AWS 8

AWS 사용 실수 모음

최근 AWS를 통한 클라우드 웹어플리케이션을 만드는 도중에 사용하는 서비스들에대한 의문이 있었습니다. 내가 과연 한게 알맞은 방법인가? 최근 AWS KRUG에 계신 분들에게 물어보았고 그에 대한 여러 팁들을 얻을 수 있었습니다. 저도 최근에 자주했던 실수들이고 그것이 실 운영에 올라갔을 경우 장애대비를 하기 힘들다는것을 알게 되었습니다. 여러분도 한번씩 점검을 해보셔서 적용을 해보시면 좋을것 같습니다. S3 데이터 관리 측면 종료 방지 기능측면 기본 VPC 사용 VPC CIDR 생각 안하고 사용 AutoScling 서비스 관리 S3 데이터 관리 많은 이용자가 S3버켓을 실수로 삭제하는 경우가 있습니다. 이 경우 복구가 될까요? 라는 질문을 많이 한다고 합니다. 중요한 파일들을 보관하는 용도로 사용하고 있..

AWS 2021.03.21

AWS JAVA sdk 버전 관리에 대하여

도입부 우리는 프로젝트를 진행하면서 AWS 대부분 사용합니다.(S3 , SQS 등등) Java 개발자다 보니까 Java sdk를 이용하게 되는데, 스프링프레임워크에서 제공되는 Spring cloud aws가 있고,AWS에서 제공하는 Java aws sdk가 있습니다. 둘중 하나를 선택하셔서 사용해도 무방하지만, 저는 aws sdk를 사용하는게 더 익숙하기에 해당 sdk를 사용하고 있었습니다. AWS문서를 보던 도중에 문득 궁금한 점이 생겼습니다. SDK버전 1.x와 2.x가 나뉘어져 있더군요! 현재 1.x버전을 이용하고 있었는데, "내가 사용하는 버전이 지원이 종료되나?" 라는 의문이 생겼고 바로 질문을 드렸습니다 본문 한국 아마존 유저그룹에 질문을 했는데 다음과 같은 답변을 받을 수 있었습니다. 만약에..

AWS 2021.03.15

AWS IAM Role 이란?

IAM Role 이란? IAM 역할은 특정 권한을 가진 계정에 생성할 수 있는 IAM 자격 증명입니다. 역할과 사용자 모두 AWS에서 자격증명으로 할수 있는것과 없는것을 결정하는 권한 정책을 포함하는 AWS 자격 증명입니다. IAM 역할은 다음과 같은 주체가 있습니다. AWS 계정의 IAM 사용자 AWS의 서비스 외부 자격 증명 공급자 서비스에 의해 인증된 외부 사용자 특징 액세스 키와 같은 표준 가기 자격증명이 없습니다. 임시 보안 자격 증명을 제공합니다. 한 사람과만 연관되지 않고 해당 역할이 필요한 사람이라면 누구든지 맡을 수 있어야 합니다. 역할의 주체 동일한 AWS 계정의 IAM 사용자 역할과 다른 AWS 계정의 IAM 사용자 Ec2 , CodeDeploy 등 AWS가 제공하는 웹 서비스 SAM..

AWS 2021.03.04

우리는 인프라 환경을 어떻게 구축해야 하는가? - AWS 상담편

우리는 인프라 환경을 어떻게 구축해야 하는가? - AWS 상담편 AWS 도입 이유 최근 내가 속한 팀에서 서버를 이전해야겠다고 마음을 먹었다. 현재 우리는 cafe24호스팅 서버에서 웹 호스팅을 하고 있다. 간략하게 설명을 해주자면, 한 서버에 여러명이 입주해있는 형식이라고 보면 된다. 그러다 보니 권한도 제한적이고 특히 다른 서버의 문제가 생기면 우리 서버에 영향을 끼친다는 점이다. 과거 이때문에 cafe24에 문의를 해봤는데, 답은 다음과 같이 왔다. aws 클라우드 환경으로 이전하려는 이유는 크게 두가지 이유였는데, 정적 콘텐츠 호스팅(CDN) , S3의 편리함 서버 모니터링 환경 구성 을 하기 위해서 옮기기로 결정을 했다. 그래서 내부 개발자들 끼리 퇴근후 시간을 내서 AWS에 관련한 지식을 습득..

AWS 2020.11.23

AWS완전관리형서비스를 이용한 도커 및 쿠버네티스 개발환경구축과정 - 4주차

도커, 쿠버네티스 도커 최신버전 설치(AWS: UserData) #!/bin/bash sudo su - root yum update -y amazon-linux-extras install docker -y yum install docker -y systemctl start docker systemctl enable docker curl https://raw.githubusercontent.com/docker/docker-ce/master/components/cli/contrib/completion/bash/docker -o /etc/bash_completion.d/docker.sh usermod -a -G docker ec2-user // 자동완성 기능 curl "https://awscli.amazona..

AWS 2020.08.29

AWS완전관리형서비스를 이용한 도커 및 쿠버네티스 개발환경구축과정 - 3주차

3주차 AWS 중급 네트워킹 및 보안 - SG, NACL, Peering, Subnet 설계, CloudFront 구성 실습 AWS고가용성 실습 - Auto Scaling 엘라스틱로드 Balancer 구축 오토스케일링을 사용하면 인스턴스를 자동으로 생성한다. 프리티어면 서울리전은 2a , 2c만 생성되기 때문에 2a, 2c를 권장한다. 고성능의 인스턴스를 생성한다면 모든 가용영역을 사용하면 좋겠다. #!bin/bash sudo su - yum update -y yum install -y httpd.x86_64 systemctl start httpd.service systemctl enable httpd.service echo "Hello World form $(hostname -f)" > /var/www..

AWS 2020.08.22

AWS완전관리형서비스를 이용한 도커 및 쿠버네티스 개발환경구축과정 - 2주차

도입부 오늘도 2주차에 오게 되었습니다. 비가 추적추적 너무 많이 와서 양말이 다 젖었을 정도입니다. 그래도 새로운걸 배운다는 즐거운 마인드로 참여하려고 합니다! 저번주에는 재밌는걸 배웠었는데 ,오늘은 실무에서 중요한 부분을 배운다고 하네요. 2주차 AWS 고가용성 환경 구축 - ASG, ELB, Multi-AZ, Global Region 구성 실습 저번주 상기 EC2 COMPUTE 환경 cpu 메모리 제공 VPC 보안을 위해 private한 클라우드 환경 제공 구글의 클라우드 플랫폼에도 있고 에저에도 있다. 프로토콜을 규약을 맞추는 것처럼 다 있다. EBS AMI 위을 잘 이해하면 어떤 클라우드 환경으로 가도 쉽게 된다. 오픈스택을 쓸수도 있다. 스토리지 백업 , 복사 , 스냅샷 다른 리전으로 옮긴다...

AWS 2020.08.15

AWS완전관리형서비스를 이용한 도커 및 쿠버네티스 개발환경구축과정 - 1주차

개인적으로 클라우드에 관심이 많았기에 처음 접한 클라우드는 AWS다. AWS를 사용하면서 요금 폭탄의 괴담을 많이 들었다. 자금 상황이 넉넉하지도 않고, 함부로 쓰기에는 부담스러운 클라우드라 한번 제대로 배워보자고 생각하던 찰나에 회사 메일로 한통의 편지가 왔다. 현재 인천에서 업무를 보고 있기에, 주말에 왕복 4시간 동안 왔다갔다 하는게 쉽지는 않지만, 배움의 기회를 놓치고 싶지 않아서 신청을 하게 되었다. 커리큘럼 1주차 AWS 네트워크 아키텍쳐 - EC2, VPC 구성실습 AWS - AWS퍼블릭 클라우드 특장점 AWS관리도구 - AWS콘솔, AWS CLI AWS-가상머신 - AWS가상머신 생성 및 구성 AWS 네트워크 - AWS네트워크 아키텍쳐 2주차 AWS 고가용성 환경 구축 - ASG, ELB,..

AWS 2020.08.08