AWS 6

lambda

- Serverless의 주축을 담당 - Events를 통하여 Lambda를 실행시킴 - NodeJS, Python, Java, GO등 다양한 언어 지원 - Lambda Function AWS Lambda (비용) - Lambda Function이 실행될때만 돈 지불 - 매달 1,000,000 함수 호출 시 무료 (그 후로는 유료) AWS Lambda (기타) - 최대 300초 런타임 시간 허용 - 512MB의 일시적인 디스크 공간 제공 - 최대 50MB Deployment Package 허용 S3와 lambda에 trigger를 연결해두면 S3에 어떤 object가 들어올 시 람다함수를 실행시켜줍니다. 만약 실시간으로 온도의 정보를 받아오고 일정 이상의 온도가 된다면 lambda 함수를 실행하여 메세..

AWS 2022.09.18

S3

S3( Simple Storage Service ) - 안전하고 가변적인 Object 저장공간을 제공 (ex: Google Cloud) - 편리한 UI 인터페이스를 통해 어디서나 쉽게 데이터를 저장하고 불러올 수 있습니다. - 파일 크기는 0KB부터 5TB까지 지원 - 저장공간 무제한 - Bucket이라는 이름을 사용함(디렉토리와 유사함) - Bucket은 보편적인 namespace를 사용함 S3 Object 구성 요소 - Key - Value - Version ID - Metadata - CORS S3 Data Consistency Model 1. Read after Write Consistency (PUT) S3 bucket에 파일을 올릴때 put을 사용합니다. 파일을 올릴시 우리는 바로 사용할 수 ..

AWS 2022.09.17

EC2-ELB

ELB(Elastic Load Balancers) - 수많은 서버의 흐름을 균형있게 흘려보내는데 중추적인 역할을 함 - 하나의 서버로 traffic이 몰리는 병목현상(bottleneck) 방지 - Traffic의 흐름을 Unhealthy instance -> healthy instance로 EC2 인스턴스는 예상치 못한 이유로 Unhealthy한 순간이 있습니다. 원인중 하나로는 인스턴스가 shut down이 생기거나 시간이 초과가 되어 일어날 수 있습니다. 그런데 ELB는 이렇게 건강치 못한 인스턴스에 보내지는 traffic을 건강한 인스턴스로 보내줍니다. 이런 ELB는 세가지로 나뉘는데 1. Application Load Balancer : OSI Layer7에서 작동됨 -> HTTP, HTTPS와 ..

AWS 2022.09.16

EC2-EBS

Elastic Compute Cloud의 약자로 크기가 유연한 컴퓨터라고 보면 된다. 이 서비스를 통해서 아마존이 각 세계에 구축한 데이터 센터의 서버용 컴퓨터들의 자원을 원격으로 사용할 수 있다. 쉽게 말해 아마존으로부터 한 대의 컴퓨터를 임대하는 것이다. aws가 제공하는 url을 통해 접근할 수 있다. EC2의 장점 - 용량을 늘리거나 줄일 수 있다. (탄력성) - 사용한 만큼 지불하므로 저렴하다 - 사용자가 인스턴스를 완전히 제어할 수 있다. - 보안 및 네트워크 구성, 스토리지 관리에 효과적이다. EC2를 사용하기 위해서는 EBS라는 볼륨을 요구합니다. EBS란 EC2내부에 부착되어 있는 일종의 하드디스크라고 생각하면 됩니다. EBS(Elastic Block Storage) - 저장 공간이 생성..

AWS 2022.09.15

IAM 정책 시뮬레이터

1. 개발환경(Staging or Dev)에서 실제환경(Production)으로 빌드하기전 IAM정책이 잘 작동되는지 테스트하기 위함 2. IAM과 관련된 문제들을 디버깅하기에 최적화된 툴 (이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능) IAM 정책 시뮬레이터는 Production으로 넘어가기 전 테스트 환경에서 정의내린 정책이 우리가 원하는데로 잘 작동하는지 확인하는 툴입니다. 사용자 IAM에 처음 들어오게 되면 이렇게 보이실텐데 "루트 사용자에 대해 MFA 추가"를 진행해줍니다. 그 다음 왼쪽 카테고리의 사용자에 들어가 사용자 추가 버튼을 클릭합니다. 사용자 이름을 입력하고 AWS 자격 증명 유형 선택을 선택해줍니다. 비밀키는 이 페이지 이후로는 확인할 방법이 없기 때문에 .csv파일을 다..

AWS 2022.09.15

IAM란

유저를 관리하고 접근 레벨 및 권한에 대한 관리를 하는 것으로 aws에서 계정을 만들면 그 계정은 root user가 되는데 그 root user안에서 다른 user를 생성할 수 있습니다. 그렇게 새로운 유저 A를 만들게 되면 유저 A에 대한 접근키와 비밀키를 생성해주고 이 접근키와 비밀키를 이용하여 aws서비스를 이용할 수 있습니다. 또한 Multi-Factor Authentication(다중 인증) 기능을 사용할 수 있습니다. Single-Factor Authentication 정말 간단하게 설명하면 아이디와 비밀번호만 입력하면 되는 인증이라고 한다면 Multi-Factor Authentication(MFA)는 거기에 인증 번호를 추가하여 인증하는 것입니다. - 그룹 - 유저 - 역할: 하나 또는 다..

AWS 2022.09.14