# IAM
[Monitoring] AWS kubernetes에 prometheus 배포 1 - EFS CSI Driver IAM 권한 설정
GOAL > Prometheus 를 AWS k8s cluster 환경에 배포한다. > 이번 포스팅에서는 첫 단계인 EFS(Elastic File System)를 EC2와 Mount한다. 또한, EFS CSI Driver를 사용하기 위해 IAM 권한 설정을 해준다.
IAM
IAM = Identity and Access Management Region에 상관없는 글로벌 서비스. 먼저 IAM을 통해 유저를 만들고, 그룹에 배치시킨다. AWS 어카운트를 만들면 디폴트로 루트 계정을 만들게 되는데, 오직 어카운트를 만들 때만 써야 한다. 이후
#8 BE 세팅(cognito) 적용 -1
참고한 블로그웹이나 모바일 앱 등에서 사용자 관리를 도와주는 AWS의 서비스 중 하나.회원가입, 로그인, Token을 포함하여 회원관리를 해주며, OAuth 2.0도 함께 사용이 가능하여 제공하는 서비스패스워드를 관리자 DB에서 가지고 있게되면, 암호화도 해야하고 토큰
[221024] S3로 이미지 업로드
aws.. 다양한 서비스를 제공해주지만 잠깐 까먹으면 과금나오는.. 진짜 진짜 조심해야 한다. 성윤민짜짜의 성씨도 오늘 과금 만원이 넘게 나왔다. 모르고 방치했으면 정말 큰일날 뻔. AWS 서비스 사용할 때는 과금진짜 조심하자!!Amazon Simple Storage
IAM(Identity and Access Management)
지난 포스팅에서는 트래픽의 유출과 유입을 어떻게 통제하는지에 대해서 다루어 보았다. 하지만 누구에게 접근권한을 주고 누구에게는 권한을 주지않고를 어떻게 선택할 수 있는지 궁금할 것이다.
AWS 서비스 - IAM 사용자 생성하기
AWS에 처음 계정을 생성하면 루트 사용자로 시작한다. 루트 사용자는 루트 사용자로만 가능한 작업을 수행할 때 사용하며 그 외에는 IAM 사용자로 사용할 것을 권장한다. 1. IAM 콘솔로그인 https://console.aws.amazon.com/iam/ 2. 탐
Data Catalog - 프로젝트 간 데이터 세트 메타데이터 탐색
실습 순서1) 기존 데이터 환경에서 소유자 역할을 가지고 탐색2) 기존 데이터 환경에서 제한된 사용자 역할을 가지고 탐색3) Data Catalog를 사용하여 여러 프로젝트간 존재하는 데이터세트에 태그를 지정유의사항1) Data Catalog가 이제 Dataplex라는
BigQuery Omni - AWS 연결
AWS에 연결하려면 AWS IAM 역할을 통해 사용자에게 권한을 부여하기 때문에 빅쿼리용 AWS IAM 역할을 만들어서 빅쿼리에 할당해줘야 연결할 수 있다.우선 BigQuery Connection API 사용이 설정되어 있어야 하고 빅쿼리에서 연결할 s3버킷을 하나 미
[AWS] IAM이란?
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어리소스(Resource): AWS에서는 컴퓨팅, 스토리지, 네트워크 등을 의미함액세스(Access): 리소스를 조작 및 제어 CRUD(
AWS 작업을 위한 전제 조건
AWS 서비스를 관리하는 통합도구 AWS CLI (명령줄 인터페이스) 설치( https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html 참고)쿠버네티스 클러스터와 통신하고 상호 작
[마이크로서비스] AWS 빌드 및 배포(ELK, EKS) part1 (11)
빌드/배포 파이프라인 아키택처 마이크로서비스 빌드/배포 파이프라인 구축과 관련된 부분과 단계를 보자. 빌드/배포 프로세스는 네 가지 핵심 패턴을 기반으로 한다. 지속적 통합/지속적 전달 : 애플리케이션 코드가 커밋되고 배포될 때만 빌드하고 테스트하지 않는다. 즉,
Cloud 운영환경 구성(Feat. AWS)
이번 코드스테이츠의 백엔드 엔지니어링 개발자 부트캠프에 참여하게 되면서 현직개발자 분들의 빠른 성장을 위한 조언 중 자신만의 블로그를 이용하여 배운 것 들을 정리하는게 많은 도움이 된다 하여 시작하게 되었다.그 날 배웠던 것을 길지 않아도 좋으니 정리하며 복습하는 습관
[Next.js] AWS Cognito 사용해 파일 업로드 트래픽 최적화
어플리케이션을 개발하는 과정에서 스태틱한 파일을 처리하는 로직을 구현하는 것은 프론트엔드, 백엔드 입장에서 생각보다 매우 귀찮은 일입니다. 파일의 종류와 크기에 따라서 여러가지 예외의 경우를 처리해야 하는 경우도 있고 사용자 입장에서 진행되는 시간이 지루하게 느낄 수
VOD Streaming Server 구축 5 (AWS)
MediaConvert Job 상태변화 -> CloudWatch Event 발생 -> Lambda Function 실행 -> External API Call
VOD Streaming Server 구축 4 (AWS)
VOD 를 Input S3 넣으면 Event 가 트리거 되고 Lambda 함수를 실행시킨다. 이 때 MediaConvert의 Job이 만들어지고 Output S3 에 HLS 형식으로 저장 된다.
