AWS

Cloud Watch클라우드와치는 aws에서 제공하는 모니터링서비스로 AWS에서 사용 중인 서비스의 모니터링 서비스를 제공해 줍니다.EX) EC2, S3, ELB,EBS 등에 사용 기본적으로 무료와 유료 두가지 모니터링이 있습니다.  -기본 모니터링 : 무료이고,  5분 간격으로 데이터 수집해서 관리자에게 보고,                              CPU사용량, 디스크 사용량, 네트워크 I/O처리량                             ELB , RDS는 기본 모니터링 제공 X -상세 모니터링 : 유료이고, 1분간격으로 데이터 수집해서 관리자에게 보고,                            웬만한 리소스는 모두 모니터링 가능.                      ..

이번 포스팅은 저번포스팅에 이어서 EBS의 스냅샷이라는 기술로 EBS 볼륨의 특정 시점에 대한 백업기능입니다.EC2 인스턴스에서 EBS 볼륨을 분리할 필요는 없지만 권장됩니다.스냅샷은 다른 가용 영역(AZ)이나 다른 리전으로도 복사할 수 있어 데이터 이동시에도 사용됩니다.EBS 스냅샷 기능EBS 스냅샷 아카이브 최대 75% 저렴한 아카이브 티어로 스냅샷을 옮길 수 있음. 아카이브 복원 시간: 24~72시간. 즉시 복원 불가.EBS 스냅샷 휴지통스냅샷 삭제 시 영구 삭제 대신 휴지통에 보관.실수로 삭제한 스냅샷 복원 가능.휴지통 보관 기간: 1일~1년 설정 가능.빠른 스냅샷 복원(FSR)스냅샷을 초기화하여 첫 사용 시 지연 시간 제거.큰 스냅샷이나 EBS 볼륨/EC2 인스턴스를 빠르게 초기화할 때 유용.비..

이번 포스팅에서는 실제로 EBS를 생성하고 관리를 해보도록 하겠습니다. 먼저 EC2콘솔로 이동해서 대시보드에서 EBS(Elastic Block store)를 찾고볼륨을 클릭해서 이동 후 볼륨 생성을 눌러줍니다가장 먼저 하게 될 것은 볼륨 유형을 설정하게 됩니다.먼저 gp2를 유형을 선택하고 크기는 20GB로 설정해서 생성해 보겠습니다.그리고 다음으로 확인해야 할게 가용영역을 꼭 확인해서 설정해 주시길 바랍니다.그리고 이어서 바로 한 개의 볼륨을 하나 더 생성해 보겠습니다.이번에는 gp3 유형을 선택하고 크기는 20으로 설정하겠습니다.gp3유형에서는 저번 포스팅에서 설명했던 거처럼 IOPS 값과 처리량을 따로 설정이 가능한 것을 확인 가능합니다.이번에는 앞에서 설정했던 가용 영역과 다른 곳에 설정해서 만들..

S3는 다양한 스토리지 클래스를 통해 데이터의 저장과 관리에 대해 맞춤화된 접근 방법을 제공합니다.각 클래스는 특정 사용 사례와 비용 효율성을 목표로 설계되었습니다. 이번 포스팅에서는 S3의 스토리지 클래스에 대해서 알아보겠습니다. 스토리지 클래스 종류Amazon S3 Standard- 장점: 높은 내구성과 가용성(99.99%), 두 개의 동시 장애를 견딜 수 있는 높은 내구성을 제공.- 사용 사례 : 자주 액세스하는 데이터, 웹사이트 콘텐츠, 분산 모바일 애플리케이션, 게임 및 빅 데이터 분석. Amazon S3 Infrequent Access (IA) - 장점 : S3 Standard보다 비용이 낮으며, 가용성은 99.9%입니다. - 사용 사례 : 재해 복구, 백업과 같이 자주 액세스하지 않지만 필요..

이번 포스팅에서는 S3를 사용해서 간단한 정적 웹사이트를 만들어보겠습니다.HTML, CSS, JavaScript 파일 등을 저장하고 웹 사이트로 서비스할 수 있습니다. EC2 인스턴스를 통해서도 웹사이트를 호스팅할수있지만 왜 S3를 사용해서 정적 웹 사이트를 호스팅하는지비교를 통해서 정리해보겠습니다. Amazon S3 정적 웹 사이트 호스팅의 장점 1. 비용 - S3는 사용한 만큼만 비용을 지불하므로 초기 비용이 낮고, 정적 콘텐츠를 저렴하게 호스팅할 수 있습니다. 2. 간단한 설정 - 정적 파일을 업로드하기만 하면 호스팅이 설정되므로 복잡한 서버 구성이 필요 없습니다. 3. 확장성 + 내구성 - AWS의 글로벌 인프라를 활용해 자동으로 확장되고, 데이터는 자동으로 여러 지역에 복제됩니다. 4. 유지보수..

EBS(Elastic Block Storage)는 인스턴스가 실행 중인 동안 연결할 수 있는 네트워크 드라이브입니다.이 볼륨은 인스턴스가 종료된 후에도 데이터를 지속할 수 있고 인스턴스를 재생성하고 이전 EBS 볼륨을 다시 마운트함으로써 데이터를 복구할 수 있습니다. EBS의 특징으로는 하나의 EBS 볼륨은 하나의 EC2 인스턴스에만 마운트 가능하다는 제약이 있습니다.또한, 특정 가용 영역에서만 생성되고 운영될 수 있습니다. AZ1에서 생성된 EBS 볼륨은 AZ2에는 연결할 수 없습니다.(스냅샷을 활용하면 다른 가용 영역, 리전으로 볼륨을 이전 가능합니다.) EBS유형EBS는 종류에 따라 성능과 비용이 다르며, 필요에 따라 용량과 IOPS를 사전에 설정해야 합니다. 1. gp2, gp3 (SSD) - 범..

최근에 이메일로 AWS계정에서 MFA( Multi-factor authentication )를 추가를 통한 보안을 강화하라는 이메일 받았습니다.이번 포스팅에서는 실제로 MFA인증 추가하면서 계정의 보안을 강화하는 방법을 알아보겠습니다.비밀번호 정책 설정비밀번호 최소 길이: 비밀번호의 강도를 높이기 위해 최소 길이를 설정할 수 있습니다.문자 유형 요구: 대문자, 소문자, 숫자, 특수 문자 등 특정 유형의 문자 사용을 요구할 수 있습니다.비밀번호 변경 정책: 사용자가 자신의 비밀번호를 변경할 수 있도록 허용하거나 금지할 수 있습니다.비밀번호 만료 정책: 예를 들어, 90일마다 비밀번호를 변경하도록 설정할 수 있습니다.비밀번호 재사용 방지: 사용자가 이전에 사용했던 비밀번호를 다시 사용하지 못하도록 설정할 수..

이번 포스팅에서는 저번 포스팅에 이어서 IAM 그룹을 생성해서 IAM사용자를 관리해 보도록 하겠습니다.IAM 콘솔에서 사용자 그룹으로 이동하면 그룹이 비어있는 것을 확인 가능합니다.그룹생성을 눌러서 그룹을 생성하겠습니다.그룹이름은 admin으로 설정하고 저번에 만들었던 IAM사용자인 banybtest를 그룹에 연결하도록하겠습니다.권한이 설정되지않고 사용자가 한명들어있는 admin그룹이 생성되었습니다.사용자그룹에서 그룹원을 확인할수있고 권한 등 확인가능합니다.그룹에는 권한이 없지만 계정 자체에 연결되어있는 정책때문에 EC2인스턴스를 생성하거나 삭제하거나 자유롭게 서비스를 이용가능합니다.사용자의 권한정책을 삭제하게될경우 그룹과 사용자 둘다 정책이 적용되지않아 서비스 사용이 거부되는것을 확인가능합니다.그러면 ..