지식나눔

VPC 피어링이란 VPC 피어링 연결은 두 VPC 간의 네트워킹 연결로, 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 이들 간에 트래픽을 라우팅을 해줍니다. VPC는 다르지만 마치 같은 네트워크에 있는 것과 같은 환경으로 만들어 줍니다. 자신의 VPC 간 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 할수 있고, 서로 다른 리전간에도 Peering이 가능 합니다. 아래는 VPC Peering을 위한 다이어 그램 입니다. 리전간 VPC Peering 설정 이 단계에서는 VPC 피어링 연결을 사용하여 풀 메시 네트워크 토폴로지를 구성을 합니다. 이 토폴로지는 리전 간 및 리전 내부 VPC 피어링 연결로 구성됩니다. VPC를 만드는 과정은 아래의 글을 참고 하시기 바랍니다. https://p..

이번 포스팅에서는 Amazon VPC를 생성을 하고, 인터넷에 접속할 수 있는 Public Subnet 1개, Private Subnet 2개를 생성을 하고, WEB Server는 Public에 MySQL RDS는 Private Subnet에서 호스팅을 하고 테스트를 해보겠습니다. 아마존 VPC는 클라우드 상에서 격리된 공간을 만들어서. AWS를 원하는 목적에 따라 격리된 공간에 위치를 시키고 서비스를 게시를 할수 있습니다. 간단하게 애기를 하면 VPC는 하나의 논리적인 네트웍을 만드는 것이라고 생각을 하면 될것 같습니다. 이런 VPC들은 AWS 계정별도 따로 만들어 지고, VPC는 Region기반의 Resource 입니다. VPC 생성하기 그럼 이제 위의 다이어그램 처럼 VPC를 구성해 봅시다. 위의 ..

안녕하세요 이웃님들 ^.^ 좋은 이침 입니다. 오늘은 Amazon에서 제공하는 인증과 권한에 관련된 서비스인 IAM(Identity Access Management)서비스에 대해서 포스팅 해보려고 합니다. IAM서비스의 구성 요소를 먼저 간략히 소개를 해보면 아래와 같이 4가지로 분류를 해 볼수 있습니다. 각각의 기능에 대해서 살펴 보면 IAM User(사용자) : AWS에서 생성하는 엔터티입니다. IAM user는 IAM user를 사용하여 AWS와 상호 작용하는 사용자 또는 워크로드를(Application 또는 Resource) 나타냅니다. IAM user는 이름과 자격 증명으로 구성이 됩니다. IAM Group(그룹) : Group은 user들을 묶을 수 있는 엔티티 입니다. IAM Role(역활)..

안녕하세요 이웃님들 ^.^ 좋은 아침 입니다. 오늘은 Amazon에서 기본 감사 기능에 대해서 포스팅 해보려고 합니다. AWS Management Console을 사용하여 Amazon EC2, Amazon VPC, Amazon IAM, Amazon Security Groups, AWS CloudTrail 및 Amazon CloudWatch와 같은 여러 AWS 서비스의 사용을 감사하는 방법을 알아 보고 AWS 내의 조직 거버넌스, 자산 구성, 논리적 액세스 제어, 운영 체제, 데이터베이스 및 애플리케이션 보안 구성과 관련된 기존 감사 목표의 범위를 확장하는 방법을 알아 보도록 하겠습니다. 우선 첫번째로 IAM 사용자의 권한을 감사해보겠습니다. 우선 AWS Console에서 IAM을 입력 하고 클릭 한뒤....

안녕하세요 이웃님들 ^.^ 데이터 보안은 아무리 강조해도 지나치지 않은 항목 입니다. 데이터 보안은 데이터를 보낼때 암호화 하는 방법과 저장된 데이터를 암호화 하는 방법으로 나눌수가 있는데요.. 데이터 암호화는 키를 사용해서 암호화를 하는데요. 이런 Key를 관리 하는것도 쉽지 않은 일입니다. Key관리를 중앙 집중형으로 쉽게 관리하게 해주는 서비스가 KMS서비스 인데요. 이 서비스의 사용 방법에 대해서 알아 보도록 하겠습니다. AWS 관리 콘솔 에서 Key management Service를 검색 하고 클릭 합니다.. 아래 화면과 같이 선택을 하고 다음을 클릭 합니다. 아래 화면과 같이 선택을 하고 다음을 클릭 합니다. 아래 화면에서 로그인할때 사용하는 사용자와 역활을 선택을 하고 다음을 클릭 합니다...

Amazon의 Lamda 서비스는 EC2와 같이 항상 운용이 되는 서버가 아니고, 함수나 이벤트로 호출 되어서 컨테이너나 EC2 형태로 구동이 되고, 함수 호출이 끝나면 종료가 되는... 즉 함수 호출이 있을때만 비용을 지불 하기 때문에 EC2보다 더 저렴한 운용비용이 듭니다 ​ Lamda의 동작 방식 순서는 아래와 같습니다. ​ Lambda 함수를 최대 크기 10GB의 컨테이너 이미지로 패키징하고 배포할 수 있고 그러면 머신러닝 또는 데이터 집약적 워크로드처럼 큰 종속성에 의존하는 대규모 워크로드를 구축하고 배포할 수 잇습니다. ​ 컨테이너 이미지로 배포된 함수는 ZIP 아카이브로 패키징된 함수와 동일한 수준의 운영 간편성, 오토스케일링, 고가용성 및 많은 서비스와의 네이티브 통합된 기능을 이용을 할 ..

이번 포스팅에서는 Amazon Cloud상에서 위와 같은 구성을 만들고, 위의 구성을 만들면서 API와 DynamoDB 및 Lamda를 통한 인증과 정책 제어 하는 과정의 이해를 돕기 위해 단계별로 진행을 하면서 각 서비스의 개념 및 사용 방법을 익혀 보겠습니다. 오늘의 주요 Skill은 아래와 같습니다. 1. DynamoDB에서 테이블을 생성 및 사용하는 방법 2. Python을 사용하여 DynamoDB 테이블에서 데이터를 읽고 쓰는 Lambda 함수를 코딩하는 방법 3. API Gateway를 생성 및 공개하고 Lambda 함수에 연결 하는 방법 4. Lambda Authorizer를 사용하여 API Gateway 메서드에 인증을 추가 하는 방법 DynamoDB Table 생성하기 우선 아래와 AWS..

안녕하세요 이웃님들 ^.^ 좋은 아침 입니다.. 간만에 전공과 관련된 글 하나 올려 봅니다. 오늘의 포스팅할 내용을 Amazon CodeCommit 입니다. CodeCommit는 무엇일까요? AWS CodeCommit은 안전한 GIt 기반의 레포지토리를 클라우드 기반으로 제공하는 소스 코드 제어 서비스입니다. 개발자들이 어플리케이션 개발을 진행하면서 개발된 소스를 저장하고 제어할 수 있게 기능을 제공 하고, 또한 AWS CodeCommit의 가져오기 , 분기 및 병합 기능을 활용하여 보다 효율적으로 소스코드를 관리할 수 있는 기능을 제공 합니다. 그럼 어떻게 CodeCommit을 사용하는지 한번 살펴 보겠습니다. 우선 소스 코드 저장을 위한 CodeCommt 저장소를 생성 합니다. 1. AWS CodeC..

인녕 하세요 이웃님들 ^.^ 오래간만에 전공 관련글 올려 봅니다. 오늘 포스팅은 Amazon Load Balancer에 대해서 포스팅을 해보려고 하는데요. 그중에 NLB(Network Load Balancer)의 사용방법에 대해서 포스팅을 해보려고 합니다. 우선 오늘 구성할 다이어 그램은 위의 그림과 같습니다. Web server 1,2 번 서버 앞에서 NLB를 위치 시키고. 서비스 요청이 올때마다 Server1, 2번에 각각 분배 하는 방법에 대해서 알아 봅시다. 우선 서버 1번과 2번은 EC2 인스턴스로 사전에 아래의 그림과 같이 미리 생성을 해놓았습니다. . 서버가 정상 동작 하는지 웹브라우저에서, ec1와 ec2에 대한 주소를 붙여 넣고 서비스가 정상적인지 확인을 해보면. 위의화면과 같이 Test..

안녕하세요 이웃님들... 좋은 아침 입니다.. ​ 이번 포스팅에서는 앞서 배포한 어플리케이션의 리소스들을 Auto-scaling을 이용하여 Pod를 늘리고 줄이고 하는 방법에 대해서 ​ 포스팅해 보도록 하겠습니다. ​ 아래 명령을 사용하여 현재 배포된 Pod의 상태와 수량을 확인 합니다. sh-4.2$ kubectl get pods -n default NAME READY STATUS RESTARTS AGE ecsdemo-crystal-69bd6dbf88-wjbmc 1/1 Running 0 39m ecsdemo-frontend-5744c78747-6h676 1/1 Running 0 34m ecsdemo-nodejs-6f79d847d9-xlsd8 1/1 Running 0 52m 위에서 보듯이 READY부분에..