곤프

* Cloudfront의 개요와 Edge Location - CDN(Content Delivery Network) - 간단히 말하여 HTTP / HTTPS를 이용하여 S3 및 ELB, EC2, 외부 서버 등을 캐시하고 보다 빠른속도로 콘텐츠를 전달하는 캐시 서버 - 전 세계 각지에 퍼져 있는 Edge Location의 주변 Origin Server의 콘텐츠를 Edge Location에 캐싱하고 각 Edge Location 간 공유를 통해 콘텐츠를 전달 - Distribution은 Edge Location의 집합을 의미 - 각 Edge Location 간에는 아마존의 백본 네트워크를 통하기 떄문에 매우 빠른 속도로 전달 가능 - 위에서 언급한 것처럼 S3, ELB, EC2 등의 AWS 서비스뿐만 아니라 외..

*Simple Storage Service - 웹서비스 인터페이스(HTTP)를 이용하여 웹에서 언제 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있는 스토리지 - 버킷(Bucket)과 객체(Object)로 나뉘며, 저장하고자 하는 모든 요소는 하나의 객체로 저장되고, 오브젝트를 담는 곳이 바로 버킷 - S3 자체는 글로벌 서비스이지만, 버킷을 생성할 때에는 리전을 선택해야 함 - 객체는 객체 데이터와 메타 데이터로 나뉘며, 각자의 고유한 URL을 가지며 해당 URL로 접속 가능 *버킷(Bucket)의 정의와 특징 - 객체를 담고 있는 구성요소 - 크기는 무제한이며, 리전을 지정하여 버킷을 생성해야 함 - 버킷의 이름은 반드시 고유해야하며 중복될 수 없음 - 한번 설정된 버킷의 이름은 다른 계정에서 ..

* Elastic BLock Store - EBS 지원 EC2가 갖는 블록 형태의 스토리지 - 애플리케이션의 기본 스토리지로 쓰거나 시스템 드라이브용으로 쓰기 적합 - 인스턴스 생성 시 루트 디바이스 볼륨이 생성되며 사용중에는 언마운트 할 수 없음 - 또한 인스턴스는 여러 볼륨을 마운트 할 수 있고, 추가 볼륨에 대해서는 사용중이라도 마운트/언마운트가 가능 - 볼륨은 여러 인스턴스에 마운트 할 수 없음 - EBS를 특정 AZ에서 생성하더라도 다른 AZ의 인스턴스에 즉시 붙일 수 있음 - 인스턴스 스토어 볼륨과는 달리 EBS 기반 인스턴스는 중지 / 재시작이 가능함 - 사용중인 EBS더라도 볼륨 유형과 사이즈를 변경할 수 있음(사이즈 축소는 불가) * EBS 볼륨 유형(중요) - 범용 SSD(gp2): 시..

* Elastic Compute Cloud - 가상서버를 제공하는 서비스 - 실제 물리서버와 똑같은 형태의 서비스를 제공하며 리눅스나 윈도우 같은 기본 운영체제가 설치되어있음 - SSH로 원격연결이 가능 함(공인 IP가 있는 경우 직접 연결 가능) - 기본 동작으로는 시작, 중지, 종료, 재부팅 이 있음 - 중지가 가능한 디스크 기반 인스턴스인 EBS 기반 인스턴스와 임시 스토리지를 제공하여 중지가 불가능한 Instasnce Store 기반 EC2로 나뉨 - 재부팅의 경우 EBS 기반 EC2와 인스턴스 스토어 기반 EC2 모두 사용 가능하나 중지는 EBS 기반 EC2만 가능하다. - 인스턴스 유형으로는 범용, 컴퓨팅 최적화, 메모리 최적화, 스토리지 최적화 등이 있음 * EC2 상태 - Pending: ..

* Region - AWS에서 사용하는 일종의 IDC의 집합으로써 거의 모든 클라우드 서비스가 탑재되는 곳으로 다수의 Availability Zone으로 구성 됨 - 한 곳의 AZ가 기능마비되더라도 다른 AZ가 기능을 수행 함 - 전 세계 주요 대도시에 분포되어있음 (서울 포함) - AWS 사용자는 각 Region마다 별도의 클라우드망을 구성할 수 있음 * Availability Zone - 가용 영역이라 불리며 IDC, 즉 데이터센터의 역할을 함 - 보통 3~4개의 AZ가 각 Region마다 존재 - 하나가 파괴되더라도 다른 AZ가 기능을 수행 함 - 네트워크 구성에서 하나의 서브넷은 하나의 AZ를 의미 * On-Premise - 클라우드 방식이 아닌 자체적으로 보유한 전산실과 같은 인프라를 의미 * ..

1. 로드밸런서는 트래픽을 백엔드나 다운스트림 EC2 인스턴스로 전달하는 역할을 한다. 2. 애플리케이션에 단일 액세스 지점(DNS)을 노출한뒤 뒤단에서는 여러 인스턴스로 연결하여, 장애가 발생한 인스턴스를 숨길 수 있다. 3. ELB에는 4개 종류의 Load Balancer가 있다. CLB(Classic Load Balancer) : HTTP, HTTPS, TCP, SSL (secure TCP) ALB(Application Load Balancer) : HTTP, HTTPS, WebSocket - ALB는 동일 EC2 인스턴스 상의 여러 애플리케이션에 부하를 분산한다. - HTTP/2와 WebSocket을 지원하며, 리다이렉트를 지원하므로 HTTP에서 HTTPS로 트래픽을 자동 리다이렉트 하려는 경우 ..

1. EC2는 AWS에서 가장인기 있는 서비스다 2. AWS에서 제공하는 서비스형 인프라스트럭쳐 (Infrastructure as a Service) 3. EC2는 데이터를 가상드라이브 또는 EBS 볼륨에 저장할 수 있다. 4. ELB(Elastic Load Balancer)로 데이터를 분산할 수 있다. 5. ASG(Auto-Scaling Group)을 통해 서비스를 확장할 수 있다. 6. EC2의 운영체제로 Linux, Windows, Mac OS 3가지가 있다. 7. EC2 인스턴스의 CPU 성능과 코어개수, RAM 용량을 설정할 수 있다. 8. EC2 사용자 데이터 스크립트를 사용하여 인스턴스를 부트스트래핑 할 수 있다. 9. 부트스트래핑이란 머신이 작동될 때 명령을 시작하는 것을 말한다. (파일을..

IAM : Identity and Access Management 1. IAM은 리전 선택이 필요없는 글로벌 서비스 이다. 2. Root 계정은 계정에 대한 모든권한을 가지고 있기 때문에, 무엇이든 할 수 있다 = 따라서 위험한 계정이다! 초기세팅 이후에는 보안을 위해 사용하지 말고 별도의 관리자 계정을 만들어서 사용해야 한다. 3. 한 명의 사용자에게 여러 그룹을 할당할 수 있다. 4. IAM 사용자 그룹은 다른 사용자 그룹에 속할 수 없다. 5. 사용자그룹(Users Group)과 역할(Role)에는 정책을 연결할 수 있다. 6. IAM Policy(정책)이란 AWS 서비스에 요청을 보내는 권한의 집합을 정의하고 IAM 사용자, 사용자 그룹 및 IAM 역할이 사용할 수 있는 JSON 문서이다. 7. ..

AWS Certified Developer Associate 자격증 취득을 위한 공부를 시작했습니다. 목표는 한달간 공부후 8월내에 자격증 취득입니다... 화이팅 ㅎㅎ