AWS

AWS Budgets는 예산을 지정하여 비용과 사용량을 추적하는 서비스인데 비용 또는 사용량이 사용자가 지정한 임계값을 초과 혹은 예산 초과할 때 AWS SNS, AWS Chatbot, 이메일 등으로 알림을 받거나 예산을 초과하지 않도록 자동으로 조치를 취할 수도 있습

AWS는 세계적으로 다양한 지역에 리전을 제공합니다. 각 리전은 최소 2개 이상의 다수의 가용 영역으로 구성되며, 이들은 완전히 독립적인 데이터 센터 그룹입니다. 예를 들어, AWS의 "ap-northeast-2" 리전은 서울에 위치한 3개의 가용 영역(AZs)을 포함

글로벌 서비스로 AWS 계정 및 권한 관리 서비스이며 리소스에 대한 액세스 관리를 하고 사용자, 그룹, 역할, 정책으로 구성된다.루트 계정은 최초 사용자 계정 생성 이후 가능하면 사용하지 않는다.사용자 계정(IAM)으로 서비스를 사용하고 사용자는 필요한 최소한의 권한만

글로벌 서비스로 AWS 계정 및 권한 관리 서비스이며 리소스에 대한 액세스 관리를 하고 사용자, 그룹, 역할, 정책으로 구성된다.AWS 리소스에 대한 액세스 권한을 정의 한 것사용자, 그룹, 역할에 정책을 연결하여 사용JSON 문서 형식으로 이루어짐Effect : St

AWS에서 정책(Policy)은 권한을 정의하는 JSON 형식의 문서입니다. 정책은 IAM 사용자, 그룹, 또는 역할에 연결할 수 있으며, 해당 IAM 엔티티가 수행할 수 있는 작업 및 액세스할 수 있는 리소스를 지정합니다.예를 들어, Amazon S3 버킷에서 객체를

EC2의 가장 간단한 인스턴스 구매 옵션으로, 사용자가 인스턴스를 시작하면 즉시 과금(최초 60초 이후 초당 과금)이 시작되고, 인스턴스를 사용한 시간에 따라 과금이 이루어집니다. 이 옵션은 잦은 시작 및 중지 또는 예상치 못한 트래픽 증가와 같은 불규칙한 사용 패턴을

가상 네트워크 인터페이스로 IP주소, MAC주소 등이 부여되며 인스턴스에 연결되어 네트워크 통신을 합니다. 인스턴스 생성시 기본 네트워크 인터페이스가 IP주소 등의 정보 할당과 함께 생성됩니다.EC2에 추가로 여러개의 네트워크 인터페이스가 연결이 가능합니다.(인스턴스

보안 그룹은 특정 리전과 VPC에 속하며, 인스턴스에 적용됩니다.가상 방화벽 역할을 하며, 인바운드 및 아웃바운드 트래픽을 제어합니다.EC2 인스턴스에 할당된 네트워크 인터페이스(ENI)와 연결되어 특정 포트, 프로토콜 및 IP 주소 범위에서 허용되는 트래픽을 구체적으

AWS의 퍼블릭 IP와 프라이빗 IP는 서로 다른 용도로 사용되며, 각각의 IP 주소 체계가 있습니다. 퍼블릭 IP는 인터넷에서 사용되며, 인터넷에 직접 노출됩니다. 반면에 프라이빗 IP는 VPC 내에서 사용되며, 인터넷 게이트웨이를 통해 인터넷에 노출될 수 있습니다.

AMI는 EC2 인스턴스를 시작할 때 사용되는 가상 머신 이미지입니다. AMI는 EC2 인스턴스에서 실행되는 운영 체제, 애플리케이션 서버, 애플리케이션, 데이터 등을 포함하는 완전한 이미지입니다. AMI는 EC2 인스턴스를 시작하는 데 필요한 모든 정보를 포함하고 있

EC2 배치그룹(Placement Groups)은 클러스터, 파티션, 분산형 세 가지 유형이 있습니다.근접한 서버를 고속 네트워크 연결한 인스턴스 묶음입니다. 네트워크 지연시간이 매우 짧으며 고성능 컴퓨팅(HPC: High-Performance Computing) 등에

시작재부팅중지: 인스턴스 전원을 끄는 것종료: 인스턴스 삭제, 종료방지를 활성화 시키는 것 권장최대절전모드RAM에 있는 애플리케이션 상태를 저장 후 중지상태 전환노트북에서 종료를 안하고 스크린만 닫을 때와 동일서버 부팅 시 프로세스 로드시간이 오래 걸리는 시스템의 경우

ELB는 여러 대의 Amazon EC2 인스턴스, 컨테이너, IP 주소 및 Lambda 함수와 같은 여러 리소스로부터 들어오는 트래픽을 분산하는 데 사용됩니다. 이를 통해 시스템의 가용성과 확장성이 향상되며, 일부 인스턴스 또는 리소스가 장애가 발생하더라도 사용자는 서

EC2 InstanceEC2 Auto Scaling GroupsLocal VPC CIDRPublic IP AddressApplication Load Balancer

오토 스케일링(Auto Scaling)과 같은 기능으로 인해 인스턴스가 제거되는 경우, ALB가 해당 인스턴스의 상태를 확인하는데 필요한 시간을 설정하는 기능입니다. 설정된 시간이 지난 후에는 해당 인스턴스에 대한 연결 요청을 중단합니다.위와 같이 등록 취소 지연이 3

ALB 개요 > ALB는 HTTP 및 HTTPS 요청을 로드 밸런싱하며, 웹 애플리케이션에 적합한 환경을 제공합니다. 리스터 규칙을 사용하여 요청의 라우팅 설정을 정의할 수 있습니다. HTTPS 프로토콜을 사용할 경우, SSL/TLS 인증서가 필요한데 ACM(AWS

AWS NLB(Network Load Balancer)는 AWS에서 제공하는 고성능 및 초고속 로드 밸런서입니다. NLB는 클라우드 환경에서 실행되는 애플리케이션의 트래픽을 다수의 서버 인스턴스로 분산 처리하여, 성능과 가용성을 향상시키는 데 도움을 줍니다.고성능 및

최소 용량(Min), 원하는 용량(Desired) 및 최대 용량(Max)을 설정하여 인스턴스의 수를 적절하게 조절할 수 있으며, 인스턴스 수는 이 범위 내에서 조정됩니다.

EC2 시작 템플릿 ASG 생성 ![](https://velog.velcdn.com/images/bettehub/post/ed1178ef-e822-430c-a2b9-359e

EBS(Elastic Block Store) 개요

Amazon Elastic Block Store (EBS)는 Amazon Web Services (AWS)에서 제공하는 블록 스토리지 서비스로, EC2 인스턴스에 추가로 연결할 수 있는 저장 공간을 제공합니다. EBS 볼륨은 여러 가지 유형으로 제공되는데, 주로 사용되

EBS 다중 연결(Multi-Attach)은 한 개의 EBS 볼륨을 여러 EC2 인스턴스와 동시에 공유하고 사용할 수 있게 해주는 기능입니다. 여러 인스턴스가 동일한 데이터에 액세스하거나 수정할 수 있으므로, 단일 인스턴스의 장애 시에도 데이터 가용성이 유지됩니다.여러

EBS 스냅샷은 Amazon Web Services(AWS)의 Elastic Block Store(EBS)에 대한 백업 기능으로, 스냅샷을 사용하여 데이터를 안전하게 보호하고 필요에 따라 빠르게 복원할 수 있습니다.EBS 스냅샷은 EBS 볼륨의 데이터를 안전하게 백업하

볼륨 데이터의 암호화는 키페어가 뚫리지 않은 상황에서도 중요합니다. 인스턴스에 대한 접근이 제한되어 있더라도, 공격자가 다른 방법으로 데이터를 탈취할 가능성이 있습니다. 예를 들어, 스냅샷이나 볼륨의 복사본을 탈취하는 경우에도 암호화된 데이터는 보호되어 있습니다.AWS

특정 인스턴스 유형은 서버에 직접 장착된 SSD 또는 HDD 스토리지인 Instance Store를 갖고 있습니다. 이 스토리지는 IOPS 성능이 매우 높아 고성능 스토리지로 사용됩니다. 하지만 Instance Store는 임시 스토리지로, 인스턴스를 중지 혹은 종료하

보안 그룹 nfsefs 생성하면서 보안 그룹 nfs를 연결EC2를 리눅스로 2개 생성 후 efs를 연결하기 위해 ec2터미널 들어가서...efs에서 연결 가이드 대로 ec2 터미널에 입력테스트1) 1개의 인스턴스에 파일 생성2) 또 다른 인스턴스에 생성 되었는지 확인삭

Instance Store

S3는 AWS의 오브젝트 스토리지 서비스로, 백업, 복원, 재해 복구, 아카이브, 클라우드 스토리지, 정적 웹사이트 호스팅 등에 사용됩니다.오브젝트 스토리지: 이것은 데이터를 오브젝트라고하는 개별 단위로 저장합니다. 각 오브젝트는 데이터, 메타데이터, 고유 식별자로 구

서버측 암호화: 데이터가 서버에 저장되기 전 암호화Amazon S3 관리형 키(SSE-S3)KMS 관리(SSE-KMS)sse-c: 사용자가 관리, 데이터 전송 시 HTTPS 반드시 사용클라이언트측 암호화: 데이터를 전송하기 전 암호화전송 중 암호화: SSL/TLS를 이

조건에 따라 버킷에 엑세스를 부여/제한특정 aws리소스에서만 엑세스 허용다른 aws계정에 버킷 액세스 권한 부여(교차 계정 액세스 권한)많이 사용정적 웹사이트 많이 사용기본적으로 퍼블릭 액세스 차단버킷이나 객체레벨에서 권한 부여ACL보다는 버킷 정책을 많이 사용

Origin = S3 버킷의 주소CORS란? 다른 오리진(다른 웹주소)의 버킷에 대한 액세스를 공유

S3 버킷의 모든 활동(접속, 읽기, 쓰기, 변경 등)을 파일로 만들어 S3버킷에 저장감사 목적으로 활용로그 분석을 위해 Amazon Athena 등의 분석도구 사용가능원본 버킷과 다른 버킷에 만들어야 로그파일이 무한 생성되지 않음logs 생성을 위한 버킷을 만듬, 같

S3 버킷 간 객체를 자동으로 복제하는 기능을 말한다.서로 다른 리전의 버킷으로 객체 복제지리적으로 가까운 액세스가 필요한 경우재해복구(DR)동일 리전의 버킷으로 객체 복제동일한 데이터를 사용하는 프로덕션과 테스트계정 간의 복제법적 준수사항으로 같은 리전 내 데이터 복