Amazon EC2 Auto Scaling을 사용하면 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지할 수 있다. Auto Scaling 그룹은 즉, EC2 인스턴스 모음을 뜻한다. Auto Scaling Group의 최소 인스턴스 수를 지정할 수 있으며 Amazon EC2 Auto Scaling에서는 그룹의 크기가 이 값 아래로 내려가지 않는다. Auto Scaling 그룹의 최대 인스턴스 수를 지정할 수 있으며 Amazon EC2 Auto Scaling에서는 그룹의 크기가 이 값을 넘지 않는다. 원하는 용량을 지정한 경우 그룹을 생성한 다음에는 언제든지 Amazon EC2 Auto Scaling에서 해당 그룹에서 이만큼의 인스턴스를 보유할 수 있다. 조정 정책을 ..
S3 Object를 비용 효율적으로 관리하는 방법이 있을까? 존재한다. 수명 주기 동안 객체가 비용 효율적으로 저장되도록 객체를 관리하려면 Amazon S3 수명 주기를 구성해야한다. 수명 주기 작업에서는 전환 작업을 지원한다. 전환 작업이라함은 객체가 다른 스토리지 클래스로 전환되는 시기를 정의한다. 예를 들어 객체를 생성한 후 30일 후에 객체를 다른 스토리지 클래스인 Standard-IA 스토리지 클래스로 전환하거나 객체 생성 후 1년이 지나면 객체를 S3 Glacier Flexible Retrieval 스토리지 클래스로 아카이브하도록 선택할 수 있다. 또는 만료 작업을 지원한다. 일정 시간이 지났을 때 사용되지 않는 파일들을 삭제하거나 다른 곳에 백업하여 하게 해준다. 객체 수명 주기 관리 수명 ..
Amazon S3는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스이다. 모든 규모와 업종의 고객은 Amazon S3를 사용하여 데이터 레이크, 웹 사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석 등 다양한 사용 사례에서 원하는 데이터를 저장하고 보호할 수 있다. Amazon S3는 특정 비즈니스, 조직 및 규정 준수 요구 사항에 맞게 데이터에 대한 액세스를 최적화, 구조화 및 구성할 수 있는 관리 기능을 제공한다. 스토리지 클래스 Amazon S3는 주요적인 6개의 스토리지 클래스를 포함하고 있다. S3 Standard: 자주 액세스하는 데이터(한 달에 한 번 이상)(밀리초 단위로 액세스) S3 S..
인스턴스 메타데이터는 실행 중인 인스턴스를 구성 또는 관리하는 데 사용될 수 있는 인스턴스 관련 데이터이다. 메타데이터는 인스턴스의 ID, 보안그룹, 호스트 이름, OS 등 정보를 말한다. IMDS의 버전은 2가지가 존재하는데 현재 인스턴스는 어떤 버전인지 확인해보자. aws ec2 describe-instances --region --instance-id --query "Reservations[0].Instances[0].MetadataOptions" 어떤 버전이 출력되는가? 2023년 이후에는 Default로 IMDS 2로 설정되어 생성된다는 걸로 알고있다. 근데 IMDS v1의 인스턴스는 어떤 문제가 있을까? 내가 이 글을 작성하는 이유도 IMDS v1의 초점을 맞추었다. IMDS v1의 인스턴스의..
Userdata는 무엇을 의미할까? 사용자 데이터? 한번 알아보자. EC2 인스턴스를 시작할 때 인스턴스에 전달되는 초기화 스크립트나 사용자 정의 데이터를 말한다. UserData는 EC2 인스턴스가 처음 실행될 때 실행되며, 인스턴스를 초기화하거나 사용자 지정 작업을 수행하는 데 사용된다. UserData는 주로 부팅 스크립트, 구성 파일, 시작 스크립트 등을 포함하는 텍스트 데이터이다. 이 스크립트를 통해 사용자는 인스턴스를 시작하는 시점에 원하는 작업을 자동으로 수행할 수 있다. UserData 특징도 있어? 부트스트래핑: UserData를 사용하면 EC2 인스턴스가 부팅될 때 초기 설정 및 구성을 자동으로 수행할 수 있다. 이를 통해 사용자는 인스턴스를 수동으로 구성할 필요가 없어진다. 클라우드 ..
이번 글에선 EC2 Instance에 대한 LifeCycle에 대해 알아보자. 상태는 다음과 같다. Pending: 인스턴스는 시작 시 사용자가 지정한 Amazon Machine Image(AMI)를 사용하여 부팅한다. 즉, EBS, ENI, OS 등을 포함된다. running: 인스턴스가 실행 중인 상태이며, running 상태로 전환되는 즉시 인스턴스 실행이 지속된 각 초(최소 1분)에 대해 비용이 청구 된다. stopping: 인스턴스 중지 진행 중 stopped: 인스턴스 중지됨 shutting-down: 인스턴스 종료 중, EBS는 남길 수 있다. termicated: 인스턴스가 완전히 종료된 상태. 인스턴스는 종료한 후에도 잠시 동안 콘솔에 표시되며 그 이후 항목이 자동으로 삭제된다. 각각의 ..
인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 VPC를 비공개로 연결할 수 있다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않다. 즉, VPC의 인스턴스는 서비스의 리소스와 통신하는 데 Public IP Address를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon Network를 벗어나지 않는 다는 의미이다. 종류 엔드포인트: AWS 퍼블릭 서비스 대상에 대한 프라이빗 연결 게이트웨이 엔드포인트: AWS 퍼블릭 서비스 중 S3와 DynamoDB에 대한 연결 인터페이스 엔드포인트: 위 대상 외에 ..
VPC를 구성하다보면 네트워크 방화벽?에 가까운 SG, NACL을 접하게 될 것이다. 근데 두 개가 왜 필요하지? 두 개의 차이가 뭐가 있지? 이제 한번 같이 알아보자. Network Acess Control List 부터 ~ 특징 정리 Stateless: NACL은 상태를 유지하지 않는(stateless) 방화벽이다. 즉, 인바운드 패킷이 아웃바운드 패킷과 연결되지 않는다. 이는 NACL이 특정 연결의 상태를 추적하지 않고, 각 패킷을 독립적으로 처리함을 의미한다. Subnet 단위: Subnet 단위에 방화벽 개념입니다. 서브넷마다 별도의 NACL을 할당할 수 있다. Allow, Deny 가능 최대 규칙 60개 정도(할당량 추가 요청 기준) Numbered Rules: NACL은 숫자로 된 규칙 번호..
