에 컨테이너를 스케일링 업 다운이 가능하다.JAVA, NodeJs, MySQL 실행하는 도커 3개가 있다.도커 컨테이너에 앱을 패키징하기만 하면, EC2 인스턴스에서 실행하는 것이 아주 쉬워진다. 도커 이미지는 도커 레포지토리에 저장된다. ECS(Elastic Container Service)Docker Container 에서 실행프로비저닝을 해야하며, 인프라를 유지해야한다 -> EC2 인..

AWS DB는 이전 포스팅에서 다뤘지만, 기본적인 DB 복습 및 다루지 않았던 DB에 대해서 알아보도록 하자.디스크(EFS, EBS, EC2 Instance Store, S3) 에 DB를 저장할때 제한이 있다.데이터를 구조에 따라 저장하고자 한다면 DB를 이용할 것이다. 이때 이 구조를 통해서 효과적인 쿼리와 데이터 검색을 위한 인덱스를 구축 가능 ---> 여기서 디스크를 이용해 DB에 대한 파일별 작업이 가능하므로 더 체계화할 수 있다. 관계형 데이터베이스 서비스RDSSQL 쿼리 언어 사용DB를 클라우드에 생성Postgres, MySQL, MariaDB, Oracle, Microsoft SQL Server, IBM DB2, Aurora---> EC2 에서 자체 DB 를 배치하는 대신 RDS 를 사용하는..

Snow Family 란?AWS 에서 2가지의 사용 사례(Data, Edge) 로 사용 가능한 안전한 휴대용 장치AWS 내부 및 외부로 데이터를 마이그레이션 하는데, 사용됨Data Migration : Snowcone, Snowball Edge, SnowMobileEdge Computing : Snowcone, Snowball Edge Data Migration 과 Edge Computing 을 사용하기 전, AWS Snow Family 를 사용하여 Data Migration을 수행하려는 이유는 뭘까?네트워크를 통해 많은 데이터를 전송하는 데 걸리는 시간을 살펴보면 많은 시간이 걸릴 수 있다. (ex) 초당 1GB 네트워크 회선을 통해 100TB 를 전송하려는 경우 12일이 소요된다.)때로는 데이터가 A..

EC2 Elastic (중요) 우리는 AWS 서비스를 사용하면서, 적절하게 돈을 쓸 수 있도록 예산을 설정해야한다. (알림 기능도 있음) IAM 결제 정보에 액세스 하려면, 무조건 Root 계정으로 해야함(IAM 사용자가 관리자 권한에 액세스 한 경우도 안됨.)이를 통해 결제 정보(Billing and Payments)를 확인할 수 있다. -> 본인이 실제로 사용하고있는 계정의 결제 페이지를 보여줌(Cost Summary 에서) Free-Tier : 무료로 사용 가능한 양이 있다. 이 한도를 넘지 않는다면 요금이 청구되지 않는다. (넘으면 요금 청구됨)Budgets : 여기서 비용 예산에 대한 지출 범위를 설정하고, 만약 지출 범위에 대한 임계값이 도달하면, 알림 기능을 해준다.(큰 비용이 발생하지 않을..