AWS

AWS에서 루트유저는 계정 생성시에만 사용하고 안전을 위해 그 이후로 사용하거나 공유하지 않는다.대신 user를 생성하여 최소권한원칙을 적용해 사용자별로 권한을 부여한다.IAM콘솔에서 관리자역할을 하는 user를 생성해보겠다.IAM대쉬보드에서 Users를 선택하여 Cr

AWS를 CLI로 접근하면 AWS에서 제공하는 API를 직접 사용할 수 있고 스크립트 파일로 일련의 작업을 자동화할 수 있다. CLI로 접근하기 위해서는 access key가 필요하다.https://docs.aws.amazon.com/cli/latest/use

IAM Role은 AWS의 특정 서비스들에게 AWS에서 작업을 수행할 수 있는 권한을 부여하는 것이다.IAM > Roles 에서 Create Role 선택하기권한을 줄 서비스 선택하기Use case에서 권한을 줄 서비스를 선택한다.정책 연결하기원하는 권한 정책을 연결해

EC2란? EC2는 Elastic Compute Cloud로 AWS에서 제공하는 서비스형 인프라스트럭처(IaaS)이다. 가상머신을 임대할 수 있는데 이를 EC2인스턴스라고 한다. 데이터를 가상 드라이브 또는 EBS 볼륨에 저장할 수 있고, 일래스틱 로드밸런서(ELB)로

1) On-Demand 인스턴스 필요한 대로 실행, 단기적인 워크로드에 유용리눅스, 윈도우는 초단위로 요금 지불 / 나머지 OS는 시간단위비용이 가장 많이 들지만 장기 약정이 필요없음단기적이고 중단없는 워크로드거나 애플리케이션의 거동을 예측할 수 없을 때 사용2) 예약

인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데이터 지속 가능이전 EBS볼륨을 마운트하면 데이터를 다시 받을 수 있음특정 AZ에서 생성된 볼륨은 특정 AZ에서만 연결 가능 (스냅샷을 사용하면 다른 AZ에도 연결

관리형 NFS(네트워크 파일 시스템)많은 EC2 인스턴스(서로 다른 AZ더라도)에 마운트 될 수 있음가용성이 높고 확장성이 뛰어나고 비쌈(gp2 EBS볼륨의 약 3배)사용하는 데이터 GB에 따라 비용을 지불하므로 미리 용량을 프로비저닝 할 필요가 없음.사용사례: 콘텐츠

확장성과 고가용성 확장성 : 애플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있다는 의미 1) 수직확장성 : 인스턴스의 크기를 확장 (t2.micro -> t2.large). DB(RDS, ElastiCache)와 같이 분산되지 않은 시스템에서 흔히 사용.

RDS(Relational Database Service) SQL을 쿼리 언어로 사용하는 DB에 대한 관리형 데이터베이스 서비스 AWS에서 관리하는 DB엔진 : Postgres, MySQL, MariaDB, Oracle, Microsoft SQL Server, IBM

DNS(Domain Name System) URL과 호스트 이름을 IP로 변환해줌 도메인 이름은 계층적 구조로 되어 있음. Domain Registrar는 도메인 이름을 등록하는 곳. 3차 도메인을 관리함. (아마존 Route53, GoDaddy 등) 도메인 이름 계

시간을 알려주는 서비스다.DB가 필요없고 각각의 인스턴스와 서버는 시간이 몇시인지 알고있다.다운타임을 수용할 수 있지만 이를 제거할 수 있도록 수직&수평적으로 확장할 필요가 있다.이 앱에 대한 솔루션 아키텍트를 해보자!!!PoC(Proof of Concept)란?어떤

Amazon CloudFront는 전 세계의 엣지 로케이션 네트워크를 사용하여 콘텐츠를 전송

가상 머신(VM)과 달리 컨테이너는 컨테이너가 배포되는 호스트와 동일한 운영 체제와 커널을 공유합니다.대규모로 컴퓨팅을 관리하려고 한다면 다음 사항을 고려해야 합니다.• 인스턴스에 컨테이너를 배치하는 방법• 컨테이너가 실패할 경우 발생하는 상황• 인스턴스가 실패할 경우

컴퓨팅에 연결되지 않은 독립형 스토리지 솔루션으로 설계되었다.EC2 인스턴스에 탑재하지 않는다. 대신 웹 어디에서나 URL을 통해 데이터에 액세스할 수 있다.객체 스토리지(플랫구조)로 각 파일을 단일 데이터 단위처럼 취급5TB의 개별 객체 크기 한도 내에서 원하는 만큼

네 가지 방법을 이용해서 S3 버킷의 객체를 암호화 한다.SSE-S3 Amazon S3에서 관리하는 키를 이용한 서버측 암호화. 사용자는 키에 접근할 수 없다. 만들어진 버킷과 객체에 대해 기본값으로 활성화되어 있다. 사용자가 데이터를 업로드하면 S3에서 소유한 키로

DynamoDB는 어떤 규모에서나 빠르고 일관적인 성능을 제공하는 완전관리형 NoSQL 데이터베이스입니다. 결제 모델이 유연하며, 코드형 인프라(IaC)와의 긴밀한 통합 및 자동 운영 모델을 제공합니다. DynamoDB는 대규모 애플리케이션과 서버리스 애플리케이션에서

Amazon CloudWatch는 AWS 리소스 및 애플리케이션을 모니터링하고 운영 데이터를 분석하는 완전관리형 서비스이다. 로그 수집, 지표(Metrics) 모니터링, 알람(Alarms) 설정, 이벤트 기반 자동화 등의 기능을 제공하여 AWS 환경의 성능, 가용성,

Amazon Q Developer는 AWS 애플리케이션 개발을 지원하는 생성형 AI 기반 어시스턴트이다. 코드 작성, 인프라 구축, 보안 점검 등을 자동화하여 개발 생산성을 높인다.자동 코드 검토: 코드 품질 문제를 감지하고 개선 방법을 제안 IaC(Infrastru

Amazon Bedrock은 완전관리형 서비스로 생성형 AI 애플리케이션을 신속하게 구축 및 확장할 수 있는 파운데이션 모델(FM)과 일련의 도구를 제공한다.사용자의 데이터로 FM을 개인적으로 사용자 정의할 수 있다.Amazon, AI21 Labs, Anthropic,

글로벌 애플리케이션을 서비스 하고 싶다.그러나 우리 애플리케이션은 오직 한 리전에 배치되어 있다.전세계의 사용자들은 애플리케이션에 접근할 때 공용 인터넷을 통하게 되는데 라우터를 거치는 동안의 수많은 홉으로 상당한 지연이 발생할 수 있다.지연 시간을 최소화 하기 위해

엣지에서 데이터를 수집 및 처리하고 AWS 안팎으로 데이터를 마이그레이션하는 데 사용되는 안전한 휴대용 장치데이터 마이그레이션을 할 때 연결이 제한적, 대역폭이 제한적, 네트워크 비용이 매우 높음, 대역폭을 공유 중이라 라이선스를 극대화 할 수 없음, 연결 안정성에 문

애플리케이션 커뮤니케이션의 두 가지 패턴동기 커뮤니케이션: 애플리케이션끼리 직접적으로 연결된다. 물건 주문 서비스->배달 서비스와 같이 직접적으로 연결된 서비스비동기 혹은 이벤트 기반 유형: 대기열(Queue)등으로 불리는 미들웨어가 애플리케이션들을 연결한다. 구매서비

Lambda는 이벤트 기반 서버리스 컴퓨팅 서비스로, 특정 트리거가 발생하면 자동으로 실행된다.트리거 이벤트 발생 시 코드 실행실행되지 않는 동안에는 비용이 부과되지 않음자동 확장 (수십 개 ~ 수천 개의 요청 처리 가능)최대 실행 시간 15분 (장기 실행 프로세스에는

왜 생성형 AI를 도입해야 하는지 고민하기문제점 파악을 위해 팀과의 협업하기데이터를 기반한 의사결정하기예상 결과에 대한 엄격한 평가 방법 개발하기추상적인 목표보다 통화대기 20%줄이기와 같이 구체적인 목표 정하기대규모 언어 모델 개발자: 가속화 컴퓨팅 CPU,GPU,

서버리스 아키텍처관리형 서버리스 서비스를 통해 사용자 인증HTTPS 엔드포인트를 가진 REST API를 노출사용자들은 대부분 읽기를 많이함데이터베이스 레이어는 스케일링이 가능해야 하고 읽기 처리량이 매우 높아야 함원하는 경우 사용자가 S3에서 자신의 폴더와 직접 상호작

Amazon Athena는 서버리스 SQL 쿼리 서비스로, Amazon S3 버킷에 저장된 데이터를 분석하는 데 사용된다. Athena는 Presto 엔진을 기반으로 하며, S3에 저장된 데이터를 별도의 이동 없이 바로 쿼리하고 분석할 수 있다. 데이터를 표준 SQL

Amazon Rekognition은 기계 학습을 활용하여 이미지와 비디오에서 객체, 사람, 텍스트 및 장면을 분석하는 서비스이다. 이 서비스는 얼굴을 분석하고 비교하여 사용자를 확인하거나 이미지 내의 인물 수를 셀 수 있다. Rekognition을 사용하면 익숙한 얼굴

CloudWatch 지표는 AWS의 모든 서비스에 대한 모니터링 변수를 제공한다. CloudWatch는 AWS 리소스의 상태와 성능을 실시간으로 모니터링하고, 각 리소스에 대한 지표(Metrics)를 제공하며 사용자 지정 지표도 만들 수 있다.CloudWatch 지표(

AWS 조직은 글로벌 서비스로, 여러 AWS 계정을 동시에 관리할 수 있도록 지원한다. 이를 위해 조직을 생성하게 되며, 조직 내 주요 계정은 관리 계정이라 불린다. 반면, 조직에 가입하거나 조직에서 생성된 다른 계정들은 멤버 계정이라 한다. 멤버 계정은 단 하나의

TLS(Transport Layer Security) 또는 SSL(Secure Sockets Layer)을 사용하여 데이터 전송 시 암호화함.HTTPS를 사용하면 클라이언트와 서버 간의 데이터가 TLS 인증서를 통해 암호화됨.목적: 네트워크 상에서 중간자 공격(Man-

CIDR는 클래스 없는 도메인 간 라우팅을 의미하며, IP 주소를 효율적으로 할당하고 네트워크를 세분화하는 방식이다. AWS의 보안 그룹 규칙을 설정할 때, 소스 IP를 CIDR 형식으로 입력하는 것을 볼 수 있다. 예를 들어, 0.0.0.0/0은 모든 IP를 의미하며

재해(Disaster): 사업 지속성과 재정에 부정적인 영향을 미치는 이벤트재해 복구(Disaster Recovery, DR): 재해에 대비하고, 발생 시 복구하는 과정복구 시점 목표(RPO, Recovery Point Objective): 백업 주기와 시간상 어느정도

작동 방식: 이벤트가 SQS 대기열에 삽입되고, Lambda 함수가 대기열을 폴링하여 처리한다. 문제가 발생하면 메시지는 SQS로 다시 삽입되고 재시도한다.메시지가 반복적으로 실패할 경우, 5번의 재시도 후 데드 레터 대기열(DLQ)로 전송되도록 설정할 수 있다. 작동

AWS의 코드형 인프라(Infrastructure as Code, IaC) 서비스 JSON 또는 YAML 형식의 템플릿을 사용하여 인프라를 자동으로 배포 수동으로 리소스를 생성할 필요 없이, 템플릿을 기반으로 자동화된 배포 가능리소스 자동 생성: 예를 들어, 보안

AWS Well-Architected 프레임워크는 AWS에서 최적의 애플리케이션 아키텍처를 설계하는 가이드라인을 제공하는 도구이다. 이를 활용하여 AWS 환경에서 모범 사례를 적용하고, 지속적으로 아키텍처를 개선할 수 있다.Well-Architected 프레임워크에는

기본 세팅하기: https://catalog.workshops.aws/qwords/ko-KR이건 VScode에서 Q 확장을 설치하는 것인데, InteliJ에서도 되고 Eclipse용 플러그인도 나왔다고 한다.인텔리J에서 설치하기 : 플러그인 - Amazon Q

팀원이 집(어디든)에서 인터넷 연결.ovpn 설정 파일로 VPN 접속 (→ 인증서 기반이거나 SAML/AD 기반 인증)VPN이 연결되면, 팀원은 VPC 내부 사설 IP를 하나 받음즉, 마치 팀원이 VPC 내부 네트워크에 직접 있는 것처럼 됨이 과정에서는 집 IP는 전혀