앜스토리 | 호기심 많은 개발자의 보물창고

이전에 한번 해보았던 것이라도 다시 진행하려면 요즘은 까먹는다. 자꾸 까먹고 찾아보기 귀찮아서 이제 기록으로 남겨놓아야 될 것 같아 포스팅 진행... 클라우드를 이용해서 서버를 대여하고 대여한 서버에 DB를 설치해서 웹 서비스를 운영 해보려고 한다. 사용 하려는 서버는 AWS의 Lightsail, DB는 MariaDB 서버를 만드는 방법은 생략한다. 그냥 AWS에 로그인해서 Lightsail 메뉴를 찾아 들어가 원하는 OS로 서버를 만들면 된다. MariaDB Server Repository 위 링크에 들어가면 아래와 같은 내용이 있는데 우리는 리눅스 서버를 사용하고 있기 때문에 터미널로 설치를 해줘야 한다. 해당하는 OS의 종류를 선택하고 MariaDB Server의 버전을 선택한다. 미러서버는 아무거..

https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-18-04?mkt_tok=MTEzLURUTi0yNjYAAAGDGwwx75AUntRKFDaU3BST5hCcWWYsR9La3NEaQxp9q8NMKzpDXyv56cQs7z7oWpIRqEnXsMkU6u5vIQjzJD9rQmoGf3p2rQ0mIzfiRXG-lg Initial Server Setup with Ubuntu 18.04 | DigitalOcean www.digitalocean.com

AWS의 기본 알기 클라우드 컴퓨팅과 AWS Cloud Computing, 그리고 AWS AWS의 특징 AWS의 주요 서비스 AWS 물리 인프라(Region, AZ, Edge) AWS 과금 방식 이해하기 AWS 과금 요소 AWS 과금 원칙 따라하기 - AWS 서비스 시작하기 AWS 계정 생성 AWS Management Console 로그인 목표 아키텍처 소개 목표 아키텍처 네트워크 구성 리소스를 제어할 수 있는 권한을 관리합니다 - IAM IAM은 어떤 서비스인가? AWS API, 그리고 IAM AWS API를 사용하는 방법 IAM에서 사용하는 객체들 루트 계정과 IAM 객체 IAM User, Group, Role IAM Policy 따라하기 - 계정 보안 향상을 위한 설정 Cloudtrail 설정 보안..

AWS 과금 방식 이해하기 AWS는 각 서비스 별로 다른 매우 복잡한 과금 요소를 지니고 있다. 비용을 예측하기 위해서는 각 서비스의 기능을 먼저 이해해야 한다고 말할 수 있을 만큼, AWS의 비용 구조는 서비스별로 계층이 많고 복잡하다. AWS의 비용은 기본적으로 다음의 원칙에 맞춰 과금된다. - 비용 결제는 한 달 단위로 매월 초에 이뤄지며, 비용은 전 달의 사용량에 따라 책정 - AWS의 각 서비스는 하나 또는 하나 이상의 과금 요소를 갖고 있으며, 서비스마다 과금되는 항목과 기준이 각기 다름 - 모든 단가는 Region별로 상이하며, 단가는 AWS 정책에 따라 주기적으로 변경되거나 인하될 수 있음. 2-1 AWS 과금 요소 AWS에서 제공하는 모든 서비스의 과금 요소는 100여개가 넘는다. 이 모..

정적 콘텐츠(Static Contents)를 제공할 S3 Bucket을 하나 만들고,해당 Bucket과 관련된 몇 가지 설정(Static Website Hosting 기능 활성화, 접근제어 정책)을 진행 할 것이다. 3-1 S3 Bucket 생성 먼저 블로그 서비스를 위한 S3 Bucket을 생성한다. Bucket의 이름은 모든 AWS 계정과 Region에 걸쳐 전 세계에서 유일해야 한다. [AWS Management Console] > [S3] > [Create Bucket] 생성한 Bucket에 대한 Access Log 설정을 한다. 여기서 잠깐 Q&A Q. S3의 Access Log는 언제 어디에 저장되나요?A. Access Log는 원하는 S3 Bucket과 경로를 지정하면 해당 위치에 객체 형태..

S3 서비스는 객체를 단순히 저장하는 기능 외에도 버킷 단위로 여러 가지 부가 기능을 설정하여 사용할 수가 있다! 2-1 Static Website Hosting S3는 주로 데이터를 백업하거나 2차 분석을 위한 로그 데이터를 저장하는 용도로 사용된다. 또한, S3에 저장된 객체는 인터넷을 통해 접근이 가능하므로특정 웹사이트의 정적 콘텐츠를 S3를 통해 제공하는 역할로도 사용할 수 있다. 이 부분을 보다 편리하게 제어할 수 있도록 만든 것이 "Staric Website Hosting" 기능이다. Static Website Hosting 기능을 활성화하면,기본적으로 해당 버킷으로 접근할 수 있는 전용 도메인 주소를 제공한다. Index 페이지, Error 페이지를 정의할 수 도 있고, 규칙에 따라 Redi..

한마디로 요약하면 S3는 "높은 내구성"과 "높은 가용성"을 "저렴한 가격"으로 제공하는 "인터넷 스토리지 서비스" 이다. 하나의 저장 공간을 구성하고 그 공간에 데이터를 업로드하면 인터넷을 통해 해당 파일을 자유롭게 다운로드할 수 가 있다. 물론 데이터를 업로드하고 다운로드하는 주체는 일반 인터넷 사용자가 될 수도 있고, 다른 AWS 서비스 또는 사용자의 어플리케이션이 될 수도 있다. 1-1 Object Storage, 그리고 S3S3의 가장 큰 특성, 다시 말해 높은 내구성과 가용성을 설명하기 위해서는 객체 스토리지(Object Strage)가 어떤 방식으로 설계되었는지부터 이해할 필요가 있다. 일반 Strage 예시 일반적인 스토리지부터 생각해보자. 한 사용자가 데이터를 새로 저장(업로드)하고, 또..

먼저 IAM User, IAM Group, IAM Role 객체를 만들어 보고, 각 객체가 사용할 IAM Policy를 지정하여 권한을 제어하는 법을 살펴보자. 4-1 IAM User 생성먼저 AWS 계정 내에 IAM User 생성한다. 각각의 IAM User는 IAM Policy를 통해 제한된 권한을 갖고 이 권한을 통해 AWS의 각종 리소스에 접근할 수 있다. IAM User 생성 두 번째로 단계로 IAM User에 권한을 부여한다. 생성한 IAM User를 IAM Group에 포함시킬 수도 있고, 다른 IAM User의 권한을 복사할 수도 있다. 또한 사전에 AWS에서 정의해 놓은 IAM Policy를 선택하여 바로 권한을 부여할 수도 있다. IAM User 권한 지정 "AdministratorAc..

처음 AWS 계정을 생성한 후 바로 서비스를 구성하여 사용할 수도 있지만, 사전에 몇 가지 서비스를 활ㅇ성화 시켜 AWS 계정을 더욱 안전하게 사용할 수 있다. 이번 장에서는 Cloudtrail과 Config 서비스슬 사용하여 해당 계정 내의 각종 감사 데이터를 수집하도록 설정하고, MFA설정을 통해 계정 보안을 향상 시키는 방법을 배워보자. 3-1 Cloudtrail 설정Cloudtrail은 해당 AWS 계정에서 수신된 모든 API Call을 기록, 수집하는 서비스이다. 최초 AWS 계정 생성 직후에 활성화하는 것이 좋으며, 원시 데이터(Raw data)는 S3 버킷 내에 객체 형태로 저장된다. [AWS Management Console] > [CloudTrail] > [Get Started Now] ..

IAM에서 사용하는 객체들 IAM에서 사용하는 객체는 크게 두 가지 영역으로 구성되어 있다. 하나는 사용자를 정의하는 IAM User, IAM Group, IAM Role 영역이고, 다른 하나는 각 사용자의 권한을 정의하는 IAM Policy 영역이다. 사용자와 권한은 1:N으로 매핑되며, IAM User + IAM Policy(s), IAM Group + IAM Policy(s), IAM Role+IAM Policy(s) 형태로 각 단위 객체에 권한을 붙여 사용하게 된다. 루트 계정과 IAM 객체앞서 하나의 AWS 계정을 만들었따. 이 계정을 루트 계정(Root Account)라고 부른다.루트 계정은 이 계정 내에서 할 수 있는 모든 행위에 대한 권한을 태생적으로 갖고 있는 계정이다. 사용자는 앞으로 ..