초보 개발자

서버리스는 서버가 없다는 뜻이 아니고 개발자가 서버에 관해서 생각하지 않아도 된다는 뜻이다. ( 서버를 프로 비저닝 하지 않아도 됨 ) 서버리스가 처음 개발된 건 AWS Lambda에서였다. 이제는 대부분의 AWS서비스는 서버리스로작동이 된다. Cognito Lambda 서버를 관리할 필요가 없는 함수이다. 15분의 시간 제한이 있다. 온디맨드로 실행된다. 실행 되는 동안만 비용이 청구된다. 호출을 받으면 온디맨드로 실행된다. 스케일링이 자동화된다. RAM의 성능을 최대 10기가 까지 올릴 수 있는데 이 때 cpu와 network성능도 같이 올라갈 것이다. AWS cloudwatch와 같이 실행될 수 있다. 많은 프로그래밍언어를 지원한다. ( 노드제이에스 파이썬 자바 씨샵 고랭 루비 . . ) 다른 aw..

도커, EKS를 배워보려고한다. 도커는 앱 배포를 뒤한 소프트웨어 개발 플랫폼이다. 컨테이너 기술이고, 컨테이너에 앱이 패키징되는데 컨테이너는 표준화 되어 있어서 아무 운영체제에나 실행할 수 있다. 다시말해 앱이 컨테이너에 패키징되면 어느 운영체제에서든 같은 방식으로 실행된다. 도커의 사용 사례에는 마이크로서비스 아키텍쳐가 있다. 또 온프로미스에서 클라우드로 앱을 리프트 앤 시프트 하기도 하고 도커는 어떤 운영체제에서 작동할까 ? ec2가 있다고 가정하고 그 안에서 도커 컨테이너를 시작할 수있다. 첫 번째 도커 컨테이너는 java애플리케이션을 포함하고, 두 뻔재 도커는 nodjs를 포함하고 jav 애플리케이션을 가진 여러 도커 컨테이너가 있을 수 있다. 도커 이미지는 어디에 저장을 할까? 도커 리포지토리..

구매서비스가 있고, 배송 서비스가 있다고 가정하자. 먼저 구매서비스가 일어나면 배송서비스가 실행되어야하는데 synchronous communication인 경우 직접 둘이 연결되어있어서 구매서비스가 배송서비스에게 요청을 할 것이다. (app to app) asynchronous / event based인 경우 직접 둘이 연결되는 것이 아니라 중간에 queue라는 것이 있어서 구매서비스는 구매서비스가 일어나면 이 큐에 정보를 담고 배송서비스는 큐에 뭔가 들어있으면 실행한다. 이러한 구조는 구매서비스와 배송서비스가 직접 연결되어있지 않기에 비동기로라고 불린다. (app to que to app ) 동기화는 때때로 문제가 될 수 있다ㅣ. 갑자기 트래픽이 몰려버리면 문제가 생길 수 있기에 둘을 구분 시켜 놓는 ..

AWS 스토리지 추가기능 Data migration, Edge computing 이 있다. Data Migrations with AWS snow family 왜 스노우 제품군을 사용할까, 네트워크를 통해서 많은 데이터를 전송하려면 아주 오랜 시간이 걸린다. 100tb전송 하는 경우 초당 1gb네트워크를 이용해도 12일이 걸린다. 때때로 AWS에 빠르게 접속해야 할 때가 있는데 전송 가능한 데티어 양이 적다는 것과, 제한된 연결 및 제한된 대역폭 문제, 네트워크를 통한 데이터 전송으로 비용이 발생함 이런 문제 때문에 snow제품을 사용한다. snow제품은 오프라인에서 데이터 마이그레이션을 실행하는 장치이다. aws 가 우편으로 물리적인 장치를 보내주면 거기서 데이터를 끌어오고 다시 AWS로 전송한다. s3..

CloudFront CloudFront란 CDN, 즉 컨텐츠 전송 네트워크를 뜻합니다. ( Content Delivery Network ) 시험에서 CDN을 보면 CloudFront를 떠올리면 된다. 이건 웹사이트의 컨텐츠를 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높이는 것이다. 컨텐츠가 네트워크 전체에 캐싱되므로 전세계 사용자들이 낮은 레이턴시로 접근할 수 있어서 사용자 경험을 증대시킬 수 있다. 전세계 총 216개의 엣지 로케이션을 통해 구성이 되어있다. 컨텐츠가 전체적으로 분산되어 있으므로 DDoS 공격에서 보호를 받을 수 있다. 가령 호주에 s3버킷에 웹사이트를 만들었다 하더라도 ( 정적 웹사이트 ) 미국에 있는 사용자는 cloud front를 이용해 미국에 있는 엣지에 컨텐츠를 요..

s3버킷 내 객체를 암호화 하는 방법은 네가지 있다, 1. SSE 서버측 암호화 SSE-S3 : Amazon S3 관리형 키를 사용하는 서버측 암호화인 SSE-S3 SSE-KMS : KMS키를 사용해서 암호화 키를 관리하는 SSE-KMS가 있다. SSE-C : 고객이 제공하는 키를 사용하는 SSE-C 이 경우 스스로 암호화 키를 제공해야함 2. 클라이언트 측 암호화 클라이언트 측에서 모든 것을 암호화 한 다음에 아마존 S3에 업로드 하는 것이다. SSE-S3 이 경우 AWS 처리, 관리 및 소유하는 키로 암호화를 진행한다. 사용자는 이 키에 접근할 수 없다. 객체는 AWS에 의해 서버 측에서 암호화 되고 AES-256유형으로 암호화가 이루어진다. 따라서 헤더를 x-amz-server-side-encry..

스토리지 클래스간 데이터 이동 자신보다 아래에 있는 모든 수준으로 이동이 가능하다. standard -> standard IA -> inteligent Tiering -> One-Zone IA -> Glacier Instant Retrieval -> Glacier Flexible Retrieval -> Glacier Deep Archive 한번에 Deep Archive로 보낼 수도 있다. 보내는 방법에는 수동으로 보내는 방법이 있고, 수명 주기 규칙을 이용해서 자동활 할 수도 있다 라이프사이클 룰 transition actions : 60일 후에 standard IA로 이동하도록 설정하거나, 6개월 후에 Glacier에 아카이빙 되도록 설정할 수 있다. Expiration actions : 또 일정시간이..

IAM role policy IAM 정책은 미리 만들어진 정책을 사용할 수도 있지만 임의로 만들 수도 있다. > 인라인 정책이란 사용자, 그룹, 역할에 one to one으로 명시한 정책이며 권고사항은 아니다. AmazonS3ReadOnlyAccess라는 정책의 JSON내용을 보면 Action에 s3:Get* s3:List* 그리고 resource에 *이라고 적혀있는데 이 정책을 가지고 있으면 모든 s3의 Get과List로 시작하는 모든 API호출이 가능하다는 것을 의미한다. AmazonS3FullAccess라는 정책의 JSON을 보면 s3:* , resource: *이렇게 되어있다. s3에 관한 모든 리소스에 대한 제한없는 API호출이 가능하다는 것을 의미한다. resource를 지정하면 특정한 버킷이..