앜스토리 | 호기심 많은 개발자의 보물창고

AWS의 기본 알기 클라우드 컴퓨팅과 AWS Cloud Computing, 그리고 AWS AWS의 특징 AWS의 주요 서비스 AWS 물리 인프라(Region, AZ, Edge) AWS 과금 방식 이해하기 AWS 과금 요소 AWS 과금 원칙 따라하기 - AWS 서비스 시작하기 AWS 계정 생성 AWS Management Console 로그인 목표 아키텍처 소개 목표 아키텍처 네트워크 구성 리소스를 제어할 수 있는 권한을 관리합니다 - IAM IAM은 어떤 서비스인가? AWS API, 그리고 IAM AWS API를 사용하는 방법 IAM에서 사용하는 객체들 루트 계정과 IAM 객체 IAM User, Group, Role IAM Policy 따라하기 - 계정 보안 향상을 위한 설정 Cloudtrail 설정 보안..

정적 콘텐츠(Static Contents)를 제공할 S3 Bucket을 하나 만들고,해당 Bucket과 관련된 몇 가지 설정(Static Website Hosting 기능 활성화, 접근제어 정책)을 진행 할 것이다. 3-1 S3 Bucket 생성 먼저 블로그 서비스를 위한 S3 Bucket을 생성한다. Bucket의 이름은 모든 AWS 계정과 Region에 걸쳐 전 세계에서 유일해야 한다. [AWS Management Console] > [S3] > [Create Bucket] 생성한 Bucket에 대한 Access Log 설정을 한다. 여기서 잠깐 Q&A Q. S3의 Access Log는 언제 어디에 저장되나요?A. Access Log는 원하는 S3 Bucket과 경로를 지정하면 해당 위치에 객체 형태..

S3 서비스는 객체를 단순히 저장하는 기능 외에도 버킷 단위로 여러 가지 부가 기능을 설정하여 사용할 수가 있다! 2-1 Static Website Hosting S3는 주로 데이터를 백업하거나 2차 분석을 위한 로그 데이터를 저장하는 용도로 사용된다. 또한, S3에 저장된 객체는 인터넷을 통해 접근이 가능하므로특정 웹사이트의 정적 콘텐츠를 S3를 통해 제공하는 역할로도 사용할 수 있다. 이 부분을 보다 편리하게 제어할 수 있도록 만든 것이 "Staric Website Hosting" 기능이다. Static Website Hosting 기능을 활성화하면,기본적으로 해당 버킷으로 접근할 수 있는 전용 도메인 주소를 제공한다. Index 페이지, Error 페이지를 정의할 수 도 있고, 규칙에 따라 Redi..

한마디로 요약하면 S3는 "높은 내구성"과 "높은 가용성"을 "저렴한 가격"으로 제공하는 "인터넷 스토리지 서비스" 이다. 하나의 저장 공간을 구성하고 그 공간에 데이터를 업로드하면 인터넷을 통해 해당 파일을 자유롭게 다운로드할 수 가 있다. 물론 데이터를 업로드하고 다운로드하는 주체는 일반 인터넷 사용자가 될 수도 있고, 다른 AWS 서비스 또는 사용자의 어플리케이션이 될 수도 있다. 1-1 Object Storage, 그리고 S3S3의 가장 큰 특성, 다시 말해 높은 내구성과 가용성을 설명하기 위해서는 객체 스토리지(Object Strage)가 어떤 방식으로 설계되었는지부터 이해할 필요가 있다. 일반 Strage 예시 일반적인 스토리지부터 생각해보자. 한 사용자가 데이터를 새로 저장(업로드)하고, 또..

처음 AWS 계정을 생성한 후 바로 서비스를 구성하여 사용할 수도 있지만, 사전에 몇 가지 서비스를 활ㅇ성화 시켜 AWS 계정을 더욱 안전하게 사용할 수 있다. 이번 장에서는 Cloudtrail과 Config 서비스슬 사용하여 해당 계정 내의 각종 감사 데이터를 수집하도록 설정하고, MFA설정을 통해 계정 보안을 향상 시키는 방법을 배워보자. 3-1 Cloudtrail 설정Cloudtrail은 해당 AWS 계정에서 수신된 모든 API Call을 기록, 수집하는 서비스이다. 최초 AWS 계정 생성 직후에 활성화하는 것이 좋으며, 원시 데이터(Raw data)는 S3 버킷 내에 객체 형태로 저장된다. [AWS Management Console] > [CloudTrail] > [Get Started Now] ..

IAM에서 사용하는 객체들 IAM에서 사용하는 객체는 크게 두 가지 영역으로 구성되어 있다. 하나는 사용자를 정의하는 IAM User, IAM Group, IAM Role 영역이고, 다른 하나는 각 사용자의 권한을 정의하는 IAM Policy 영역이다. 사용자와 권한은 1:N으로 매핑되며, IAM User + IAM Policy(s), IAM Group + IAM Policy(s), IAM Role+IAM Policy(s) 형태로 각 단위 객체에 권한을 붙여 사용하게 된다. 루트 계정과 IAM 객체앞서 하나의 AWS 계정을 만들었따. 이 계정을 루트 계정(Root Account)라고 부른다.루트 계정은 이 계정 내에서 할 수 있는 모든 행위에 대한 권한을 태생적으로 갖고 있는 계정이다. 사용자는 앞으로 ..

IAM(Identity and Access Management IAM은 AWS계정과 관련된 권한을 제어하고, 사용자를 관리하는 기능을 제공한다. 1-1 AWS API, 그리고 IAM AWS는 클라우드 공급자 업체로써, 사용자가 필요한 만큼의 IT 인프라를 제공하고, 그만큼의 비용을 부과하는 클라우드 컴퓨팅 서비스이다. 예를 들어, EC2라는 가상 서버를 1대 만들어 1시간을 사용하는데 100원의 비용이 든다고 한다면, 100대를 1시간동안 사용하면 10,000원, 1대를 100시간동안 사용해도 10,000원을 부과한다. 클라우드 특성상 요청이 누구로부터 왔는지, 요청자가 적절한 권한을 갖고 있는지를 식별/제어하고 관리하는 부분은 무엇보다 중요하다. IAM의 역할 사용자는 먼저 "가상서버(EC2) 1대를 ..

VPC는 AWS에서 제공하는 가상 네트워크 서비스이다. 서비스 계층에 따라 외부 통신과 내부 통신이 가능하도록 Subnet을 분리하고, Security Group을 활용하여 나가고 들어오는 트래픽을 선택적으로 제어할 수 있다. 목표 아키텍처 - AWS 네트워크(VPC) 사용자는 VPC를 하나 만들어 가상의 격리된 네트워크 영역을 생성한다. 그리고 이 VPC 내에 서비스 계층별로 VPC Subnet을 구성한다.VPC Subnet별로 네트워크 패킷이 어디로 가야할 지를 정의하는 Route Table과, Subnet 단위의 방화벽인 Network ACL을 정의한다. 목표 아키텍처에서는 1. 외부 인터넷 통신이 필요한가2. 어느 가용영역(AZ)에 위치하는가3. 전체 서비스에서 어느 계층을 담당하고 있는가에 따라..

우리는 일반적인 웹 서비스를 AWS를 통해 구성하고자 한다. 다음은 웹 서비스 아키텍첨(구성도)로 AWS의 다양한 서비스를 활용하여 내구성과 가용성을 보장하고 높은 관리 편의성을 갖는 웹 서비스를 구성할 계획이다. 각 단위 서비스가 맡고 있는 역할은 다음과 같다. Route53는 AWS의 DNS 네임서버로 100% 가용성을 보장하는 서비스이다.CloudFront는 AWS의 CDN(Content Delivery Network) 서비스로 사용자가 보다 가까운 곳에서 빠르게 응답을 받을 수 있도록 하는 글로벌 캐시 서비스이다. S3는 AWS의 WEB Storage 서비스로 매우 높은 내구성을 보장하는 데이터 저장소이다. 이미지, 동영상같은 콘텐츠 파일 이외에도 각종 백업 및 로그 등을 저장/보관한다. VPC는..

AWS 크레딧이란 것이 있다. 크레딧을 받아 AWS 계정에 등록하면 크레딧 금액만큼 AWS를 사용할 수 있다. 크레딧을 받는 방법은 크게 두 가지가 있는데, 첫 번째는 AWS 주요 행사에 참여하는 방법이다. 각종 AWS 행사에서 참가자에게 크레딧을 제공한다. 두 번째는 AWS educate 프로그램(구글 검색)에 등록하는 방법이다. 대학교 메일 계정이 있다면 적게는 30불부터 많게는 100불까지 크레딧을 받을 수 있다. 참고로 AWS educate 프로그램을 통해 Starter라는 계정을 사용할 수 있는 데, 이 계정은 별도의 신용카드 등록 없이 크레딧을 모두 소진하면 자동으로 폐기되는 안전한 계정이니 꼭 활용해보자.