목록AWS/Intermediate (7)
Wisdom’s Cloud
[AWS] 7. S3 Security
Require HTTPS Require SSE-S3 Encryption Block Public ACLs using Bucket Policy Configure S3 Block Public Access Restrict Access to a S3 VPC Endpoint Restrict Access to an IP Address Restrict Access to a User
[AWS] 6. EC2 인스턴스의 EBS 볼륨 확장
EBS 볼륨 EBS 볼륨은 내구성이 있는 블록 수준 스토리지 디바이스이며, 인스턴스에 연결하는 것이 가능하므로 볼륨을 인스턴스에 연결하면 물리적 하드 드라이브처럼 사용할 수 있습니다. EBS 볼륨은 유연하기 때문에 현재 세대 인스턴스 유형에 연결된 현재 세대 볼륨의 경우, 크기를 동적으로 늘리고 프로비저닝된 IOPS 용량을 수정하며 라이브 프로덕션 볼륨의 볼륨 유형을 변경할 수 있습니다. 여러 EBS 볼륨을 단일 인스턴스에 연결할 수 있으며, 볼륨 및 인스턴스는 동일 가용 영역에 위치해야 합니다. 볼륨 및 인스턴스 유형에 따라 다중 연결을 사용하여 볼륨을 여러 인스턴스에 동시에 탑재할 수 있습니다. EBS는 범용 SSD(gp2 및 gp3), 프로비저닝된 IOPS SSD(io1 및 io2), 처리량 최적화..
[AWS] 5. Terraform을 사용하여 VPC 리소스 생성
Terraform Terraform은 수백 개의 클라우드 서비스를 관리하기 위한 일관된 CLI 워크플로우를 제공하는 코드 소프트웨어 도구로서의 오픈 소스 인프라로, 클라우드 API를 선언적 구성 파일로 코드화합니다. 선언적 구성 파일을 사용하여 인프라를 코드로 작성하므로, HashiCorp 구성 언어(HCL)를 사용하여 블록, 인수 및 표현식을 통해 리소스를 간결하게 설명할 수 있습니다. 또한, 인프라를 프로비저닝하거나 변경하기 전에 "terraform plan"을 실행하여 구성에 대한 실행 계획이 예상과 일치하는지 확인할 수 있으며, 원하는 구성 상태에 도달하기 위해 "terraform apply"을 실행하여 수 백개의 클라우드 제공업체에 변경 사항을 적용할 수 있습니다. Terraform AWS mo..
[AWS] 4. S3 권한 관리 (퍼블릭 액세스 차단 / 버킷 정책 / ACL)
퍼블릭 액세스 차단 퍼블릭 액세스 차단은 액세스 포인트, 버킷 및 계정에 대한 설정을 제공하여 S3 리소스에 대한 퍼블릭 액세스를 관리합니다. 기본적으로 새 버킷, 액세스 포인트 및 객체는 퍼블릭 액세스를 허용하지 않지만, 퍼블릭 액세스를 허용하도록 버킷 정책, 액세스 포인트 정책 또는 객체 권한을 수정할 수 있습니다. 퍼블릭 액세스 차단 설정은 이러한 정책 또는 권한을 무시하므로, S3 리소스에 대한 퍼블릭 액세스를 제한할 수 있습니다. 따라서 퍼블릭 액세스 차단을 사용하면, 계정 관리자와 버킷 소유자가 리소스 생성 방식에 관계없이 적용되는 S3 리소스에 대한 퍼블릭 액세스를 제한하는 중앙 집중식 제어를 쉽게 설정할 수 있습니다. 새 ACL을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단 Blo..
카테고리 사용 사례 AWS 서비스 분석 대화식 분석 - Amazon Athena - Amazon Kinesis 빅 데이터 처리 - Amazon EMR 데이터 웨어하우징 - Amazon Redshift 운영 분석 - Amazon OpenSearch Service 대시보드 및 시각화 - Amazon QuickSight 시각적 데이터 준비 - AWS Glue DataBrew 데이터 이동 실시간 데이터 이동 - AWs Glue - Amazon Managed Streaming for Apache Kafka(MSK) - Amazon Kinesis Data Streams - Amazon Kinesis Data Firehose - Amazon Kinesis Video Streams - AWS Database Migra..
데이터베이스 유형 사용 사례 AWS 서비스 관계형 기존 애플리케이션, 전사적 자원 관리(ERP), 고객 관계 관리(CRM), 전자 상거래 - Amazon Aurora - Amazon RDS - Amazon Redshift 키-값 높은 트래픽의 웹 애플리케이션, 전자 상거래 시스템, 게임 애플리케이션 - Amazon DynamoDB 인 메모리 캐싱, 세션 관리, 게임 순위표, 지리 공간 애플리케이션 - Amazon ElastiCache - Amazon MemoryDB for Redis 문서 콘텐츠 관리, 카탈로그, 사용자 프로필 - Amazon DocumentDB(MongoDB 호환) 와이드 컬럼 장비 관리, 플릿 관리 및 경로 최적화에 사용하는 대규모 산업용 앱 - Amazon Keyspaces 그래프 ..
AWS CLI S3 구성 cp, sync, mv 및 rm 명령을 포함하는 aws s3 transfer 명령에는 S3 전송을 제어하는 데 사용할 수 있는 추가 구성 값이 있습니다. 이러한 구성 값은 전적으로 선택 사항이며, 성능상의 이유로 또는 aws s3 명령이 실행되는 특정 환경을 고려하여 이러한 값 중 하나를 수정할 수 있습니다. 또한 기본 위치가 ~/.aws/config인 AWS Config 파일의 최상위 s3 키에서 설정해야 하며, 모든 S3 구성 값은 최상위 s3 키 아래에 들여쓰기 및 중첩됩니다. max_concurrent_request 최대 동시 요청 수 기본값 10 multipart_threshold CLI가 개별 파일의 멀티파트 전송에 사용하는 크기 임계값 기본값 8MB multipart..