aws + it ops aws keypair AWS의 키페어 이해: EC2 접속 Key Pair로 하는 이유『 '데이널'의 컨텐츠에 포함된 정보는? 』 EC2 서버에 접속했다면 pem 키, 혹은 ppk를 사용해 보셨을 텐데요. 그게 바로 키페어를 이용한 방식입니다. AWS EC2에서 작업할 때 보안이 가장 중요한데요. EC2 접근을 보호하는 방법 중 하나가 키페어(Key Pairs)를 사용하는 방식입니다. 그렇다면 키페어가 무엇인지, 왜 중요한지, 어떤 원리에 의해 사용하는지 알아보겠습니다. EC2 키페어(Key Pairs)이란?키페어는 EC2 인스턴스에 연결할 때 나를 증명하는 데 사용됩니다. 예를 들어, 서버에서 생성해서 전달한 개인 키를 가지고 있으면 접속을 허락합니다. 서버에 있는 공개 키를 오픈 할 수 있는 개인 키인거죠. 이를 어려운 말로 복호화 한다고 합니다.Linux에서는 기본 사용자(ec2.. wono | discuss | tweet + it ops aws keypair 백엔드, 아무것도 몰라요 (실습편) - (1) AWS로 서버 컴퓨터 셋업if 백엔드_지식 == None: come_in("실습 - (1) AWS로 서버 컴퓨터 셋업") wono | discuss | tweet + it ops aws ec2 ami [AWS] AWS Tech camp 기초실습 : AMI 생성 방법AWS AMI 생성 방법 이전 글에서 EC2를 생성했으니, 이번엔 AMI를 생성해보자. AMI(Amazon Machine Image)는 EC2 설정과 연결된 EBS Volume(간단하게 스토리지임)에 대한 모든 정보를 백업하는 기능이라 생각하면 된다. 제일 단순하게 생각하면 AMI = 백업 이다. 1. 이미지를 만들 EC2를 선택한 뒤, [작업] - [이미지 및 템플릿] - [이미지 생성]을 클릭한다. 2. 이미지 이름을 입력하고 하단의 이미지 생성 버튼을 클릭한다. 3. 생성 후 [이미지] - [AMI]를 클릭하면 생성한 이미지를 확인할 수 있다. 어때요? 참 쉽죠? AMI으로 인스턴스 생성 방법 이제 백업을 해봤으니 한번 사용해보자. 1. 생성한 AMI의 상태가 [사용가능]인지 확인한다. 사용 가능이.. wono | discuss | tweet + it ops aws ami [AWS] AMI란?? 쉽게 정리 (Amazon Machine Image)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AMI (Amazon Machine Image)AMI는 EC2 인스턴스를 시작할 때 필요한 운영 체제(OS), 미들웨어, Volume등의 설정을 정의한다.EC2 인스턴스는 사용자가 선택한 AMI를 기반으로 생성된다.즉, EC2를 시작하기위해 필요한 정보를 저장한 템플릿과 같다.(AMI에 포함되지 않은 서버 고유의 OS나 미들웨어는 별도로 설치해야 한다) AMI에는 다음과 같은 정보가 포함된다.운영 체제 (OS): 예시) Linux, Windows애플리케이션 소프트웨어: 예시) Apache, Nginx, MySQL, PostgreSQL루트 볼륨 (Root Volume): EC2 인스턴스가 시작되는 메인 디스크 (EBS or In.. wono | discuss | tweet + it ops aws ec2 ami [EC2] AMI(Amazon Machine Image)로 인스턴스 생성 및 백업하기AMI(Amazon Machine Image)란?AMI(Amazon Machine Image)는 인스턴스를 생성하기 위한 이미지입니다.기존의 사용했던 인스턴스의 환경(운영 체제(OS), 애플리케이션 서버, 애플리케이션, 구성 설정, 라이브러리 등)을 그대로 이미지로 캡처해서 새로운 인스턴스를 만들 수 있습니다.이를 통해 사용자는 특정 환경이 미리 구성된 인스턴스를 쉽고 빠르게 시작할 수 있습니다.AMI의 용도1. 인스턴스 복제AMI를 사용하면 기존의 사용했던 EC2 인스턴스 환경을 그대로 복제하여 새로운 인스턴스를 생성할 수 있습니다.이는 다양한 환경(개발, 테스트, 프로덕션)에서의 일관된 설정을 유지하는 데 매우 유용합니다.2. 백업 및 복구인스턴스의 현재 상태를 AMI로 캡처하여 백업으로 사용할 수 .. wono | discuss | tweet + it ops aws ec2 ami [AWS] EC2 인스턴스로 AMI를 만드는 방법EC2 인스턴스로 AMI를 만드는 방법 AWS EC2 인스턴스로 AMI 이미지(사진 아님)를 만들어보자. AWS AMI란? AMI(Amazon Machine Image)는 AWS 환경에서 가상 머신을 생성하는 데 사용되는 이미지이다. AMI는 가상 서버의 기본 구성, 운영 체제, 애플리케이션 및 데이터를 정의한다. 간단히 말해 AMI는 가상 머신을 시작하기 위한 템플릿으로 볼 수 있다. 이미지 만들기 EC2 콘솔로 접속하여 베이스 이미지로 만들고 싶은 EC2 인스턴스를 선택한다. 인스턴스를 선택하고 이미지 및 템플릿 > 이미지 생성 버튼을 클릭한다. 여기가 제일 중요하다. 이미지에 대한 정보와 생성 전략을 선택한다. + 원래 EC2 인스턴스를 안전하게 이미지화 하기 위해서는 EC2 인스턴스를 중지하고 이.. wono | discuss | tweet + it ops aws ec2 ami [AWS] EC2 인스턴스 중지 없이 AMI를 생성하는 방법 wono | discuss | tweet + it ops aws domain route53 AWS로 배포하기 (EC2 서버 + AWS Route 53 도메인 연결 + HTTPS 인증서 등록)EC2 서버를 프리티어에서 t3.medium으로 옮긴 이유 EC2 서버 퍼블릭 IP 고정하기 EC2 서버 포트 포워딩 도메인과 EC2서버 연결하기 HTTPS 인증서로 도메인 wono | discuss | tweet + it ops aws dns domain route53 [AWS] 📚 Route53 개념 원리 & 사용 세팅 💯 정리Route 53 Amazon Route 53 은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스이다. Route 53는 도메인 구입부터 네임서버 등록까지 dns에 필요한 모든 기능이 있고, aws 답게 추가로 모니터링 기능까지 제공한다. 다른 도메인 등록 기관(가비아, 후이즈 등) 에 비해 가격이 비슷하거나 저렴하고, 등록 외에 부가적인 기능 제공 및 안정성, GUI를 제공해 관리가 수월하다. 또한, Route 53 은 사용자의 요청을 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS 에서 실행되는 인프라에 효과적으로 연결하고, AWS 외부의 인프라로 라우팅하는데도 Route 53 사용이 가능하.. wono | discuss | tweet + it ops aws s3 purl [AWS] 📚 S3 Pre-signed URL 공유하기S3 Pre-signed URL 공유 만일 이용자들이 S3 버킷에 public에서 접근해서 object를 다운받거나 업로드 하게 설정해야 하는 경우, 보통 두가지 방법이 있다. 1. 모든 파일을 퍼블릭으로 만들기 장점 : 별도의 관리가 필요없음 단점 : 아무나 파일 다운로드 가능 (보안 문제) 2. IAM 자격증명 공유 (Access Key Pair) 장점 : 지정한 사람만 공유 가능 단점 : 자격증명 유출/변경 시 공유자 모두에게 다시 부여 필요하고 관리 자체가 빡쌔다. 3. IAM 사용자 부여하기 (Role) 장점 : 지정한 사람만 공유 가능 단점 : IAM 사용자 숫자 제한 (5000개), 부여하는 과정과 유지보수의 어려움 이처럼, 버킷 자체를 public으로 열기엔 부담스럽고, 그렇다고 이용자에게.. wono | discuss | tweet + it ops node aws s3 06. AWS S3 이미지 가져오기 구현우리는 앞선 포스트를 통해 S3에 이미지를 저장하는 두 가지 방법에 대해 알아보았다. 이렇게 저장된 자원들은 REST API를 통해 접근할 수 있다. 따라서 아래와 같은 방식으로 요청하면 특정 버킷으로부터 이미지 파일을 가져올 수 있다.https://[버킷 이름].[리전 이름].amazonaws.com/[파일 이름] 그런데 이러한 주소를 직접 사용하는 것은 문제가 없을까? 이러한 주소를 직접 클라이언트에 건네준다는 것은 곧 내가 사용하고 있는 S3가 어느 리전에 위치해있는지, 버킷 이름은 무엇인지와 같은 정보가 무방비하게 노출되어버리고 만다는 의미가 된다. 따라서 이번에도 백엔드 서버가 S3와 클라이언트 사이를 중개해주어야 하는데, 나는 여기서 presigned URL을 사용하고 있다. pURL은 그저 .. wono | discuss | tweet + it ops aws s3 AWS S3 저장소 구축하기S3를 사용하는 이유 로컬에 파일을 저장해도 기능은 문제없는데, 왜 S3를 써야 할까? S3는 AWS 클라우드 서비스 중 저장소 역할을 하는 온라인 스토리지 서비스이다. 로컬에 파일을 저장하는 건 언젠가 용량에 한계가 올 것이고, 그때마다 추가적인 용량 확장 작업과 설정을 해줘야 하는 번거로움이 예정되어 있다. 클라우드 서비스인 S3를 활용하면 무제한에 가까운 저장을 할 수 있기 때문에 이런 문제에서 벗어날 수 있다. 그러면 EC2와 같은 클라우드 서버에도 저장이 가능하다고 생각할 수 있다. 생각한 것처럼 EC2와 같은 서버에도 파일을 저장할 수 있지만, 요금 측면이나 활용도 측면에서 S3를 활용하는 것이 훨씬 좋은 선택이다. S3 버킷 만들기 먼저 AWS S3를 활용하기 위해서는 AWS 계정이 필요하다.. wono | discuss | tweet + it ops aws s3 AWS S3 + CloudFront 배포개요1. AWS IAM 설정2. S3 생성 및 설정3. CloudFront 설정4. Github Action으로 CI / CD 구축 ✅ AWS IAM 설정📦 IAM(Identity and Access Management)이란?AWS리소스에 대한 엑세스를 안전하게 제어할 수 있는 웹 서비스로 AWS 계정을 최초로 생성할 때 만들어지는 루트 사용자는 모든 엑세스 권한을 가지기에 보안에 주의해서 사용해야하므로 IAM을 통해 리소스를 사용할 수 있는 인증 및 권한 부여된 대상을 제어한다.리소스에 대해 여러 사람에게 다양한 권한을 부여할 수 있다.사용자에게 직접 정책을 설정할 수도 있지만 그룹에 대해서도 부여할 수 있다. 📦 IAM 사용자 추가하기AWS > IAM > 사용자 생성 > 1 ~3단계 수행 > 생성.. wono | discuss | tweet + it ops aws s3 보안 위배 접근 제한 페이지 1 wono | discuss | tweet + it ops aws ec2 backup Amazon EC2 사용 팁 3종 세트 (간단하게 온오프, 백업, 접속하기)AWS EC2를 사용하면서 개인적으로 유용하다고 느낀 사소한 테크닉들을 소개합니다. wono | discuss | tweet + it ops aws backup [AWS Architecting]백업 및 복구1. 재해 발생 시 인프라 보호 재해 발생 시 인프라를 보호할 수 있는 몇 가지 방법은 다음과 같습니다. - 여러 AWS 스토리지 서비스를 사용하여 데이터 복제 - 빠르게 배포 가능한 AMI를 생성하여 컴퓨팅 리소스 시작 - 장애가 발생한 구성요소에서 다른 구성요소로 트래픽을 라우팅하는 여러 장애 조치 메커니즘을 사용하여 네트워크 설계 - 데이터베이스 스냅샷 및 백업 사용 재해 복구 계획의 구성 요소: 테스트 구현 검증 리소스 복구 경로를 프로덕션 환경에서 정기적으로 실행 계획 복구 패턴을 설정하고 정기적으로 테스트 가용성 개념: 고가용성 - 가동 중단 시간 및 비용을 최소화 - 장애로부터 보호 - 매우 짧은 가동 중단, 신속한 복구, 낮은 비용으로 비즈니스를 지속 운영 가능 내결함성 - 서비스 중단이 .. wono | discuss | tweet + it ops aws ec2 ami backup [AWS Backup] Backup을 사용하여 EC2백업 & 복원안녕하세요 :o 오늘은 AWS Backup을 사용하여 EC2를 백업 및 복원을 해보도록 하겠습니다. AWS Backup이란 파일 시스템, 블록 스토리지 볼륨, 관계형 데이터베이스, NoSQL 데이터베이스등의 백업을 필요한 순간에 손쉽게 자동(or 수동)백업할 수 있는 서비스이다. AWS Backup을 사용하면 데이터 보호를 중앙 집중화하고 자동화할 수 있습니다. 또한 규모에 맞게 데이터를 간소화하여 비용을 효율적으로 관리할 수 있습니다. 그리고 간단한 백업 일정 및 보존관리 자동화를 통해 백업의 빈도와 백업데이터의 유지기간등을 설정하여 더욱 편리하게 백업 정책을 관리할 수 있습니다. 목 차 1. 온디맨드 Backup (수동백업) 2. EC2 인스턴스의 자동 AWS Backup 작업 구성 3. AWS Ba.. wono | discuss | tweet + it ops aws ec2 ami AWS Backup을 사용한 EC2 자동 백업AWS Backup을 사용하면 EC2의 AMI를 정해진 일정에 따라 자동으로 생성해 보관할 수 있습니다. 먼저 AWS Backup 콘솔로 가서 백업 계획을 생성합니다. 백업 계획 생성 화면으로 이동하면 가장 먼저 아래 화면을 볼 수 있습니다. '템플릿으로 시작' 옵션은 AWS에서 미리 생성한 규칙에 따라 백업 계획을 설정합니다. 템플릿 규칙은 매일 백업/매일, 매달 백업/매일, 매주, 매달 백업 등이 있습니다. '새 계획 수립' 옵션은 사용자가 직접 백업 계획의 구성 요소들을 설정하는 옵션입니다. 백업 주기/보존 기간 등 백업 계획을 구성하는 요소를 사용자가 직접 설정할 수 있습니다. 'JSON을 사용하여 계획 정의'는 JSON 표현식을 사용해 백업 계획을 설정하는 옵션입니다. 백업 계획을 구성하는 각 .. wono | discuss | tweet + it ops aws ec2 ami [AWS] 📚 AMI / Snapshot 개념 & 백업 사용법 💯 정리EC2 데이터 백업 백업 및 복원을 서버를 사용하는 사람들에게는 필수적으로 알아야할 내용이며 백업하는 습관은 의무적으로라도 해야할한만큼 중요한 습관이다. EC2는 기본적으로 사용을 하면 할 수록 요금이 많이 발생하게 된다. 따라서 절약하기 위해서는 주기적으로 사용하지 않는 EC2를 중지하거나 종료를 해햐한다. 하지만 해당 EC2에 중요한 데이터나 다시 사용할 수도 있는 데이터들이 담겨져 있는 경우가 많다. 이러한 백업 및 복원에 대한 유지관리를 편리하게 할 수 있는 방법이 AMI 이미지를 통해 EC2의 정보를 저장하고 EBS Snapshot을 통해 데이터를 저장하는 방법이 있다. 이번 강의에서는 EBS 스냅샷, AMI에 대해 알아보고, 이를 백업하여 관리하는 방법을 소개해본다. 스냅샷(Snapshot) .. wono | discuss | tweet + it ops aws billing 변경된 AWS CLOUD 세금설정 방법 (2020년 업데이트), feat AWS KOREAAWS CLOUD의 청구 사업자가 AWS 본사에서 AWS KOREA로 바뀌면서 AWS CLOUD 세금설정 화면이 수정됬네요 서비스공급자가 아마존 미국법인에서 한국법인으로 바뀐다는 안내를 받았었는데, 이런 중요한 업데이트가 있으면 서비스공급자 변경 안내할 때 같이 좀 알려주면 좋지 않았을까~ 신규 계정 등록하는데, 이렇게 또 삽질을 하게 만드네. 외국사업자들 분발 좀 하쇼~ 예전과 달라진 점은, ㅇ 세금등록번호(Tax Registration Number) 예전에는 '세금등록번호'라는 곳에 사업자등록번호를 'KR'앞에 붙여서, KR114-88-12345 이런 식으로 작성했었는데, 'KR'을 떼고, 등록번호만 입력 ㅇ세금등록증명서(사업자등록증) 첨부 기능 신설 예전에는 사업자등록번호만 맞게 등록하며 됬었는데,.. wono | discuss | tweetNext
+ it ops aws keypair AWS의 키페어 이해: EC2 접속 Key Pair로 하는 이유『 '데이널'의 컨텐츠에 포함된 정보는? 』 EC2 서버에 접속했다면 pem 키, 혹은 ppk를 사용해 보셨을 텐데요. 그게 바로 키페어를 이용한 방식입니다. AWS EC2에서 작업할 때 보안이 가장 중요한데요. EC2 접근을 보호하는 방법 중 하나가 키페어(Key Pairs)를 사용하는 방식입니다. 그렇다면 키페어가 무엇인지, 왜 중요한지, 어떤 원리에 의해 사용하는지 알아보겠습니다. EC2 키페어(Key Pairs)이란?키페어는 EC2 인스턴스에 연결할 때 나를 증명하는 데 사용됩니다. 예를 들어, 서버에서 생성해서 전달한 개인 키를 가지고 있으면 접속을 허락합니다. 서버에 있는 공개 키를 오픈 할 수 있는 개인 키인거죠. 이를 어려운 말로 복호화 한다고 합니다.Linux에서는 기본 사용자(ec2.. wono | discuss | tweet
+ it ops aws keypair 백엔드, 아무것도 몰라요 (실습편) - (1) AWS로 서버 컴퓨터 셋업if 백엔드_지식 == None: come_in("실습 - (1) AWS로 서버 컴퓨터 셋업") wono | discuss | tweet
+ it ops aws ec2 ami [AWS] AWS Tech camp 기초실습 : AMI 생성 방법AWS AMI 생성 방법 이전 글에서 EC2를 생성했으니, 이번엔 AMI를 생성해보자. AMI(Amazon Machine Image)는 EC2 설정과 연결된 EBS Volume(간단하게 스토리지임)에 대한 모든 정보를 백업하는 기능이라 생각하면 된다. 제일 단순하게 생각하면 AMI = 백업 이다. 1. 이미지를 만들 EC2를 선택한 뒤, [작업] - [이미지 및 템플릿] - [이미지 생성]을 클릭한다. 2. 이미지 이름을 입력하고 하단의 이미지 생성 버튼을 클릭한다. 3. 생성 후 [이미지] - [AMI]를 클릭하면 생성한 이미지를 확인할 수 있다. 어때요? 참 쉽죠? AMI으로 인스턴스 생성 방법 이제 백업을 해봤으니 한번 사용해보자. 1. 생성한 AMI의 상태가 [사용가능]인지 확인한다. 사용 가능이.. wono | discuss | tweet
+ it ops aws ami [AWS] AMI란?? 쉽게 정리 (Amazon Machine Image)◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AMI (Amazon Machine Image)AMI는 EC2 인스턴스를 시작할 때 필요한 운영 체제(OS), 미들웨어, Volume등의 설정을 정의한다.EC2 인스턴스는 사용자가 선택한 AMI를 기반으로 생성된다.즉, EC2를 시작하기위해 필요한 정보를 저장한 템플릿과 같다.(AMI에 포함되지 않은 서버 고유의 OS나 미들웨어는 별도로 설치해야 한다) AMI에는 다음과 같은 정보가 포함된다.운영 체제 (OS): 예시) Linux, Windows애플리케이션 소프트웨어: 예시) Apache, Nginx, MySQL, PostgreSQL루트 볼륨 (Root Volume): EC2 인스턴스가 시작되는 메인 디스크 (EBS or In.. wono | discuss | tweet
+ it ops aws ec2 ami [EC2] AMI(Amazon Machine Image)로 인스턴스 생성 및 백업하기AMI(Amazon Machine Image)란?AMI(Amazon Machine Image)는 인스턴스를 생성하기 위한 이미지입니다.기존의 사용했던 인스턴스의 환경(운영 체제(OS), 애플리케이션 서버, 애플리케이션, 구성 설정, 라이브러리 등)을 그대로 이미지로 캡처해서 새로운 인스턴스를 만들 수 있습니다.이를 통해 사용자는 특정 환경이 미리 구성된 인스턴스를 쉽고 빠르게 시작할 수 있습니다.AMI의 용도1. 인스턴스 복제AMI를 사용하면 기존의 사용했던 EC2 인스턴스 환경을 그대로 복제하여 새로운 인스턴스를 생성할 수 있습니다.이는 다양한 환경(개발, 테스트, 프로덕션)에서의 일관된 설정을 유지하는 데 매우 유용합니다.2. 백업 및 복구인스턴스의 현재 상태를 AMI로 캡처하여 백업으로 사용할 수 .. wono | discuss | tweet
+ it ops aws ec2 ami [AWS] EC2 인스턴스로 AMI를 만드는 방법EC2 인스턴스로 AMI를 만드는 방법 AWS EC2 인스턴스로 AMI 이미지(사진 아님)를 만들어보자. AWS AMI란? AMI(Amazon Machine Image)는 AWS 환경에서 가상 머신을 생성하는 데 사용되는 이미지이다. AMI는 가상 서버의 기본 구성, 운영 체제, 애플리케이션 및 데이터를 정의한다. 간단히 말해 AMI는 가상 머신을 시작하기 위한 템플릿으로 볼 수 있다. 이미지 만들기 EC2 콘솔로 접속하여 베이스 이미지로 만들고 싶은 EC2 인스턴스를 선택한다. 인스턴스를 선택하고 이미지 및 템플릿 > 이미지 생성 버튼을 클릭한다. 여기가 제일 중요하다. 이미지에 대한 정보와 생성 전략을 선택한다. + 원래 EC2 인스턴스를 안전하게 이미지화 하기 위해서는 EC2 인스턴스를 중지하고 이.. wono | discuss | tweet
+ it ops aws domain route53 AWS로 배포하기 (EC2 서버 + AWS Route 53 도메인 연결 + HTTPS 인증서 등록)EC2 서버를 프리티어에서 t3.medium으로 옮긴 이유 EC2 서버 퍼블릭 IP 고정하기 EC2 서버 포트 포워딩 도메인과 EC2서버 연결하기 HTTPS 인증서로 도메인 wono | discuss | tweet
+ it ops aws dns domain route53 [AWS] 📚 Route53 개념 원리 & 사용 세팅 💯 정리Route 53 Amazon Route 53 은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스이다. Route 53는 도메인 구입부터 네임서버 등록까지 dns에 필요한 모든 기능이 있고, aws 답게 추가로 모니터링 기능까지 제공한다. 다른 도메인 등록 기관(가비아, 후이즈 등) 에 비해 가격이 비슷하거나 저렴하고, 등록 외에 부가적인 기능 제공 및 안정성, GUI를 제공해 관리가 수월하다. 또한, Route 53 은 사용자의 요청을 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS 에서 실행되는 인프라에 효과적으로 연결하고, AWS 외부의 인프라로 라우팅하는데도 Route 53 사용이 가능하.. wono | discuss | tweet
+ it ops aws s3 purl [AWS] 📚 S3 Pre-signed URL 공유하기S3 Pre-signed URL 공유 만일 이용자들이 S3 버킷에 public에서 접근해서 object를 다운받거나 업로드 하게 설정해야 하는 경우, 보통 두가지 방법이 있다. 1. 모든 파일을 퍼블릭으로 만들기 장점 : 별도의 관리가 필요없음 단점 : 아무나 파일 다운로드 가능 (보안 문제) 2. IAM 자격증명 공유 (Access Key Pair) 장점 : 지정한 사람만 공유 가능 단점 : 자격증명 유출/변경 시 공유자 모두에게 다시 부여 필요하고 관리 자체가 빡쌔다. 3. IAM 사용자 부여하기 (Role) 장점 : 지정한 사람만 공유 가능 단점 : IAM 사용자 숫자 제한 (5000개), 부여하는 과정과 유지보수의 어려움 이처럼, 버킷 자체를 public으로 열기엔 부담스럽고, 그렇다고 이용자에게.. wono | discuss | tweet
+ it ops node aws s3 06. AWS S3 이미지 가져오기 구현우리는 앞선 포스트를 통해 S3에 이미지를 저장하는 두 가지 방법에 대해 알아보았다. 이렇게 저장된 자원들은 REST API를 통해 접근할 수 있다. 따라서 아래와 같은 방식으로 요청하면 특정 버킷으로부터 이미지 파일을 가져올 수 있다.https://[버킷 이름].[리전 이름].amazonaws.com/[파일 이름] 그런데 이러한 주소를 직접 사용하는 것은 문제가 없을까? 이러한 주소를 직접 클라이언트에 건네준다는 것은 곧 내가 사용하고 있는 S3가 어느 리전에 위치해있는지, 버킷 이름은 무엇인지와 같은 정보가 무방비하게 노출되어버리고 만다는 의미가 된다. 따라서 이번에도 백엔드 서버가 S3와 클라이언트 사이를 중개해주어야 하는데, 나는 여기서 presigned URL을 사용하고 있다. pURL은 그저 .. wono | discuss | tweet
+ it ops aws s3 AWS S3 저장소 구축하기S3를 사용하는 이유 로컬에 파일을 저장해도 기능은 문제없는데, 왜 S3를 써야 할까? S3는 AWS 클라우드 서비스 중 저장소 역할을 하는 온라인 스토리지 서비스이다. 로컬에 파일을 저장하는 건 언젠가 용량에 한계가 올 것이고, 그때마다 추가적인 용량 확장 작업과 설정을 해줘야 하는 번거로움이 예정되어 있다. 클라우드 서비스인 S3를 활용하면 무제한에 가까운 저장을 할 수 있기 때문에 이런 문제에서 벗어날 수 있다. 그러면 EC2와 같은 클라우드 서버에도 저장이 가능하다고 생각할 수 있다. 생각한 것처럼 EC2와 같은 서버에도 파일을 저장할 수 있지만, 요금 측면이나 활용도 측면에서 S3를 활용하는 것이 훨씬 좋은 선택이다. S3 버킷 만들기 먼저 AWS S3를 활용하기 위해서는 AWS 계정이 필요하다.. wono | discuss | tweet
+ it ops aws s3 AWS S3 + CloudFront 배포개요1. AWS IAM 설정2. S3 생성 및 설정3. CloudFront 설정4. Github Action으로 CI / CD 구축 ✅ AWS IAM 설정📦 IAM(Identity and Access Management)이란?AWS리소스에 대한 엑세스를 안전하게 제어할 수 있는 웹 서비스로 AWS 계정을 최초로 생성할 때 만들어지는 루트 사용자는 모든 엑세스 권한을 가지기에 보안에 주의해서 사용해야하므로 IAM을 통해 리소스를 사용할 수 있는 인증 및 권한 부여된 대상을 제어한다.리소스에 대해 여러 사람에게 다양한 권한을 부여할 수 있다.사용자에게 직접 정책을 설정할 수도 있지만 그룹에 대해서도 부여할 수 있다. 📦 IAM 사용자 추가하기AWS > IAM > 사용자 생성 > 1 ~3단계 수행 > 생성.. wono | discuss | tweet
+ it ops aws ec2 backup Amazon EC2 사용 팁 3종 세트 (간단하게 온오프, 백업, 접속하기)AWS EC2를 사용하면서 개인적으로 유용하다고 느낀 사소한 테크닉들을 소개합니다. wono | discuss | tweet
+ it ops aws backup [AWS Architecting]백업 및 복구1. 재해 발생 시 인프라 보호 재해 발생 시 인프라를 보호할 수 있는 몇 가지 방법은 다음과 같습니다. - 여러 AWS 스토리지 서비스를 사용하여 데이터 복제 - 빠르게 배포 가능한 AMI를 생성하여 컴퓨팅 리소스 시작 - 장애가 발생한 구성요소에서 다른 구성요소로 트래픽을 라우팅하는 여러 장애 조치 메커니즘을 사용하여 네트워크 설계 - 데이터베이스 스냅샷 및 백업 사용 재해 복구 계획의 구성 요소: 테스트 구현 검증 리소스 복구 경로를 프로덕션 환경에서 정기적으로 실행 계획 복구 패턴을 설정하고 정기적으로 테스트 가용성 개념: 고가용성 - 가동 중단 시간 및 비용을 최소화 - 장애로부터 보호 - 매우 짧은 가동 중단, 신속한 복구, 낮은 비용으로 비즈니스를 지속 운영 가능 내결함성 - 서비스 중단이 .. wono | discuss | tweet
+ it ops aws ec2 ami backup [AWS Backup] Backup을 사용하여 EC2백업 & 복원안녕하세요 :o 오늘은 AWS Backup을 사용하여 EC2를 백업 및 복원을 해보도록 하겠습니다. AWS Backup이란 파일 시스템, 블록 스토리지 볼륨, 관계형 데이터베이스, NoSQL 데이터베이스등의 백업을 필요한 순간에 손쉽게 자동(or 수동)백업할 수 있는 서비스이다. AWS Backup을 사용하면 데이터 보호를 중앙 집중화하고 자동화할 수 있습니다. 또한 규모에 맞게 데이터를 간소화하여 비용을 효율적으로 관리할 수 있습니다. 그리고 간단한 백업 일정 및 보존관리 자동화를 통해 백업의 빈도와 백업데이터의 유지기간등을 설정하여 더욱 편리하게 백업 정책을 관리할 수 있습니다. 목 차 1. 온디맨드 Backup (수동백업) 2. EC2 인스턴스의 자동 AWS Backup 작업 구성 3. AWS Ba.. wono | discuss | tweet
+ it ops aws ec2 ami AWS Backup을 사용한 EC2 자동 백업AWS Backup을 사용하면 EC2의 AMI를 정해진 일정에 따라 자동으로 생성해 보관할 수 있습니다. 먼저 AWS Backup 콘솔로 가서 백업 계획을 생성합니다. 백업 계획 생성 화면으로 이동하면 가장 먼저 아래 화면을 볼 수 있습니다. '템플릿으로 시작' 옵션은 AWS에서 미리 생성한 규칙에 따라 백업 계획을 설정합니다. 템플릿 규칙은 매일 백업/매일, 매달 백업/매일, 매주, 매달 백업 등이 있습니다. '새 계획 수립' 옵션은 사용자가 직접 백업 계획의 구성 요소들을 설정하는 옵션입니다. 백업 주기/보존 기간 등 백업 계획을 구성하는 요소를 사용자가 직접 설정할 수 있습니다. 'JSON을 사용하여 계획 정의'는 JSON 표현식을 사용해 백업 계획을 설정하는 옵션입니다. 백업 계획을 구성하는 각 .. wono | discuss | tweet
+ it ops aws ec2 ami [AWS] 📚 AMI / Snapshot 개념 & 백업 사용법 💯 정리EC2 데이터 백업 백업 및 복원을 서버를 사용하는 사람들에게는 필수적으로 알아야할 내용이며 백업하는 습관은 의무적으로라도 해야할한만큼 중요한 습관이다. EC2는 기본적으로 사용을 하면 할 수록 요금이 많이 발생하게 된다. 따라서 절약하기 위해서는 주기적으로 사용하지 않는 EC2를 중지하거나 종료를 해햐한다. 하지만 해당 EC2에 중요한 데이터나 다시 사용할 수도 있는 데이터들이 담겨져 있는 경우가 많다. 이러한 백업 및 복원에 대한 유지관리를 편리하게 할 수 있는 방법이 AMI 이미지를 통해 EC2의 정보를 저장하고 EBS Snapshot을 통해 데이터를 저장하는 방법이 있다. 이번 강의에서는 EBS 스냅샷, AMI에 대해 알아보고, 이를 백업하여 관리하는 방법을 소개해본다. 스냅샷(Snapshot) .. wono | discuss | tweet
+ it ops aws billing 변경된 AWS CLOUD 세금설정 방법 (2020년 업데이트), feat AWS KOREAAWS CLOUD의 청구 사업자가 AWS 본사에서 AWS KOREA로 바뀌면서 AWS CLOUD 세금설정 화면이 수정됬네요 서비스공급자가 아마존 미국법인에서 한국법인으로 바뀐다는 안내를 받았었는데, 이런 중요한 업데이트가 있으면 서비스공급자 변경 안내할 때 같이 좀 알려주면 좋지 않았을까~ 신규 계정 등록하는데, 이렇게 또 삽질을 하게 만드네. 외국사업자들 분발 좀 하쇼~ 예전과 달라진 점은, ㅇ 세금등록번호(Tax Registration Number) 예전에는 '세금등록번호'라는 곳에 사업자등록번호를 'KR'앞에 붙여서, KR114-88-12345 이런 식으로 작성했었는데, 'KR'을 떼고, 등록번호만 입력 ㅇ세금등록증명서(사업자등록증) 첨부 기능 신설 예전에는 사업자등록번호만 맞게 등록하며 됬었는데,.. wono | discuss | tweet