본문 바로가기
반응형

Cloud18

[AWS] 블록체인(BlockChain) 블록체인의 정의와 AWS 블록체인 서비스에 대해 알아 봅시다. 블록체인은 데이터 분산 처리 기술입니다. 블록체인에서 블록은 개인과 개인 간의 거래의 데이터가 기록되는 장부인데 블록들을 시간의 흐름에 따라 체인 형태로 묶은 형태이기 때문에 블록체인이라는 이름을 붙였습니다. 거래 내역을 확인할 때에는 모든 사용자가 보유한 장부를 대조하고 확인해야 합니다. 그래서 분산 거래 장부라고 불리기도 합니다. 블록체인 추가적으로 블록체인에 대해 설명을 드리자면, 현재 기존 기술로 확장 가능한 블록체인 네트워크를 구축하는 과정이 설정상 복잡하고 관리하기 어렵습니다. 예를 들면 수동으로 하드웨어를 프로비저닝하거나 소프트웨어를 설치하는 작업들을 직접해야 하는 부분입니다. 블록체인의 특징 첫 번째 : 분산 저장 방식 블록체인.. 2022. 11. 29.
[AWS] 기계 학습/AWS SageMaker/Amazon Rekognition 기계 학습 AI는 이전에 인간의 지능이 필요했던 작업을 복제할 수 있는 모든 시스템을 설명하는 방법입니다. 인공지능은 대체로 인간의 판단이 필요한 복잡한 의사 결정과 관련이 있는데 대부분의 사용 사레는 인간의 판단과 유사한 높은 수준의 확실성을 가지고 예측 또는 결정을 내리는 것입니다. 머신러닝 기계 학습, 머신러닝은 컴퓨터가 학습할 수 있도록 하는 알고리즘과 기술을 개발하는 분야를 말합니다. 오늘날 거의모든 AI 시스템은 모델로 알려진 의사결정 논리를 생성하고 검증하기 위해 대량의 데이터를 사용하는 기계 학습을 사용하여 생성됩니다. 그런 다음 AI 애플리케이션은 입력 데이터를 해당 모델에 공급하고 모델은 인간과 유사한 결정을 출력합니다. 딥 러닝은 딥뉴럴 네트워크로 알려진 기술을 사용하는 기계 학습의 .. 2022. 11. 24.
[AWS] 사물 인터넷(IoT) 사물인터넷(IoT, Internet of Things)과 AWS IoT 서비스 사물인터넷은 Internet of Things의 약자입니다. '사물인터넷은 사물을 인터넷으로 연결한 것이다'라고 문자 그대로 이해하면 되는데, 풀어서 말씀 드리자면, 사물인터넷은 자동차, 기계, 가정용 어플라이언스 등 센서 및 API를 사용하여 인터넷에서 데이터를 연결하고 교환하는 물리적 개체의 네트워크입니다. 회사에서 집에 있는 세탁기를 작동시키거나 전등을 키는 것들을 모두 사물인터넷을 실생활에서 활용한 것이다. 클라우드 기반 IoT 플랫폼 및 아키텍처는 우리가 살고 있는 물리 세상과 가상의 인터넷 세상을 연결합니다. 이러한 연결로 네트워크를 통해 디바이스와 데이터를 주고 받을 수 있습니다. 사물 인터넷(IoT) 이 직면한 .. 2022. 11. 23.
[AWS] AWS CloudTrail AWS CloudTrail이란? CloudTrail은 Amazon S3 버킷으로 전송되며, 해당 로그에서 정보는 누가, 무엇을, 언제, 어디로 작업을 수행했고, 결과는 어떠했는지 확인할 수 있습니다. 또한, CloudTrail 로그를 통해서 이를 감사자료로 활용하거나 분석을 통해 발생할 수 있는 잠재적 위협을 조기에 식별하고 조치할 수 있습니다. AWS의 모든 서비스는 API로 이루어져 있습니다. IAM 서비스는 AWS 서비스에 대해서 인증 및 인가 부분을 처리하지만 서비스에 대한 추적을 하지 않습니다. 이러한 계정의 사용자 활동 및 API를 추적해야 합니다. 이 때, CloudTrail이라는 서비스를 통해서 AWS 계정의 사용자 활동 및 API 활동을 추적할 수 있습니다. AWS Trusted Advi.. 2022. 11. 10.
[AWS] AWS IAM AWS IAM Identity and Access, 즉 자격 증명과 접근에 대해 관리를 하는 서비스입니다. IAM을 사용하면 AWS 서비스에서 생성한 리소스에 대해 접근을 안전하게 통제할 수 있습니다. 또한, AWS 사용자 및 그룹, 역할을 만들고 관리할 수 있고 접근 권한을 허용하거나 거부하는 정책을 정의해서 AWS 리소스에 대한 접근 관리를 합니다. AWS IAM이란? 즉, IAM에서 사용자를 생성하거나 사용자에게 개별 보안 자격 증명을 할당하거나 임시 보안 자격 증명을 요청해서 사용자에게 AWS 서비스 및 리소스에 대한 액세스 권한을 제공할 수 있습니다. 이렇게 전체 AWS 리소스에 대한 보안을 제공하는 IAM은 AWS를 사용하는 데 있어 필수적인 기능이기 때문에 추가 비용없이 제공하는 기능입니다... 2022. 11. 8.
[AWS] 보안 - 공동 책임 모델 보안 AWS를 사용하는 고객은 데이터를 저장하고 암호화하는 등 고객의 데이터에 대한 소유권을 항상 유지하면서 안전한 글로벌 인프라를 기반으로 서비스를 구축할 수 있도록 지원하고 있습니다. 예를 들어 AWS 글로벌 네트워크를 통해 전송되는 모든 데이터는 데이터 계층에서 자동으로 암호화됩니다. 나아가서는 모든 VPC 교차 리전 피어링 트래픽, 고객 또는 서비스 간에 TLS 연결 등 추가적인 암호화 계층도 존재합니다. 또한, AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준 인증 조건을 충족하기 위해 지속적으로 모니터링하고 있습니다. 그리고, 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 진행하여 고객이 규정을 준수할 수 있도록 지원하고 있습니다. 공동 책임 모델 보안.. 2022. 11. 7.
[AWS] 네트워킹 : Elastic Load Balancing(ELB), Amazon Route 53 네트워킹 사용자는 DNS를 통해 애플리케이션에 접근하게 되며 Route 53이 이를 IP 정보로 변경하여 전달합니다. 전달 받은 IP 정보로 트래픽을 요청하면 AWS 클라우드의 VPC에 연결된 인터넷 게이트웨이 서비스가 이를 먼저 처리하게 됩니다. 트래픽은 라우팅 테이블의 트래픽 경로를 따라서 ELB로 연결되며 ELB는 뒤에 연결된 EC2 인스턴스에 적절히 부하를 분산합니다. 오토 스케일링 그룹을 통해 부하에 따라 탄력적으로 EC2 인스턴스를 확장하고 축소할 수 있습니다. Elastic Load Balancing(ELB) Elastic Load Balancing은 줄여서ELB라 불리는데, 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수, 가상 어플라이.. 2022. 11. 4.
[AWS] Amazon VPC(Amazon Virtual Private Cloud) Amazon VPC란? Amazon Virtual Private Cloud의 줄임말로 논리적으로 격리되어 있는 계정 전용 가상 네트워크를 말합니다.이 VPC 내에서 EC2 인스턴스와 같은 AWS 리소스를 생성해서 사용할 수 있습니다. VPC는 리전 범위의 서비스이며 가용 영역에 걸쳐서 사용됩니다. Amazon VPC 특징 VPC는 IP 주소의 범위 선택, 서브넷 생성, 라우팅 테이블 및 인터넷 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. 또한, 데이터센터를 보유한 경우 전용선 옵션인 Direct Connect 또는 VPN 연결을 통해서 하이브리드 아키텍처를 가져갈 수도 있습니다. VPC 하나에 서비스를 배치할 수도 있지만, 개발 및 테스트 환경, 운영과 또는 부서와 같이 용도를.. 2022. 11. 3.
[AWS] Amazon RDS, Amazon Aurora, Amazon DynamoDB Amazon RDS(Amazon Realational Database Service) Amazon RDS는 하드웨어 프로비저닝, 데이터베이스 설정, 패치, 백업과 같은 시간 소모적인 관리 작업을 자동화하는 한편 비용 효율적이고 확장 가능한 용량을 제공하는 관계형 데이터베이스 서비스이다. Amazon RDS 데이터베이스 엔진 종류 Amazon RDS의 특징 사용자가 애플리케이션에 집중하여 애플리케이션에 필요한 빠른 성능, 고가용성, 보안 및 호환성을 제공할 수 있도록 지원 여러 데이터베이스 인스턴스 유형으로 제공 AWS Database Migration Service를 사용하면 기존 데이터베이스를 Amazon RDS로 손쉽게 마이그레이션/복제 가능 Management Console, CLI 또는 SDK를 .. 2022. 10. 30.
반응형