AWS 01

region

• 사용자에게 가까울 수록 빠르다

Global 서비스

• 회원가입시 만들어진 Root Account는 사용/공유되지 않아야 한다.
• User(실제 로그인 하는 사람) 과 Group(개발자 / 운영) 과 같이 유저 종류를 지정
• Policy를 통해 이들의 권한을 조정한다

대시보드에 있는 링크를 통해 IAM유저 로그인

MFA

• 다요소인증
• 비밀번호 + 무언가 = multifactor

---

Elastic Cloud Computing (EC2)

물리서버에서 서버를 쓰려고 만들면 가상으로 인스턴스(가상화된 컴퓨터 환경)를 만든다
필요한만큼 유연하게 사용할 수 있다.

다양한 옵션들
1. 인스턴스 유형
2. 운영 체제

• 보통 리눅스 우분투
  • 윈도우, 맥도 가능은 하다

3. 스토리지 옵션
4. 보안 그룹
5. AZ etc

시큐리티의 Inbound rules ( 인스턴스에 접근하는 규칙 )
이것을 열어줘야 접속 가능

• Add Inbound rules
• http, https

인스턴스를 실행할 때마다 IP가 바뀜
Elastic IPs에서 설정을 하면 고정된 IP를 계속 사용 가능 ( 금액 발생 )

인스턴스 타입 앞 알파벳이 클래스를 나타냄
그 뒤에 숫자는 세대를 나타냄
. 뒤에 단어가 크기를 나타냄

하나의 보안규칙을 여러개의 인스턴스에, 여러개의 보안규칙을 하나의 인스턴스에 적용 가능

icacls newkeypair.pem /grant:r scal:(R)
ssh -i C:\Users\scal\AWS\newkeypair.pem ubuntu@13.209.14.16

---

EC2 인스턴스를 백업하기 위한 EBS (USB정도로 생각)

볼륨 생성 후 Action, Attach volume, snapshot

---

EC2 인스턴스 복사 AMI

• 인스턴스를 생성할 때 사용, OS, App, 라이브러리 등이 포함
• 설치CD같은 것

EBS와의 차이

• AMI는 시작할 때 사용
• EBS는 사용하고 있는 EC2의 데이터를 백업

---

고가용성

• 하나에서 고장이 났을 때 서비스가 중단되지 않고 다른 데이터센터에서 서비스를 이어서 한다

확장성

• 수평적, 인스턴스나 서버를 여러개로 늘린다
• 수직적, 하나의 성능을 높인다

---

ELB

• 유저들이 많은 요청을 할 때 다양한 ec2서버에 분산시켜서 나눠준다
• 단일 액세스 포인트 공개 ex) naver.com (Route 53과 연동)
• 인스턴스에 대한 헬스체크
• HTTPS제공 (ACM과 연동)
• 공개 트래픽과 내부 트래픽 분리

Application Load Blancer

• HTTP 요청을 여러 타깃 그룹에 분산
• 한 머신 안이라도 여러 App에 나눠줄 수 있다.

시큐리티 그룹을 사용하면 로드밸런서를 통해서만 접속할 수 있다

---

SSL 인증 적용해보기

• 인터넷 상에서 정보를 안전하게 전송하기 위한 프로토콜
• 전송되는 데이터를 암호화
• SSL을 보완한 기술로 현재는 TLS기술이지만 아직까지 SSL이라고 부르고 있다.
• 이것이 적용된 방식이 HTTPS

로드밸런서에서 add listener
Request new ACM certificate 로 받아서 도메인 입력 후 추가

---

RDS ( Relational Database Service )

• ex) MySQL
• DB인프라 자동 구축, 업데이트
• SSH로 접속 불가능

Storage Auto Scaling

• DB용랑의 한계치까지 왔을 때 자동으로 용량을 늘려준다
• Maximum Storage Threshold를 지정해줘야 한다
• 예측불가능한 트래픽이 있을때 유용하다
• 즉각 필요한 경우가 아니면 read replica에서 read( SELECT만 ) 가능
• 다른 AZ에 그대로 백업하는 Multi Az, read replica도 multi az로 사용 가능 ( RDS로 승격 )
  • 가용성을 높여준다, 확장성을 높여주지 않는다.

---

Route 53

도메이닝 시스템

• IP주소는 외우기 힘들고 바뀔 수도 있다.

---

S3 ( Simple Storage Service )

• 데이터 저장공간
• 정적 웹 사이트 호스팅
• 온라인 백업
• 데이터 아카이브
• 기업 App
• Big Data 분석 등

Buckets

• 데이터 ( 객체 ) 를 저장하는 가장 상위 레벨의 폴더 형태의 '컨테이너'
• 모든 객체는 키 ( 디렉토리 ) 로 식별된다.
• 대문자, 언더스코어 금지
• 두 마침표 연속, IP 주소 형식 금지
• Global unique

Bucket Policy

• IAM과 유사하며 JSON 형식의 문서
• 버킷의 모든 객체에 대한 액세스를 제어
• IP 주소 또는 범위 지정
• 액세스 할 수 있는 리소스의 범위 제한
• 암호화된 연결 강제 가능

버킷은 도메인 또는 하위 도메인과 이름이 같아야 한다.
변경이 불가하다.

---

클라우드 프론트

---

Elastic Beanstalk

• 배포 프로세스를 자동으로 처리
• 인프라 자원 프로비저닝
• 로드밸런싱, 오토스케일링 제공