초보 개발자

s3버킷 내 객체를 암호화 하는 방법은 네가지 있다, 1. SSE 서버측 암호화 SSE-S3 : Amazon S3 관리형 키를 사용하는 서버측 암호화인 SSE-S3 SSE-KMS : KMS키를 사용해서 암호화 키를 관리하는 SSE-KMS가 있다. SSE-C : 고객이 제공하는 키를 사용하는 SSE-C 이 경우 스스로 암호화 키를 제공해야함 2. 클라이언트 측 암호화 클라이언트 측에서 모든 것을 암호화 한 다음에 아마존 S3에 업로드 하는 것이다. SSE-S3 이 경우 AWS 처리, 관리 및 소유하는 키로 암호화를 진행한다. 사용자는 이 키에 접근할 수 없다. 객체는 AWS에 의해 서버 측에서 암호화 되고 AES-256유형으로 암호화가 이루어진다. 따라서 헤더를 x-amz-server-side-encry..

스토리지 클래스간 데이터 이동 자신보다 아래에 있는 모든 수준으로 이동이 가능하다. standard -> standard IA -> inteligent Tiering -> One-Zone IA -> Glacier Instant Retrieval -> Glacier Flexible Retrieval -> Glacier Deep Archive 한번에 Deep Archive로 보낼 수도 있다. 보내는 방법에는 수동으로 보내는 방법이 있고, 수명 주기 규칙을 이용해서 자동활 할 수도 있다 라이프사이클 룰 transition actions : 60일 후에 standard IA로 이동하도록 설정하거나, 6개월 후에 Glacier에 아카이빙 되도록 설정할 수 있다. Expiration actions : 또 일정시간이..

IAM role policy IAM 정책은 미리 만들어진 정책을 사용할 수도 있지만 임의로 만들 수도 있다. > 인라인 정책이란 사용자, 그룹, 역할에 one to one으로 명시한 정책이며 권고사항은 아니다. AmazonS3ReadOnlyAccess라는 정책의 JSON내용을 보면 Action에 s3:Get* s3:List* 그리고 resource에 *이라고 적혀있는데 이 정책을 가지고 있으면 모든 s3의 Get과List로 시작하는 모든 API호출이 가능하다는 것을 의미한다. AmazonS3FullAccess라는 정책의 JSON을 보면 s3:* , resource: *이렇게 되어있다. s3에 관한 모든 리소스에 대한 제한없는 API호출이 가능하다는 것을 의미한다. resource를 지정하면 특정한 버킷이..

S3의 용도 백업 및 스토리지, 재해복구, 아카이브, 하이브리드 클라우드 스토리지 ( 온프레미스 + 아마존 ),애플리케이션 호스팅 미디어 호스팅, 데이터 저장 ( 빅데이터 용 ), 정적 웹사이트 호스팅, 소프트웨어 딜리버리, 등 S3는 파일을 버켓에 저장한다. 버킷은 상위 레벨 디렉토리로 표시된다. 버켓은 반드시 유니크한 이름을 가지고 있어야한다. 모든 리전사이에서 AWS에서 단 하나), 버킷은 글로벌 서비스처럼 보이지만 반드시 한 리전에 만들어져야한다. S3 Object 오브젝트나 파일에는 키라는 것이 있다. 키는 파일의 풀 경로를 의미한다. 예를들어 s3://my-bucket/myfile.txt 가 있다면 ( 버킷은 my-bucket ) myfile.txt의 키는 myfile.txt이다. 이런경우에는..

WhatIsTheTime.com 사람에게 시간을 알려주는 사이트이다. 하나의 인스턴스가 있고 유저가 그 인스턴스에 들어가면 인스턴스는 단순히 시간을 알려준다. 이 인스턴스가 재시작해도 같은 아이피 주소를 가리키기 위하여 ElasticIP를 생성하여 부착시켜주었다. 이 애플리케익션이 유명세를 탔다. 그러면서 기존에 t2.micro스펙으로는 충분하지 않다는 걸 깨달았다. 그래서 수직 확장을 통해 m5.large유형으로 교체하려고 한다. 인스턴스를 중지 시키고 유형을 바꾸고 다시 인스턴스를 시작했다. 이는 elastic ip를 가지고 있었기에 아이피가 변하지 않아 사람들은 여전히 접속할 수 있었다. 그러나 M5로 업그레이드하는 동안 다운타임이 발생했다. 그 동안 접속할 수 없었기 때문이다. 더 많은 사람들이 ..

DNS란 사람들에게 친숙한 도메인을 IP주소로 변환해주는 것을 의미한다. 계층적 이름 구조가 존재한다. .com example.com www.example.com 이런식으로 말이다. domain registra amazon route 53, go daddy, ... DNS records A, AAAA, CNAME, NS ... Zone file 모든 DNS레코드를 기록한 파일 Name server dns쿼리를 실제로 해결하는 서버 Top level domain .com .in .us ... Second level domain example.com 1.2.3.4 AAAA : 호스트네임을 ip6와 매칭시킨다. CNAME : 호스트네임을 다른 호스트 네임과 매칭시킨다. 물론 대상 호스트 이름은 A나 AAAA레..

RDS RDS는 sql 쿼리문을 사용하는 db를 위한 managed DB service이고 AWS에서 제공하는 서비스는 Postgres,Mysql,MicroSoftSql,maridDB,Oracle,Aurora가 있다. 인스턴스 자체에 DB를 설치하는 방법도 있는데 왜 굳이 RDS라는 걸 쓸까 ? -- > 데이터 베이스 뿐만아니라 다른 서비스 또한 제공하기 때문이다. 1. 데이터 베이스 프로비저닝, .기본운영체제 패치가 자동화 된다. 2. 지속적으로 백업이 생성된다. 특정 시점으로 복원이 가능하다. 3. 데이터 베이스의 성능을 모니터링할 수 있다. 4. 읽기 전용 복제본을 만들어 사용할 수도 있다. 4. 재해복구목적으로 다중 AZ설정가능 5. 수직 수평확장이 가능하다. 6. 파일스토리지는 EBS로 구성된다..

Auto Scailing Group을 만들기 위해선 먼저 템플릿이 필요하다. 이 템플릿을 바탕으로 ASG가 인스턴스를 만든다. 이름을 정해주고 Auto Scailing 지침에 체크를 해주었다.. Auto Scaling 지침을 체크하면 서브넷을 고를 수가 없다. 반대로 체크 안하면 고를 수 있다. 오토 스캐일링은 특정 서브넷 네트워크를 특정하는데, 만약 시작템플릿에서 그와 다른 서브넷으로 못을 박아버리면, 오토스캐일과 충돌이 나기때문이 아닐까? 이런 경우에 오토스케일 자체가 생성이 안된다. 그래서 한번 실험을 해보았는데, 지침 체크를 해제하고 같은 vpc내에 있는 서브넷을 고르면 오토스케일이 생성이 된다. 그리고 내가 만약 1a퍼블릭을 지정했어도 오토스케일에서 지정한 서브넷에 생성이 된다. ( 1c pri..