인터넷을 통해 IT관련 서비스를 원격으로 제공
-
AWS -> 아마존
-
Azure -> 마이크로서비스
-
Gcp -> 구글
-
NCP -> 네이버
-
카카오
-
저장 공간임대
-
컴퓨터 서비스 -> 프로그램을 원격으로 돌려줌
-
오브젝트 스토리지
-
웹사이트 배포
AWS(Amazon Web Services)
IDC(internet Data Center) -> 서버실
IDC운영시중요한 점
- 가용성이 높아야한다 -> 24시간 항상 문제없이 동작해야한다.
- Region(리전) -> 사용자와 가까운 곳에 서버를 배포할수 있게 하기 위해서 -> 물리적데이터센터
- AZ(Availablity Zone) -> 고가용성을 제공하기 위한 기능(리전안에 존재)
- CDN
UI : 사용자 인터페이스 : 서로 다른 두 시스템간의 통신을 연결해주는
UX(User Experience) ->사용자 경험
UI를 사용할떄, 사용자 친화적으로 동작
사용자 -> 클라이언트 -> API -> 서버
배포(deployment)한다
:인터넷을 통해 사용자들이 서비스할수 있게 만드는 것
인터프리터
바이트코드
어셈블리어
(웹)서버 : 어떤 기능을 제공하는 프로그램
운영체제(O/S)
- root(최상위관리자)
- 데이터베이스
AWS 계정
- root
- 새로운 서비스, 비용 관리
1) root사용자를 직접 사용하지마라
-> IAM 사용자 -> 하위 사용자
2) MFA
-> 이중보안 장치
비밀번호 + (휴대폰,노트북)
사용방법
1) 콘솔에서 조작
2) CLI로 조작 -> 터미널
CLI(=commend Line interface)
3) 코드를 통해서 조작
cliend = boto3.cliend
- IAM(identity & Access Management)
- User
- User Group -> 그룹마다 특정 정책을 지정할수 있다
- 개발팀
- 회계팀
- 비용분석,회계 자료 열람
- 비용뿐석 페이지만 열람
- Policy(정책)
- AWS 내에서의 규칙
- JSON 형태의 문서
- Role(역할)
- 특정 서비스에게 어떤 역할 부여 (기본값 불가능) -> Role에 Polisy를 줄수있음
- 예시 Role -> 반장 Polisy -> 벌점부여
Policy
Effect -> Allow, Deny 허용,거부 여부
ACtion -> 행동
listBucket -> 폴더
GetObject
Resource
Least Privilege(최소한 권한 정책)
S3(=Simple Storage Service)
객체 저장 서비스
-> 파일 관리 서비스
-> 이미지,비디오,오디오
버킷(bucket): 폴더,디렉토리
-> 기본설정: private
-> 버전관리 index.html -> 수정후 덮어쓰기하면 기존(v1) -> (v2) 이렇게 되고 삭제해도 버전으로 나눠서 가져올수 있음
가용성:
99.99 (11 nines)가용성 제공
s3 -> polisy(모든정책 허용) -> 임시링크안받아도 모두가사용가능
s3 사용되는 경우
주로 파일/바이너리 데이터
- 정적 웹사이트 호스팅
- 블로그 - 이미지저장
- 인스타그램,핀터레스트 등 - 비디오 저장
- 넷플릭스,디즈니 플러스 등 - IoT(=internet of Things)
- 인터넷 가전제품
- 스타벅스 -> 에스프레소 머신 -> 압력/온도 -> S3
=> S3 + Athena -> 데이터분석 - 백업 데이터 보관
- 스냅샷
S3 버킷 스토리지 클래스
- Standard
- 이미지,비디오,HTML
일반적으로 서비스 운영에 필요한 파일을 관리할떄 - Glacier
- 장기 아카이빙용
절대지우면안되는데, 자주사용하지않는 파일
비용 저렴하게 해주는거
복원하는데 시간이 걸림 - Intelligent-Tiering
- AI가 해당 파일의 액세스 패턴을 분석해서 Standard -> Glacier로 변환Glacier를 써서 비용이 절약되는데 IT를 쓰는 비용을 내야함 절약하는 비용 > IT쓰는 비용
