VPC는 AWS를 사용하려면 무조건 알아야하는 서비스 중 하나이다. 이유는 무엇일까? VPC를 한 줄로 설명하면 격리된 네트워크 공간을 제공하는 클라우드 컴퓨팅 서비스이다. Amazon VPC 작동 방식 VPC 및 서브넷: 사용자의 AWS 계정 전용 가상 네트워크이다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. VPC의 IP 주소 범위를 지정하고 서브넷과 게이트웨이를 추가하고 보안 그룹을 연결한다. 서브넷은 VPC IP 주소 범위의 하위 집합 이다. Amazon EC2 인스턴스와 같은 AWS 리소스를 서브넷으로 실행할 수 있다. 서브넷은 인터넷, 다른 VPC 및 자체 데이터 센터에 연결하고 라우팅 테이블을 사용하여 서브넷에서 → 서브넷으로 트래픽을 라우팅할 수 있다. 서..
전 글에서는 IAM 대해서 중요한 부분을 언급하고 알아보았다. 이번 글에서는 정확히 이해가 필요한 자격증명기반 정책 및 리소스 기반 정책에 대하여 직접 JSON 형식의 정책을 보고 비교할 수 있는 단계까지 갔으면 한다. 바로 시작하자. 1. 자격증명기반 정책 사용자 또는 역할에게 부여하는 정책 유형 입니다. 누가(Principal) 대상(Resource)에 작업(Action)을 조건(Condition)에 따라 허용여부(Effect)를 결정하는 것이다. { "Version": "2012-10-17", "Statement": [ { "Sid": "ListAndDescribe", "Effect": "Allow", "Action": [ "dynamodb:*" ], "Resource": "*" } ] } 이 부분..
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. 쉽게 말해, AWS 내에 존재하는 사용자 및 그룹 또는 서비스가 액세스할 수 있는 AWS 서비스에 대하여 권한을 관리할 수 있는 서비스 이다. 예를 들어서 "전산실에 출입가능한 인원은 보안팀만 출입가능하다." 이때 전산실에 출입하기 위해 키가 필요할 것이고, 키를 지니고 있는 사람은 보안팀 인원이다. 이때 인증할 수 있는 키를 IAM 서비스가 부여해준다고 생각하면 된다. AWS 서비스에서 매우 중요하고 또 중요한 서비스임으로 잘 공부하는게 좋다. 또한, 이 서비스에는 AWS 계정에 대한 공유 액세스, 세분화된 권한, 자격 증명 연동(Active Directory 통합 포함), 다단계 인증(MFA), 사용자에게 임시 액세스 제공 등의 ..
이번 글에서는 EC2 Instance를 생성하는 과정에서 필요한 구성요소에 대해서 작성을 하고자 한다. 바로 시작하자. 구성요소1. EBS EBS는 인스턴스에 사용할 수 있는 블록 수준 스토리지 볼륨을 제공합니다. 하나의 인스턴스 또는 여러개 인스턴스에 동시에 연결할 수 있는 AWS의 외장하드디스크라고 생각하면 된다. 즉, 쉽게 말해 EC2 인스턴스 서버에 데이터를 저장하는 스토리지라고 생각하면 된다. EBS Volume type 범용 SSD 볼륨(gp2 및 gp3) : 다양한 트랙잭션 워크로드를 위한 가격과 성능의 균형을 유지한다. 단일 인스턴스 데이터베이스, 개발 및 데스트 환경에 사용 적합하다. 프로비저닝된 IOPS SSD 볼륨(io1 및 io2): 스토리지 성능과 일관성에 민감한 I/O 집약적 워..
EC2는 약자에서 알아볼 수 있다시피 컴퓨팅 서비스 이다. 좀 더 쉽게 설명하자면 클라우드(인터넷) 환경에서 제공하는 가상의 컴퓨터라고 생각하면 된다. EC2 구성요소 1. 컴퓨팅 = 인스턴스(AMI 인스턴스 스펙) 2. 하드디스크 = EBS (Elastic Block Storage) 3. 랜카드 = ENI(Elastic Network Interface) EC2에 대한 개념은 정말 간단하다. 위에 글로 설명이 다 되기 때문이다. 그럼 EC2를 사용하는 이유는 무엇이 있을까? 그 이유는 바로 컴퓨팅의 용량 확장성, 성능, 쉽게 구성이 가능하다는 점, 사용한만큼의 비용 지불 등 이점이 많이 존재한다. 그럼 각각의 이유에 대해서 파해쳐보자. 컴퓨팅 확장성 용량을 추가(스케일 업)하여 월간 또는 연간 프로세스 ..
