PRDEN

1. FileZilla 이용 https://joytk.tistory.com/61 [AWS EC2] 인스턴스 파일 전송 방법 (FTP, FTPS FileZilla 사용) EC2 에서 SSH 연결로 다 해결 될 때도 있지만, 필요한 파일들을 인스턴스 서버로 옮겨야할 때도 있다. 여러가지 툴이 있겠지만, 예전에 파일질라(FileZilla)를 사용한 경험이 있어서 사용해본 것으로 joytk.tistory.com 2. Scp 이용 https://dev.classmethod.jp/articles/use-scp-upload-scp/ SCP를 사용하여 로컬파일을 EC2에 업로드 해보기 | DevelopersIO 소개 안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 SCP를 사용하여 로컬에서 EC2에 파일을 ..

1. S3란? = 객체 스토리지 서비스 Simple Strage Service 로 파일을 저장하는 서비스라 생각 (파일 설치는 불가) 내구성 보장 : 파일 유실될 가능성 없음 Amazon CloudFront : CDN개념 이용 사용법 : 파일 볼 수있게 업로드하거나 사용자들이 파일 다운 받을 수 있도록 무제한 용량이고, 하나의 객체는 0 byte ~ 5TB의 용량으로 제한 2. Bucket 파일 저장할 때 SSD나 HD같은 역할 하는 것 버킷 이름은 중복 불가능하다. Multipart Upload 가능해서 큰 파일을 잘게 쪼갠뒤 S3에서 합치는 것 가능 Web Hosting할 경우 도메인과 Bucket명이 같아야 한다. 버킷 안으로 파일 업로드 하면 외부에서 그 링크를 통해 파일에 접속할 수 있음 보통 ..

1. IAM이란? AWS Identity and Access Management(IAM)를 사용하면 AWS서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있다. 또한, AWS 사용자 및 그룹을 만들고 관리하며 AWS리소스에 대한 액세스를 허용 및 거부할 수 있다. 1. AWS 어카운트 관리 및 리소스/유저/서비스의 권한 제어 : 임시 권한 부여, 서비스 사용을 위한 인증 정보 부여 2. 유저의 생성 및 관리 및 계정의 보안 : Multi-factor Authentication, 유저의 패스워드 정책 관리 3. 다른 계정과의 리소스 공유 4. Identity Federation(Facebook 로그인, 구글 로그인 등) 2. IAM의 구성 1. 유저 : 실제 AWS 서비스를 사용하는 사람 - Acces..

1. NACL 네트워크 액세스 제어목록은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층이다. 보안 그룹처럼 방화벽 역할을 담당한다. 서브넷 단위로 인스턴스 단위로 제어 불가능하다. 다양한 서브넷에 연동가능하다. 포트 및 아이피를 직접 Deny가능하다. 실제에서는 보안그룹을 우선적으로 사용하고 보안그룹으로 해결하지 못하는 부분을 NACL로 해결한다. Stateless라서 들어오는 트래픽과 나가는 트래픽을 구분하지 않는다. 따라서 Outbound에 Ephemeral Port(임시포트) 범위를 열어 주어야 정상적으로 통신이 가능하다. 2. NACL 규칙 순서 규칙번호는 작은 것부터 적용되어서 112.12.35.4/32를 막지 못한다. 따라서 막고싶..

1. AWS의 자격 증명 1) 콘솔 액세스 자격 증명 = 콘솔 로그인을 위해 필요 Root Email / Password : 루트 로그인을 위해 사용 IAM 유저 이름 / Password : IAM 유저가 로그인 하기 위해 사용 Multi-Factor authentication(MFA): 다른 자격 증명(위 2가지)에 보안을 강화하기 위한 임시 비밀번호 2) 프로그램 방식 엑세스 자격 증명 AWS의 CLI 혹은 SDK를 사용할 때 필요한 자격 증명 장기 자격 증명과 임시 자격 증명으로 구성된다. 구성 : Access Key ID : 유저 이름에 해당하는 키로 공개되어도 무방하다 / Secret Access Key : 패스워드에 해당하는 키 / Tocken : 임시 자격 증명에만 사용. 임시 자격 증명이 ..

1. 구조화된 데이터 분석 (관계형 DB) 데이터 분석 시스템 1) 고속 데이터 분석이 가능한 DB ( 아마존 레드시프트에 분석 데이터를 저장 ) 2) 단기간에 데이터 연계 구현 ( AWS 파트너의 솔루션을 이용하여 시스템 간 연계를 구현 ) 3) 오픈 데이터를 효과적으로 취득 ( AWS 퍼블릭 데이터 셋을 이용) 4) 스킬 연습 기간 단축 레드시프트는 고객 특성데이터, 매출기록 데이터, 제품 데이터 등을 저장한다. 이러한 데이터를 활용해 고객 그룹별로 매출을 집계하는 작업을 실시한다. - 이러한 작업을 열방향 데이터 참조라고 한다.

1. Upload your content to Amazon S3 and grant object permissions 절차 Stores the original versions of your objects in an Amazon Simple Storage Service (Amazon S3) bucket ( S3말고 웹서버에 저장해도 된다.) Makes your objects accessible to everyone (signed URL이나 쿠키를 통해 콘텐츠에 접근 제한할 수 있다.) Uses the CloudFront domain name in URLs for your objects (for example, http://d111111abcdef8.cloudfront.net/index.html) Keeps ..

Pattern 5. 백업 온프레미스 환경에 있는 시스템 데이터를 AWS에 백업하는 설계 패턴 백업 개요 - 대부분의 경우 사내 시스템은 온프레미스 환경에, 기업 사이트는 AWS 환경에 위치시킨다. - 백업 대상은 용량이 큰 이미지 파일, 데이터베이스, 각 서버의 로그파일, 파일 서버에 있는 파일이다. - 로그 파일과 데이터베이스 파일은 장기간 보관한다. - 비용을 절감하면서도 운영에 손이 많이 가지 않는 방식으로 진행한다. 1. 스토리지 게이트웨이를 이용한 자동 백업 - 온프레미스 환경에 스토리지 게이트웨이를 사용하여 백업용 스토리지를 만들어 S3에 자동 백업한다. 2. S3와 글레이셔로 수명주기 관리 - 로그 파일을 S3 기능으로 백업하면서 온라인 보관 기간을 넘은 파일을 글레이셔에 아카이브 한다. 3..

인트라 웹 시스템 설계 -회계, 급여, 등의 업무 시스템을 AWS에 구축, 처리량이 증가하는 마감 전후 온라인 트랜잭션의 응답을 3초 이내로 안정 인프라 핵심 설계 1. 오토스케일링을 사용한 동적 프로비저닝(오토스케일링은 모니터링 서비스인 아마존 클라우드 워치와 함께 사용) - 업무 스케줄이나 피크 시의 리소스 상황에 맞추어 처리능력을 증감시킨다. 2. 인메모리 데이터 액세스 사용 - 높은 빈도로 액세스 되는 데이터는 인메모리 캐시를 사용하여 데이터 액세스 지연을 줄인다. 3. 고속의 RDB 서비스 이용 - 새로운 RDB 서비스인 Amazon RDS for Aurora 사용 1. 인메모리 캐시와 고속 RDB 활용 데이터 액세스에서 발생하는 처리시간, 성능에 따른 병목현상 줄이기 위한 2가지 방법 1)인메..

웹 서버 다중화 - 로드 밸런서로 장애에 대비하고 부하가 높아진 경우에 웹 서버 추가를 가능하게 한다. DB 서버 다중화 - 서비스 기능을 사용하여 DB 서버를 복제한다. CDN과 객체 저장소를 사용한 정적 콘텐츠 전송 - 웹 서버로의 접속을 줄여 운영 비용을 절감한다. 1. ELB, RDS, S3, CDN Service 로드 밸런서를 사용하여(Elastic Load Balancing) 웹 서버는 다중으로 구성한다. DB 서버는 RDS의 관리형 서비스인 RDS로 구성한다. RDS는 셋업이 완료된 RDBMS 환경을 제공하는 서비스로 간단한 설정만으로도 다중화가 가능하다. 2. ELB 설정 시 유의할 사항 5가지 1) ELB 용과 웹 서버용으로 각각 다른 보안 그룹을 만들어야 한다. ELB는 인터넷 어디서라..