AWS

AWS Access 사용자가 AWS 서비스에 접근하여 리소스를 제어할 수 있는 방법은 크게 3가지가 있다. 1. AWS Management Console AWS는 웹 환경에서 AWS를 리소스를 제어할 수 있는 AWS Management Console을 제공한다.

Amazon Elastic Compute Cloud(이하 EC2)는 CPU, Memory, Disk, OS와 같이 필수적으로 요구되는 컴퓨팅 리소스에 대한 제어권을 사용자에게 제공하는 서비스이다. 사용자는 다양한 리소스 조합을 비교하여 자신에게 필요한 인스턴스 유형을

Amazon ECS는 클러스터에서 도커 컨테이너를 효율적으로 관리할 수 있도록 도와주는 컨테이너 관리 서비스이다. ECS는 VM 클러스터에 도커 컨테이너 기반 어플리케이션에 대한 배포, 스케일링, 스케쥴링 등의 기능을 담당한다. VM과 클러스터에 대한 제어는 기본적으로

Amazon Lightsail은 AWS에서 제공하는 VPS(Virtual Private Server) 서비스입니다. EC2와 같이 AWS에서 제공하는 컴퓨팅 서비스는 리전, VPC, 네트워크, 스토리지 등 다양한 옵션을 동시에 고려해야 합니다. 반면, Amazon Li

AWS S3(이하 S3)는 AWS의 대표 객체 스토리지 서비스이다. 데이터를 저장한다는 점에서 파일 서버와 유사하지만 다음의 추가 기능들을 제공한다.사용자는 AWS S3에 1바이트부터 5TB까지 다양한 크기의 객체를 저장할 수 있다. 기본적으로 저장되는 객체 갯수에는

AWS Elastic Block Store(AWS EBS)는 AWS EC2 인스턴스가 영구적으로 사용할 수 있는 블록 스토리지 볼륨을 제공하는 서비스이다. AWS EBS는 네트워크 연결을 통해 마운트되는 SAN(Storage Area Network)이다. 네트워크 연결

AWS EFS는 파일 방식으로 데이터를 저장하는 AWS의 대표 fully-managed file storage 서비스이다. 파일 스토리지는 일반적으로 OS에서 이용되는 파일 시스템에 사용되는 비교적 친숙한 방식의 스토리지이다. AWS EFS가 갖는 주요 특징들은 다음과

AWS Glacier는 AWS에서 제공하는 가장 저렴한 object storage로 주로 데이터 백업 및 아카이브 저장소로 활용된다. AWS Glacier 아카이빙 기능이 강화된 AWS Glacier Deep Dive 서비스도 함께 제공한다. AWS Glacier는 데

AWS Storage Gateway는 클라우드 스토리지에 대한 on-premise 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스이다. 사용자는 on-premise 환경에 VM을 띄우는 방식으로 AWS Storage Gateway를 사용할 수 있다. AWS

AWS VPC는 하나의 리전에서 AWS 리소스를 프로비저닝하기 위해 논리적으로 격리된 가상의 네트워크 공간을 의미합니다. 거의 모든 AWS 리소스는 VPC가 제공하는 네트워크 레이어에서 프로비저닝 되기 때문에 VPC는 AWS 서비스를 사용하는데 있어 매우 중요하다. A

IP 주소는 VPC 내부에 위치한 인스턴스들이 내부적으로 혹은 외부 인터넷과 통신하기 위해 필요한 자원이다. VPC는 IPv4와 IPv6를 모두 지원하며, 기본 값으로 IPv4를 사용한다. 모든 VPC는 최초 생성 시, 사설대역망 범위 내에서 IPv4 CIDR bloc

AWS에서는 프라이빗 서프넷에 속한 인스턴스에서 외부 인터넷과 통신하기 위한 NAT Device를 제공한다. NAT 디바이스는 NAT Gateway와 NAT Instance로 나뉜다.NAT Gateway는 AWS에서 관리하는 NAT 전용 게이트웨이이다. 따라서, 이어서

Bastion은 보루로 번역된다. 보루의 사전적 의미는 적의 침입을 막기 위해 튼튼하게 쌓은 시설물로, 주로 소규모 성곽이다. 보루는 가장 많은 외부의 적을 효율적으로 상대하여 내부 성곽의 수비를 강화하기 위해 지어진 건축물이다. 위 그림에서는 돌출된 성벽이 바로 보루

VPC Endpoint는 인터넷 게이트웨이, NAT 디바이스, VPN 등 외부 인터넷을 통하지 않고 VPC와 AWS 서비스를 연결하기 위해 위한 서비스이다. 주로, 프라이빗 서브넷에 위치한 인스턴스에서 AWS 서비스에 접근하기 위해 활용된다. VPC Endpoint를

AWS Elastic Load Balancer는 인바운드 트래픽을 다양한 AZ에 속한 EC2 인스턴스, 컨테이너 등으로 분배하는 로드밸런싱 서비스이다. ELB는 크게 Applcation Load Balancer와 Network Load Balancer로 구분되며, 구성

Route53은 AWS에서 제공하는 DNS(Domain Name System)이다. Route53은 일반적인 DNS 기능에 더불어, 모니터링, L4(SLB), GSLB 등의 기능을 부가적으로 제공한다.DNS는 Domain Name System의 약자이다. DNS는 사람

IAM은 Identity & Access Management의 약자로 AWS 리소스에 대한 접근 및 제어 권한을 설정하기 위해 사용하는 서비스이다. IAM에서는 구체적으로 IAM Policy 설정을 통해 권한 제어가 이뤄진다.IAM Principal은 AWS 리소스에

AWS 게이트웨이는 REST, HTTP, 웹소켓 API를 손쉽게 생성, 관리, 모니터링 할 수 있는 게이트웨이 서비스이다. AWS에서 직접 관리하는 게이트웨이 서비스로, 유연한 스케일링과 장애 대응을 보장한다. 주로 AWS Lambda와 함께 serverless 어플리

Presigned Url AWS에서는 사용자가 stateless한 Presigned URL을 생성하여 객체에 대한 접근 권한을 임시로 허용할 수 있다. Presigned Url을 사용하면 서버에서 파일 업로드 부담이 사라지고, 클라이언트에서 직접 S3 버킷으로 파일을