초보 개발자

A라는 계정에 있는 S3에 B라는 계정이 접근할 수 있을까 ? 일반적으로는 불가능하다. 하지만 두 가지의 policy를 적용해주면 가능해진다. 1. A계정의 S3의 Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::AccountB:user/AccountBUserName" }, "Action": [ "s3:GetObject", "s3:PutObject", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::AccountABucketName/*" ] } ] } 2. B계정의 IAM의 Policy { "Version": "2012-10-..

2023.04.14 - [분류 전체보기] - EC2, RDS Reserved Instance 크기 조절 가능 EC2, RDS Reserved Instance 크기 조절 가능 회사에서 사용하고 있는 RDS와 계약 되어있는 RI를 보던 중 크기가 다르길래 의아했다. 같은 클래스 인 것은 맞지만, 16xlarge가 아닌 8xlarge를 사용해도 되는 것인가 ? 그래서 찾아보았다. 아래의 표 taehyeki.tistory.com 전에 m5.8xlarge의 여유분이 있다는 것을 발견하였다. 현재 cpu 사용률이 계속해서 100%를 웃돌고 있었다. 스케일 업을 할지, 스케일 아웃을 할지 정해야했다. 스케일 아웃을 하는 경우에는 m5.8xlarge를 하나 만들어야 하는데, 단점 엔드포인트가 하나 더 생성이되고 소스코..

Lambda를 사용하는 목적 S3를 트리거로 사용하여 웹에서 이미지를 업로드할 때 원본 이미지를 네 가지 크기로 변환하는 것입니다. 기대 효과 웹 사이트에서 원본(고화질)을 그대로 로드할 필요가 없어져 더 빠른 로딩이 가능해진다는 것입니다. Lambda의 소스 코드 내용 업로드된 파일이 이미지인지 확인하고, 버킷 이름이 "origin"인지 확인한 후, 조건에 맞는 경우 Small, Medium, Large, Thumb 크기로 변환하여 업로드합니다. 이 작업에 대한 정보는 Cloudwatch에 기록됩니다. 업로드된 파일이 이미지인지 확인하고, 버킷 이름이 "origin"인지 확인한 후, 조건에 맞지 않는 경우 Cloudwatch 로그에만 기록됩니다. 문제점은 S3 Trigger를 특정 폴더만 설정해야 했는..

EC2 Instance 에서 Lambda로 변경하려는 이유 24/7 EC2 Instance를 굳이 사용할 이유가 있을까 싶었다. 저렴한 EC2스펙을 사용하고 있어 연간 비용이 얼마 들지 않는다 하더라도 단순히 배치 소스코드만 돌릴 뿐이어서, 람다로 실행시킨다면 좀 더 효율적으로 관리할 수 있을 것이라는 생각이 들었다. t2.midium 10개 , 3년 RI계약시 개당 687달러 , $ 6,870 per 3 years lambda 2GB ram 0.0000000333 per seconds , 한달에 4320번 호출, 한번에 배치 서버마다 다르지만 2~8초 소요 (7초로 잡음), 한달 약 $11 10개돌릴 경우 $3,960달러 per 3 years + NAT gateway + 1,607 = 5,567 3 y..

학습 기간 : 약 2달 기초 지식 : 인스턴스에 서버를 배포해보거나,RDS를 생성해보거나, 로드밸런서, 오토스케일링만 기본적으로 만들어 본 정도? 종류나 차이에 대해선 몰랐음 학습 방법 : Udemy 스테파니 강의 (약 2만원 정도)를 수강하였다. 한 강의당 1~10분 정도로 짧지만 양이 좀 많아 총 러닝시간이 30시간정도 인 것 같다. 이걸 다 수강하는데 한달 반 정도 걸렸다. 범위가 많아서 중간에 이해 안되거나 하면 찾아보다가도 도저히 안되면 그냥 넘겼다. 어처피 시험에서는 물어보는 범위는 한정되어있기에 그 이외의 것을 안봐도 무방하다. 전부 다 본 뒤 덤프 문제를 10일정도 풀었다. examtopic사이트 기준으로 내가 시험 칠 때 약 368문제 였고 처음부터 끝까지 2번 푼 뒤( 정독으로 )에 틀..

CloudFormation 리소스에 대한 인프라의 윤곽을 구분짓는 방법이다. 거의 대부분의 리소스가 지원된다. 보안그룹이 필요하고, EC2가 필요하고, s3버킷이 필요하고, 로드밸런서가 필요하다고 느낄 수 있다. CloudFormation은 이 모든 것을 자동으로 생성합니다. 우리가 정한 순서와 구성 그대로다. 먼저 스택을 만든 다음 스택 템플릿을 제공해야한다. 장점이 여러개 있는데 1. 모든 인프라가 코드라는 점이다. 수동으로 리소스를 만들 필요가 없다. 2.비용적인 면에서 이익이다. 스택 내의 각 리소소는 스택 내에서 만들어진 다른 리소스들과 비슷하게 태그된다. 또한 템플릿을 사용하여 리소스 비용을 예측가능. 절약 전략을 사용가능하다. 오후 5시에 자동으로 모든 템플릿 삭제하도록 하거나, 다음날 오전..

Disater 재해란 회사의 사업 지속이나 재정에 부정적인 영향을 미치는 이벤트를 말한다. 재해 복구는 이러한 재해에 대비하고 재해가 발생할 시 복구하는 작업을 의미한다. 전형적인 것은 온프레미스를 2개 두는 것이다. 비용이 엄청든다. 아니면 온프레미스를 기본데이터 센터로 두고 클라우드를 사용할 수도 있다. 재해 발생 시 클라우드를 사용하는 방식을 하이브리드 복구라고 한다. 하지만 모두 클라우드에 있는경우 AWS Cloud 리전 A에서 B로 재해 복구를 수행하면 완전 클라우드 유형이 될 것이다. RPO : 복구 시점 목표를 의미한다. RTO : 복구 시간 목표를 의미한다 . RPO란 얼마나 자주 백업을 실행할지를 정한다. 1분 한시간 등 원하는 대로 설정할 수 있다. 예를들어 한시간으로 설정을 해두었다면..

Transit Gateway 여기서는 VPC를 모두 피어링 할 필요가 없으며 Transit Gateway를 통해 전이적으로 연결된다. 모든 VPC가 서로 통신할 수 있는데 Direct Connect Gateway를 Transit Gateway에 연결하면 Direct Connect연결이 각기 다른 VPC에 직접 연결된다. 또 site to site VPN으로 연결하고 싶은 경우도 Transit Gateway와 연결할 수 있다. IP멀티캐스트가 나오면 Trainsit Gateway를 찍자 Traffic Mirroring VPC에서 네트워크 트래픽을 수집하고 검사하되 방해되지 않는 방식으로 실행하는 기능이다. 관리 중인 보안 어플라이언스로 트래픽을 라우팅한다. 예시를 들어보면 EC2 인스턴스(소스A)와 탄력적..