AWS

Amazon ECR (Elastic Container Registry) AWS에서 제공하는 완전 관리형 컨테이너 이미지 레지스트리. Docker Hub처럼 컨테이너 이미지를 저장하고 관리하지만, AWS 서비스들과 긴밀하게 통합되어 있어 EKS나 ECS 같은 서비스에서 자연스럽게 사용할 수 있음 ECR이란? 기본 개념 Docker 이미지를 저장하는 Pr...

AWS가 관리하는 컨테이너 오케스트레이션 서비스 EC2 인스턴스들을 하나의 클러스터로 묶어서 컨테이너를 일관성 있게 관리하며, Task Definition으로 컨테이너 실행 방식을 정의하고 Service로 지속적인 작업을 관리 ECS 구성 요소 Cluster 컨테이너가 실행되는 논리적 그룹. 여러 EC2 인스턴스나 Fargate 리소스를 하나로 묶어...

컴퓨팅 EC2 (Elastic Compute Cloud) 가상 서버 인스턴스를 제공하는 AWS의 핵심 컴퓨팅 서비스. Auto Scaling 기능으로 트래픽에 따라 인스턴스 개수를 자동으로 조정하여 비용 최적화와 가용성 확보 요금제 비교 On-Demand: 시간

When adding S3 as an origin in CloudFront, there are typically two options: REST Endpoint This is the default option selected by CloudFront. I

CloudFront가 S3 REST 엔드포인트(.s3.ap-northeast-2.amazonaws.com)를 바라보고 있어서, /mypage/ 같은 폴더 경로 요청을 index.html로 자동 매핑하지 못함. 그 결과 S3가 해당 객체를 찾지 못함

왜 IRSA? 기존 방식의 문제점 EKS의 Pod는 기본적으로 EC2 노드의 IAM Role을 그대로 상속받음. 모든 Pod가 동일한 권한을 공유하므로 세밀한 권한 제어가 불가능 보안 문제: 최소 권한 원칙 위반 Pod 하나 해킹당하면 노드 전체 권한 노출 권한 변경 시 노드 재시작 필요 IRSA란? IAM Roles for Service Acco...

Amazon ElastiCache AWS가 제공하는 완전관리형 인메모리 캐시 서비스 자주 조회되는 데이터를 메모리에 저장해 데이터베이스 부하를 줄이고 응답 속도를 단축하는 역할 Redis와 Memcached 두 가지 오픈소스 엔진을 지원하며, 애플리케이션 성능 최적화

AWS VPC 네트워크 구조 VPC(Virtual Private Cloud) 내에서 Public Subnet과 Private Subnet을 분리하여 안전한 네트워크 아키텍처를 구성하는 방법. 웹 서버는 외부에 노출하고, 데이터베이스는 내부에만 접근 가능하도록 설계하는

AWS Cost Explorer 개념 비용 데이터를 시각화하고 분석하는 대시보드 도구. 과거 비용 추세를 확인하고 미래 비용을 예측할 수 있으며, 다양한 필터와 그룹화 옵션으로 세밀한 분석 가능 주요 기능 비용 추세 분석 일별, 월별 비용 그래프로 시각화 최대 12개월 과거 데이터 조회 다음 12개월 비용 예측 (머신러닝 기반) 비용 및 성능 리포트...

ECS AWS의 가상 서버 서비스로, 클라우드에서 확장 가능한 컴퓨팅 리소스를 제공. 인스턴스 생성부터 네트워크, 스토리지, 보안 설정까지 단계별로 구성 인스턴스 생성 기본 설정 AMI (Amazon Machine Image) 선택 인스턴스의 운영체제와 소프트웨어 구성을 정의하는 템플릿. 새 인스턴스를 시작할 때 기본이 되는 이미지 주요 AMI 종류...