반응형 클라우드11 [AWS] AWS CloudTrail AWS CloudTrail이란? CloudTrail은 Amazon S3 버킷으로 전송되며, 해당 로그에서 정보는 누가, 무엇을, 언제, 어디로 작업을 수행했고, 결과는 어떠했는지 확인할 수 있습니다. 또한, CloudTrail 로그를 통해서 이를 감사자료로 활용하거나 분석을 통해 발생할 수 있는 잠재적 위협을 조기에 식별하고 조치할 수 있습니다. AWS의 모든 서비스는 API로 이루어져 있습니다. IAM 서비스는 AWS 서비스에 대해서 인증 및 인가 부분을 처리하지만 서비스에 대한 추적을 하지 않습니다. 이러한 계정의 사용자 활동 및 API를 추적해야 합니다. 이 때, CloudTrail이라는 서비스를 통해서 AWS 계정의 사용자 활동 및 API 활동을 추적할 수 있습니다. AWS Trusted Advi.. 2022. 11. 10. [AWS] 보안 - 공동 책임 모델 보안 AWS를 사용하는 고객은 데이터를 저장하고 암호화하는 등 고객의 데이터에 대한 소유권을 항상 유지하면서 안전한 글로벌 인프라를 기반으로 서비스를 구축할 수 있도록 지원하고 있습니다. 예를 들어 AWS 글로벌 네트워크를 통해 전송되는 모든 데이터는 데이터 계층에서 자동으로 암호화됩니다. 나아가서는 모든 VPC 교차 리전 피어링 트래픽, 고객 또는 서비스 간에 TLS 연결 등 추가적인 암호화 계층도 존재합니다. 또한, AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준 인증 조건을 충족하기 위해 지속적으로 모니터링하고 있습니다. 그리고, 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 진행하여 고객이 규정을 준수할 수 있도록 지원하고 있습니다. 공동 책임 모델 보안.. 2022. 11. 7. [AWS] 데이터베이스 데이터베이스 AWS에서는 다양한 DB 옵션을 제공하고 있다. 관계형, 키-값, 문서, 인 메모리, 그래프, 시계열, 와이드 컬럼, 및 원장 DB를 비롯하여 15개 이상의 목적별로 DB 엔진 중에서 선택할 수 있습니다. 다양한 AWS DB는 다양한 데이터 모델을 지원하기 때문에 고객은 사용 사례에 기반하고 확장성이 뛰어난 분산 애플리케이션을 손쉽게 구축할 수 있습니다. . 데이터베이스 종류 관리형 SQL DB : Amazon RDS, MySQL, PostgreSQL과 호환되는 완전 관리형 관계형 DB 엔진으로 Amazon Aurora 활용 가능 데이터웨어하우스 : Amazon Redshift 관리형 noSQL DB : Amazon DynamoDB가 MongoDB와 같이 문서형 데이터를 처리할 수 있는 Am.. 2022. 10. 25. [AWS] AWS가 제공하는 대표적인 서버리스 컴퓨팅 서비스 - AWS Lambda AWS Lambda AWS Lambda는 서버를 프로비저닝 또는 관리하지 않고도 실제로 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행할 수 있는 이벤트 중심의 서버리스 컴퓨팅 서비스입니다. 200개가 넘는 AWS 서비스와 서비스형 소프트웨어(SaaS) 애플리케이션에서 Lambda를 트리거할 수 있으면 사용한 만큼만 지불하면 됩니다. AWS Lambda 특징 AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요없이 코드 실행 가능합니다. 또한, 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정 코드 모니터링 및 로깅 등 모든 컴퓨팅 리소스 관리를 수행할 수 있습니다. 사용자는 AWS Lambda가 지원하는 언어, 예를 들.. 2022. 10. 20. [AWS] 클라우드 컴퓨팅-Amazon EC2 인스턴스 유형(3) Amazon EC2 인스턴스 패밀리 Amazon EC2 인스턴스 유형은 다양합니다. Amazon EC2 인스턴스 패밀리라고도 불립니다. Amazon EC2 인스턴스 유형에는 범용 인스턴스, 컴퓨팅 최적화 인스턴스, 메모리 최적화 인스턴스, 액셀러레이티드 컴퓨팅 인스턴스, 스토리지 최적화 인스턴스가 있습니다. 이렇게 다양한 Amazon EC2 인스턴스 유형을 살펴보고 비교해 본 후, 적합한 인스턴스를 선택해 사용하면 됩니다. Amazon EC2 인스턴스 유형 인스턴스 패밀리 사용 사례 범용 인스턴스 1) 트래픽이 적은 웹 사이트와 웹 애플리케이션 2) 소형 데이터베이스 및 중형 데이터베이스 3) 컴퓨팅, 메모리, 네트워킹 리소스를 균형있게 제공 4) 애플리케이션 서버, 게임서버, 엔터프라이즈 애플리케이션용.. 2022. 10. 12. [AWS] 클라우드 컴퓨팅_Amazon EC2(1) : 이점 1. Amazon Elastic Compute Cloud (Amazon EC2) : Amazon EC2는 종량 과금제 요금과 다양한 하드웨어 및 소프트웨어를 제공한다. 1) Amazon Machine Image(AMI) 사용 Amazon EC2 인스턴스는 Amazon Machine Image라고 부르는 AMI를 기준으로 인스턴스화 된다. AMI는 운영 체제, 애플리케이션 서버, 애플리케이션과 같이 필요한 소프트웨어 및 AMI 시작 권한이 시작될 때 인스턴스에 연결할 수 있다. 볼륨을 지정하는 블록디바이스 매핑 등이 구성된 템플릿이다. AMI에서 원하는 만큼 인스턴스 시작 가능하다. 기업 또는 개인에 맞는 AMI를 구성해 인스턴스를 시작할 수 있다. 1-1) AMI를 다운 받는 4가지 방법 AWS에서 제공.. 2022. 10. 9. [AWS] AWS 리소스를 프로비저닝하는 방법 1. AWS 서비스와 상호작용하는 3가지 방법 1) AWS Manangement Console : 사용하기 쉬운 그래픽 인터페이스 Amazon 서비스 액세스 및 관리를 위한 웹 기반 인터페이스 최근 사용한 서비스에 빠르게 액세스하고 이름, 키워드, 약어로 다른 서비스 검색 가능 콘솔에는 작업을 수행하는 프로세스를 단순화할 수 있는 마법사 및 자동화된 워크플로가 포함 AWS 콘솔 모바일 애플리케이션을 사용하여 리소스 모니터링, 경보보기, 결제정보확인 등 작업 수행 여러 ID가 동시에 AWS 콘솔 모바일 앱에 로그인 가능 클릭클릭만으로 손쉽게 EC2 인스턴스 시작하는 것이 대표적인 예 2) AWS 명령줄 인터페이스(AWS CLI) : 개발 명령을 사용하여 서비스에 액세스 AWS 서비스와 상호작용하는 명령을 .. 2022. 10. 8. [AWS] 엣지로케이션 1. 엣지로케이션 Amazon CloudFront가 더 빠른 콘텐츠 전송을 위해 고객과 가까운 위치에 콘텐츠 사본을 캐시하는 데 사용하는 사이트 최종 사용자에게 더 짧은 지연시간으로 서비스를 제공하는 AWS의 추가적인 시설물 현재 전세계에 인구가 밀접한 지역에 200여개가 넘는 곳에 엣지로케이션 POP 제공 DNS 서비스인 Rounte53과 CDN 서비스인 CloudFront 등 이용 가능 엣지로케이션과 가용영역들은 AWS가 소유하고 있는 글로벌 백본망, 네트워크로 연결되어 있음 2. 엣지인프라 클라우드를 엔드포인트에서 엔드 유저에 더 가까이 이용할 수 있는 서비스 짧은 지연 시간/로컬 데이터 처리가 요구되는 애플리케이션에 사용할 수 있는 AWS Outposts, AWS Local Zones, AWS W.. 2022. 10. 7. [AWS] 데이터센터? 리전? 가용영역? AWS 글로벌 인프라 1. 데이터센터란? 데이터센터는 서버 컴퓨터와 네트워크 회선 등을 제공하는 건물이나 시설을 말한다. 데이터센터는 일반적으로 수천대의 서버를 수용한다. 2. 리전(Region)이란? AWS가 서비스를 하는 지리적 위치를 뜻한다. Amazon의 클라우드 컴퓨팅 리소스는 전세계 여러 위치에서 호스팅 되며 이러한 위치들을 일컫어 AWS 리전이라 한다. 각 AWS 리전은 두 개 이상의 AZ로 구성되어 있다. AWS는 전 세계에 26개 리전을 보유하고 있으며 지속적으로 성장 중에 있다. 3. 가용 영역(Availability zones, 이하 AZ)이란? 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹을 뜻한다. 하나의 리전은 최소 2개 이상의 가용영역으로 구성되어 있다. 각 가용 영역은 .. 2022. 10. 6. 이전 1 2 다음 반응형
