this is given once only this is given once only

목차 OAC 출시 OAC 와 OAI CloudFront 콘솔화면 비교 S3 버킷 정책 SSE-KMS 사용 OAC SigningBehavior Migrating from OAI to OAC 결론 참조 OAC 출시 Amazon CloudFront, Origin Access Control(OAC) 출시 2022년 8월 25일 게시된 게시물 기준으로, CloudFront의 보안 → 원본 액세스에 OAI(Origin Access Identity) 뿐 아니라 OAC가 추가되었다. OAC와 OAI Origin Access Control (OAC) OAI의 활용 CloudFront를 통해 S3 Origin에 안전하게 액세스 가능 OAI의 한계점 not supporting granular policy configura..

Module 6 : Monitoring, Optimization and Serverless 모듈 6 : 모니터링, 최적화 및 서버리스 6-1) 애플리케이션 관리 app 성능 및 리소스 활용 방법에 대한 insight 부족 해결 방안 : Amazon Cloudwatch (모니터링 도구) app에 대한 요구 사항 이해 확장성 해결 필요 app 수요가 항상 일정 ❌ ➡ 수요에 따라 리소스 추가, 용량 줄이며 비용을 절감하는 프로세스 자동화 방법 트래픽 전달하고 용량이 변동하는 리소스에서 로드 밸런싱하는 방법 6-2) 모니터링 최종 사용자가 알아차리기 전에 운영 문제에 대응할 수 있는 것이 이상적 적절한 모니터링 마련 시스템에 대한 다양한 유형 정보 수집 ➡ 지표 수집, 로그 수집, 네트워크 트래픽 감시 정보 ..

Module 5 : DataBase 모듈 5 : 데이터베이스 5-1) AWS 기반 데이터베이스 모든 데이터는 DB에 저장 RDS가 데이터 저장하는데 사용 RDB 관계형 DB는 널리 사용, EC2에 DB 설치·운영 기존 DB를 온프레 ➡ 클라우드로 마이그레이션 시 좋은 옵션 데이터베이스를 온프레미스에서 EC2로 마이그레이션 하는 경우 물리적 인프라, 운영 체제 설치 사용자 책임 ❌ BUT 여전히 DB 서버 관리 책임은 사용자에게 있음 DB엔진 설치, 여러 가용 영역에 걸친 데이터 복제 설정, 필요한 경우 보안 패치 설정, DB S/W 업데이트 등 EC2 인스턴스에서 DB 관리 혹은 RDB와 같은 관리형 AWS DB 제품 사용자가 인스턴스, 패치 적용, DB 설치 신경 ❌ aws가 사용자 대신하여 이러한 ..

모듈 4 : AWS 스토리지 모듈 4 : AWS 스토리지 4-1) 스토리지 유형 데이터를 위한 여러 유형의 스토리지 필요 앱의 운영 체제 ➡ S/W 시스템 파일 저장 (Block 스토리지 추천) 정적 자산 (Object 스토리지 추천) 정형 데이터 ➡ DB 필요 AWS 스토리지 서비스 블록 스토리지 고정 크기의 데이터 청크로 분할된 후 저장 자주 업데이트 되는 데이터 트랜잭션 속도가 높은 데이터 파일 스토리지 중앙 집중식 액세스 필요한 경우 파일 시스템 통신 프로토콜과 통합 필요 객체 스토리지 각 파일을 단일 데이터 단위처럼 취급 종종 WORM(wirte once, read many / 수정은 없지만 접근은 많은) 모델에 사용 파일 스토리지 파일 → 폴더, 하위 폴더로 구성된 트리 같은 계층 구성 예) ..

모듈 3 : AWS 네트워킹 모듈 3 : AWS 네트워킹 3-1) 네트워킹 네트워킹 정의 네트워킹 : 전 세계의 컴퓨터를 연결하여 서로 통신할 수 있도록 하는 방법 네트워킹 예시 : AWS 글로벌 인프라 AWS는 데이터 센터, 가용 영역 및 리전을 사용 ➡ 리소스 네트워크 구축 네트워킹 기본 정보 디지털 세계 컴퓨터는 편지 전송과 비슷한 방식으로 메시지 전달 처리 ➡ 라우팅 편지가 목적지에 도착하려면 ➡ 주소의 모든 부분 필요 정확한 주소가 없다면 ➡ 우편 배달부가 편지를 제대로 배달할 수 ❌ 네트워킹을 생각하는 한 가지 방법 : 편지 보내는 일 편지를 보낼 때 다음 세 가지 요소를 제공합니다. 봉투 안의 편지, 즉 페이로드 보낸 사람 주소 받는 사람 주소 각 주소에는 다음과 같은 특정 정보가 포함되어야..

Module 2 : AWS 컴퓨팅 2-1) 서비스로서의 컴퓨팅 서버 인터넷 사용자에게 웹 사이트를 제공하는 인터넷에 연결된 컴퓨터(모음) 애플리케이션을 호스팅하는 데 필요한 첫 번째 빌딩 블록 ➡ 서버 HTTP(Hypertext Transfer Protocol) 요청 처리 일반적인 HTTP 서버에는 다음이 포함 Windows 옵션(예: 인터넷 정보 서비스(IIS)) 리눅스 옵션(예: Apache HTTP 웹 서버, Nginx, Apache Tomcat) 클라이언트-서버 모델에 따라 클라이언트로 응답 전송 API 기반 통신 클라이언트 : 요청을 보내는 사람 또는 컴퓨터 애플리케이션이 사용자의 요청을 처리하고 응답으로 변환할 수 있도록 ➡ CPU, 메모리 및 네트워킹 용량을 제공 적합한 컴퓨팅 옵션 선택 C..

모듈 1: Amazon Web Services 소개 과정 개요 AWS 클라우드 소개 AWS 클라우드 보안 AWS에서 직원 디렉터리 애플리케이션 호스팅 데모: AWS Identity and Access Management(IAM) 소개 기본 빌딩 블록 + CloudWatch : 솔루션 모니터링 ELB : App 확장 가능성 내결함성 Auto Scaling : 솔루션 수요에 따라 확장 및 축소 1-1) AWS 란? 온프레미스 컴퓨팅과 클라우드 컴퓨팅 On-Premise 컴퓨팅 기업 및 조직이 자체 데이터 센터에서 하드웨어를 호스팅하고 유지 관리 ➡ 운영 비용 ↑ 하드웨어 : 컴퓨팅, 스토리지, 네트워킹 장비 등등 대규모 물리적 인프라 유지 관리 비용 해결방안 ➡ 클라우드 컴퓨팅 Cloud 컴퓨팅 종량제 가격..

Architecting with AWS ⛅ AWS 기본 소개 클라우드 컴퓨팅 컴퓨팅 및 IT 자원을 언제 어디서나 필요할 때마다 요청, 최소한의 관리 노력으로 신속하게 이용 pulic cloud IT자원을 일반 사용자에게 공급 VMs(virtual machines), App, stroage 반대 ➡ Private cloud service provider는 글로벌 사업자가 주를 이룸 물리 인프라 섭외 가능 app, 관리형 전환 다수의 개발자 인력 필요 pay-per-usage의 비용 청구 위해서는? 초단위 계측 시스템 필요 용량 단위 비용 차징 ➡ 단과 체계 필요 신속한 인터페이스 (API) 글로벌 클라우드 서비스 점유율 ➡ AWS : MS : Google = 3 : 2 : 1 aws 점유율 높은 이유? ..