외로운 Nova의 작업실

- S3 S3는 인터넷 스토리지 서비스로 용량에 관계없이 파일을 저장할 수 있고 웹에서 파일에 접근할 수 있습니다. S3를 써야하는 이유는 성능과 비용에 있습니다. 대용량 파일 저장을 EC2와 EBS를 통해 구축한다면 상당히 많은 비용이 들고 노력이 요구됩니다. 하지만, S3는 저장 용량이 무한대이고 파일 저장에 최적화되어있기때문에 성능이 좋고, 비용도 EC2와 EBS로 구축하는 것보다 훨씬 저렴합니다. 또한, 정적 웹사이트를 구축한다면 S3에서 바로 정적 웹 서비스를 이용하면됩니다. S3자체가 성능좋은 웹 서버 몇천대로 구성되어 자동 횡적 확장이나 부하 분산에 신경쓰지 않아도 됩니다. - S3 기본개념 객체 : S3에 데이터가 저장되는 최소 단위로 이객체는 파일과 메타데이터로 구성됩니다. 버킷 : S3..

- CloudWatch CloudWatch는 AWS 리소스의 상태를 모니터링 하는 서비스입니다. 모니터링뿐만 아니라 측정치와 연계하여 다양한 액션을 사용할 수 있습니다. CloudWatch는 EC2 인스턴스가 이상이 있을경우 알림을 받고자 할때, 사용량이 급증했을때 자동으로 횡적 확장(Auto Scaling)하고 부하 분산(Elastic Load Balancing)을 구축할때 사용합니다. - CloudWatch 알람 생성 CPU 사용률을 가지고 email로 알람이 오게끔 설정해보겠습니다. CloudWatch 카테고리로 오게되면 위 화면처럼 보입니다. 경보상태에서 경보 생성을 눌러줍니다. 지표 선택을 눌러주고 EC2 > 인스턴스별 지표로 와줍니다. 밑으로 쭉 내리다보면 CPUUtilization이라고 있습..

- access Key 액세스키와 시크릿 키는 aws API와 써드파티 툴을 사용할때 필요한 인증 수단입니다. 또한 IAM유저가 사용합니다. AWS의 모든 리소스는 API로 제어가 가능하기 때문에 이액세스키와 시크릿 키는 매우 중요합니다. - access키 생성 계정부분을 클릭하면 보안 자격 증명을 클릭합니다. 밑 부분에 액세스키 만들기를 클릭합니다. AWS 계정의 액세스 키를 생성하는 것은 보안상 위험이 있어서 권장하지않습니다. 실무에서는 IAM 계쩡의 액세스 키를 생성해서 사용해야하고, 이번 실습에서는 간단하게 AWS 계정의 액세스 키를 생성해보겠습니다. CSV 파일도 받아줍니다. rootkey.csv 파일을 받을 수 있습니다. 이제 사용이 가능합니다. 이후 실습에서 이번에 생성한 액세스 키와 시크릿..

- AMI AMI(amazon machine image)는 EC2 인스턴스를 생성하기 위한 기본 파일입니다. aws에서는 빈 EC2 인스턴스에 직접 OS를 설치할 수 없습니다. 이유는 엄청 느리기 때문입니다. 따라서 미리 OS가 설치된 AMI을 사용하여 EC2 인스턴스를 생성하게됩니다. 가상머신에서 OVA파일로 가상머신을 켜는 것과 같은 원리입니다. 이렇게하면 OS만이 아닌 각종 서버 애플리케이션, 데이터베이스, 방화벽 등 모든 것들이 함께 설치될 수 있습니다. 모든 설치와 설정이 완료된 AMI를 이용하여 EC2 인스턴스를 신속하게 늘려가는 자동 횡적 확장(Auto Scaling)을 가능하게합니다. - AWS 마켓플레이스 AMI를 사고팔 수 있는 곳이 AWS marketplace입니다. https://a..

- key pair 키 쌍은 EC2 인스턴스에 접속하기 위해 사용하는 암호화된 파일입니다. AWS에서는 보안문제로 인해 EC2 인스턴스에 접속할때 ID, 비밀번호 방식을 권장하고 있지않습니다. 키 쌍 접속 방식은 ID와 비밀번호 입력없이 접속가능하며 키 쌍 파일만 분실하지 않으면 매우 안전합니다. 키쌍은 aws에서도 만들 수 있습니다. - key pair 생성 EC2 카테고리의 네트워크 및 보안 밑에 키페어 항목에 들어가보면 생성되어있는 키 페어를 확인할 수 있습니다. 위에 키 페어 생성을 눌러줍니다. 키 이름을 입력해주고 키 페어를 생성합니다. 이렇게 생성한 키 페어는 인스턴스 생성시에 적용시킬 수 있습니다. - Key pair 삭제 TestKeyPair를 선택후 작업의 삭제를 눌러서 삭제합니다. - ..

- Elastic IP Elastic IP는 공인 IP를 제공합니다. EC2 인스턴스를 생성하면 기본적으로 공인 IP가 부여됩니다. 하지만 이 IP주소는 EC2 인스턴스가 실행되고 있는 동안만 유효하며 EC2 인스턴스가 중단되면 IP주소는 반납됩니다. 따라서 EC2 인스턴스를 다시 실행하면 이 공인 IP는 바뀔 수 있습니다. 즉 유동 IP 입니다. - Elastic IP 할당 EC2 카테고리에서 탄력적 IP를 누르고 탄력적 IP 주소 할당을 클릭해줍니다. 기본으로 두고 할당버튼을 눌릅니다. 할당이 완료된 것을 확인할 수 있습니다. - Elastic IP 연결 이제 Elastic IP를 인스턴스에 연결해보도록 하겠습니다. IP를 눌러보면 위와 같은 화면이 나오는데, 여기서 탄력적 IP주소 연결버튼을 누릅니..

- EBS EBS는 elastic block stroe의 약자로 EC2 인스턴스에 장착하여 사용할 수 있는 가상 저장 장치입니다. EBS는 EC2 인스턴스의 기본 용량보다 더 사용해야할때 운영체제를 중단시키지 않고 용량을 자유롭게 늘리고 싶을떄, 영구적인 데이터 보관이 필요할때, RAID 등의 고급기능이 필요할때 사용합니다. 즉, 온프레미스환경에서 추가 보조저장장치를 의미합니다. EBS에서 Block이란 리눅스 계열 OS에서 일정한 크기(Block) 단위로 읽고 쓰는 저장장치를 의미합니다. 예를들어 자기테이프, 플로피디스크, 하드디스크, SSD가 대표적입니다. - EBS 기본 개념 볼륨 : EBS의 가장 기본적인 형태로 OS에서 사용가능한 형태입니다. 이미지 : AMI(amazon machine imag..

- EC2란 elastic compute cloud의 약자로 클라우드에서 온디맨드 확장 가능한 컴퓨팅을 제공해주는 서비스입니다. EC2를 사용해 리눅스 서버 윈도우 서버를 만들 수 있습니다. EC2를 한번 만들어보겠습니다. - EC2 태그 EC2 인스턴스의 태그를 설정할 수 있습니다. Key-Value 형식이며 다양한 내용을 추가할 수 있습니다. - EC2 인스턴스 유형 제가 만들 인스턴스 유형을 봐보겠습니다. EC2를 만들때, 인스턴스 유형이라는게 있습니다. 인스턴스 유형은 서버의 전체적인 사양을 결정합니다. t2는 세대를 의미하고 점 뒤에는 전체적인 사양 규모를 뜻하는 단어가 붙습니다. T2 인스턴스는 비용이 저렴한 범용 인스턴스 유형으로, 기본 수준의 CPU 성능을 제공하며 필요한 경우 기본 수준 ..

region : AWS의 모든 서비스가 위치하고 있는 물리적인장소 ex)미국 버지니아 북부 AZ : 가용영역으로 흔히 말하는 데이터센터 ex) 미국 버지니아 북부에 AZ는 여러개임 Edge Location : CloudFront를 위한 캐시 서버들의 위치 CDN 서비스 : content delivery network의 약자로 컨텐츠를 사용자들이 빠르게 받을 수 있도록 전 세계 곳곳에 위치한 캐시서버에 복제해주는 서비스

- AWS 대표적인 서비스 EC2 : 컴퓨팅을 제공하는 서비스 S3 : 오브젝트 스토리지 서비스로 파일을 보관하는 장소로 사용 VPN : 계정 전용의 가상 네트워크 RDS : 관계형 데이터베이스 Route 53 : DNS 서비스 Elastic IP : 정적인 IP 주소 공급 Managed Blockchain : 블록체인 네트워크를 생성 관리하는 서비스 SageMaker : 머신러닝 모델을 구축, 학습, 배포할 수 있는 서비스 Cloud9 : 웹브라우저로 조작이 가능한 통합 개발 도구 GameLift : 게임 호스팅 서비스 - AWS 구조 예제