this is given once only this is given once only

목차 OAC 출시 OAC 와 OAI CloudFront 콘솔화면 비교 S3 버킷 정책 SSE-KMS 사용 OAC SigningBehavior Migrating from OAI to OAC 결론 참조 OAC 출시 Amazon CloudFront, Origin Access Control(OAC) 출시 2022년 8월 25일 게시된 게시물 기준으로, CloudFront의 보안 → 원본 액세스에 OAI(Origin Access Identity) 뿐 아니라 OAC가 추가되었다. OAC와 OAI Origin Access Control (OAC) OAI의 활용 CloudFront를 통해 S3 Origin에 안전하게 액세스 가능 OAI의 한계점 not supporting granular policy configura..

Module 6 : Monitoring, Optimization and Serverless 모듈 6 : 모니터링, 최적화 및 서버리스 6-1) 애플리케이션 관리 app 성능 및 리소스 활용 방법에 대한 insight 부족 해결 방안 : Amazon Cloudwatch (모니터링 도구) app에 대한 요구 사항 이해 확장성 해결 필요 app 수요가 항상 일정 ❌ ➡ 수요에 따라 리소스 추가, 용량 줄이며 비용을 절감하는 프로세스 자동화 방법 트래픽 전달하고 용량이 변동하는 리소스에서 로드 밸런싱하는 방법 6-2) 모니터링 최종 사용자가 알아차리기 전에 운영 문제에 대응할 수 있는 것이 이상적 적절한 모니터링 마련 시스템에 대한 다양한 유형 정보 수집 ➡ 지표 수집, 로그 수집, 네트워크 트래픽 감시 정보 ..

Module 5 : DataBase 모듈 5 : 데이터베이스 5-1) AWS 기반 데이터베이스 모든 데이터는 DB에 저장 RDS가 데이터 저장하는데 사용 RDB 관계형 DB는 널리 사용, EC2에 DB 설치·운영 기존 DB를 온프레 ➡ 클라우드로 마이그레이션 시 좋은 옵션 데이터베이스를 온프레미스에서 EC2로 마이그레이션 하는 경우 물리적 인프라, 운영 체제 설치 사용자 책임 ❌ BUT 여전히 DB 서버 관리 책임은 사용자에게 있음 DB엔진 설치, 여러 가용 영역에 걸친 데이터 복제 설정, 필요한 경우 보안 패치 설정, DB S/W 업데이트 등 EC2 인스턴스에서 DB 관리 혹은 RDB와 같은 관리형 AWS DB 제품 사용자가 인스턴스, 패치 적용, DB 설치 신경 ❌ aws가 사용자 대신하여 이러한 ..

모듈 4 : AWS 스토리지 모듈 4 : AWS 스토리지 4-1) 스토리지 유형 데이터를 위한 여러 유형의 스토리지 필요 앱의 운영 체제 ➡ S/W 시스템 파일 저장 (Block 스토리지 추천) 정적 자산 (Object 스토리지 추천) 정형 데이터 ➡ DB 필요 AWS 스토리지 서비스 블록 스토리지 고정 크기의 데이터 청크로 분할된 후 저장 자주 업데이트 되는 데이터 트랜잭션 속도가 높은 데이터 파일 스토리지 중앙 집중식 액세스 필요한 경우 파일 시스템 통신 프로토콜과 통합 필요 객체 스토리지 각 파일을 단일 데이터 단위처럼 취급 종종 WORM(wirte once, read many / 수정은 없지만 접근은 많은) 모델에 사용 파일 스토리지 파일 → 폴더, 하위 폴더로 구성된 트리 같은 계층 구성 예) ..

모듈 3 : AWS 네트워킹 모듈 3 : AWS 네트워킹 3-1) 네트워킹 네트워킹 정의 네트워킹 : 전 세계의 컴퓨터를 연결하여 서로 통신할 수 있도록 하는 방법 네트워킹 예시 : AWS 글로벌 인프라 AWS는 데이터 센터, 가용 영역 및 리전을 사용 ➡ 리소스 네트워크 구축 네트워킹 기본 정보 디지털 세계 컴퓨터는 편지 전송과 비슷한 방식으로 메시지 전달 처리 ➡ 라우팅 편지가 목적지에 도착하려면 ➡ 주소의 모든 부분 필요 정확한 주소가 없다면 ➡ 우편 배달부가 편지를 제대로 배달할 수 ❌ 네트워킹을 생각하는 한 가지 방법 : 편지 보내는 일 편지를 보낼 때 다음 세 가지 요소를 제공합니다. 봉투 안의 편지, 즉 페이로드 보낸 사람 주소 받는 사람 주소 각 주소에는 다음과 같은 특정 정보가 포함되어야..

Module 2 : AWS 컴퓨팅 2-1) 서비스로서의 컴퓨팅 서버 인터넷 사용자에게 웹 사이트를 제공하는 인터넷에 연결된 컴퓨터(모음) 애플리케이션을 호스팅하는 데 필요한 첫 번째 빌딩 블록 ➡ 서버 HTTP(Hypertext Transfer Protocol) 요청 처리 일반적인 HTTP 서버에는 다음이 포함 Windows 옵션(예: 인터넷 정보 서비스(IIS)) 리눅스 옵션(예: Apache HTTP 웹 서버, Nginx, Apache Tomcat) 클라이언트-서버 모델에 따라 클라이언트로 응답 전송 API 기반 통신 클라이언트 : 요청을 보내는 사람 또는 컴퓨터 애플리케이션이 사용자의 요청을 처리하고 응답으로 변환할 수 있도록 ➡ CPU, 메모리 및 네트워킹 용량을 제공 적합한 컴퓨팅 옵션 선택 C..

모듈 1: Amazon Web Services 소개 과정 개요 AWS 클라우드 소개 AWS 클라우드 보안 AWS에서 직원 디렉터리 애플리케이션 호스팅 데모: AWS Identity and Access Management(IAM) 소개 기본 빌딩 블록 + CloudWatch : 솔루션 모니터링 ELB : App 확장 가능성 내결함성 Auto Scaling : 솔루션 수요에 따라 확장 및 축소 1-1) AWS 란? 온프레미스 컴퓨팅과 클라우드 컴퓨팅 On-Premise 컴퓨팅 기업 및 조직이 자체 데이터 센터에서 하드웨어를 호스팅하고 유지 관리 ➡ 운영 비용 ↑ 하드웨어 : 컴퓨팅, 스토리지, 네트워킹 장비 등등 대규모 물리적 인프라 유지 관리 비용 해결방안 ➡ 클라우드 컴퓨팅 Cloud 컴퓨팅 종량제 가격..

Naver Cloud Platform ⛅ 클라우드 컴퓨팅 인프라 서비스, 플랫폼 서비스, APP 서비스 온디맨드로 수 분 만에 사용, 초기 자본 지출 없이 IT 환경 구축 가능 필요한 IT 자원 효율적 사용 클라우드 컴퓨팅 장점 CAPEX를 OPEX로 대체 선투자 ❌ 사용한 만큼 비용 지불 CAPEX (설비투자비용) 미래의 이윤을 창출하기 위해 지출된 비용 OPEX (운영비용) 소요성으로 지출되는 경비 TCA (총 취득비용) 초기 도입 비용 TCO (총 원가관리) 특정 공급자와 특정 품목을 거래함에 있어서 발생하는 모든 공급체인 관련 비용을 파악하여 관리하는 것 구성 : 획득비용, 소유비용, 사후적 비용 규모의 경제에서 얻는 이점 고객 혜택으로 돌아감 지속적인 기술 혁신 및 적용 클라우드 사업자는 지속적..