Cloud Infra Architecture (AWS)/AWS SAA-C03 97

AWS IAM (Identity and Access Management)란? (이론 및 실습)

IAM이란? AWS 계정 및 권한 관리 서비스 AWS 서비스와 리소스에 대한 액세스 관리 사용자, 그룹, 역할, 정책으로 구성 Region에 속하는 서비스가 아닌 글로벌 서비스 다양한 리전 관리 가능 계정 보안 가능 루트 계정 사용을 지양 IAM 계정으로 사용하며 최소한의 권한만을 부여 (최소권한의 원칙) 암호 정책 확인 및 의무 교체 필수 IAM 엑세스 관리 1. 사용자 (User) 사람, ID, 계정 2. 그룹 (Group) 사용자의 그룹별 모음 팀 단위의 모음 ex) 재무팀 3. 역할 (Role) AWS 리소스에서 제공하거나 사용하는 자격증명 S3, RDS EC2 등등에 대한 권한 부여 4. 정책 (Policy) 어떤 사용자에게 어떤 것을 부여하고 어떤 역할만 할 수 있는지 JSON형태로 되어 있음..

AWS 결제 및 비용

AWS Budgets (예산)이란? 예산 지정 후 비용과 사용량 추적하여 확인 RDS / EC2 등 알람을 받거나 리소스 보고서를 작성할 수 있다. AWS => AWS Budgets 누르기 AWS Cost Explorer (비용 탐색기) AWS 서비스에 대한 비용 및 사용량을 분석하는 서비스 월별, 일별 등 사용량 등을 그래프로 시각화하여 볼 수 있음 AWS => Cost Explorer 누르기 AWS 글로벌 인프라 전 세계에 곳곳에 수십개의 지리적 리전에 가용영역(AZ)를 운영하고 있다. 리전 (Region)이란? 여러개의 데이터 센터를 클러스터링 하는 물리적 위치 (워시텅리전, 서울리전, 도쿄리전) 전세계 주요 국가에 위치 (수도 나 큰 도시) 1개의 Region은 2개 이상의 가용영역으로 구성 물론..

On-Premise에서 AWS로 마이그레이션(이전)하기 - WAS & OS

온프레미스 환경에서 스토리지를 운영하다가 AWS(WAS EC2)로 이전하는 경우 CloudEndure를 통해 WAS EC2 Apache로 마이그레이션을 진행한다. 이전 단계 CloudEndure Agent 설치 Staging Area로 복제 마이그레이션 테스트 및 삭제 마이그레이션 수행 및 복제 자원 삭제 순서로 진행한다. 1. CloudEndure Agent 설치 VMware 상에서 Source Machine에 Agent를 설치 설치 완료시 Console Machine탭에 등록 Agent가 Staging Area로 복제 시작 2. Staging Area로 복제 초기 동기화 후 모든 블록 수준 수정을 동기화 초기 복제가 완료된 후 비동기식으로 복제되며 지속적인 모니터링 복제 서버와 볼륨은 15 : 1 비..

On-Premise에서 AWS로 마이그레이션(이전)하기 - WEB

온프레미스 환경에서 스토리지를 운영하다가 AWS(WEB EC2)로 이전하는 경우 Apache를 통해 WEB EC2 Apache로 마이그레이션을 진행한다. 이전 단계 기존 서버 Source 압축 AWS 서버 구축 및 세팅 Source - Target 간 테스트 DNS 서버 설정 순서로 진행한다. 1. 기존 서버 Source 압축 OnPremise환경에서 사용하던 Server의 Source들을 압축 2. AWS 서버 구축 및 세팅 AWS 내의 네트워크를 구성하고 EC2를 구축 WEB Server로 사용할 EC2에 Apache 설치 3. Source - Target 간 테스트 기존 Server에서 AWS 서버에 Source를 복사 복사가 완료되면 PC Host가 무결성 테스트 4. DNS 서버 설정 테스트가 ..

On-Premise에서 AWS로 마이그레이션(이전)하기 - DB

온프레미스 환경에서 스토리지를 운영하다가 AWS(Aurora DB)로 이전하는 경우 AWS DMS를 통해 Aurora DB로 마이그레이션을 진행한다. 이전 단계 복제 인스턴스 생성 Target & Source 엔드포인트 생성 SCT를 이용하여 스키마 변환 마이그레이션 Task 생성 및 Test 순서로 진행한다. 1. 복제 인스턴스 생성 DMS를 설치할 AZ 선택 및 Subnet 선택 2. Target & Source 엔드포인트 생성 Sourece의 경우 On-Premise이므로 소스 엔진, 서비 이름, 포트 등 작성 3. SCT를 이용하여 스키마 변환 AWS Schema Conversion Tool을 사용하여 Source DB에서 TargetDB로 스키마를 변환 4. 마이그레이션 Task 생성 및 Tes..

On-Premise에서 AWS로 마이그레이션(이전)하기 - 스토리지

온프레미스 환경에서 스토리지를 운영하다가 AWS(S3)로 이전하는 경우 DataSync Agent를 통해 S3로 마이그레이션을 진행한다. 이전 단계 데이터 보존 정책 에이전트 배포 암호화 Task 테스트 및 모니터링 순서로 진행한다. 1. 데이터 보존 정책 백업 유형과 현재 보존 정책을 확인하고 이를 통해 이전 데이터량 최적화를 진행한다. 기존 자료 조사 및 분석하여 합리적인 데이터 보존 정책을 제시한다. 2. 에이전트 배포 Local Storage Access를 위해 OnPremise 환경에서 DataSync 에이전트 배포 3. 암호화 특별히 제작된 프로토콜 및 TSL 암호화를 사용하여 인터넷을 통해 데이터를 전송한다. 4. Task 테스트 및 모니터링 수명 주기 규칙 설정 및 4단계(실행, 준비, 전..

AWS 서버 구성도 아키텍처

AWS 서버를 구성하기 전 고려할 사항이 몇가지가 있다. Back Up을 수시로 진행 고가용성 보장 WEB, WAS 로드시간, DB 오버르드 등 완화할 수 있는 기능 WEB 정적 컨텐츠 부하 해결 방안 파일전송 스토리지 이용 보안 및 스토리지 안정성 이들을 고려하여 그림을 그려보자. 3-Tier 구성 서버의 기본 구성은 3-Tier(WEB - WAS - DB) 구조이다. AWS내에서도 각 서버를 구현을 해야하는데 Instance를 만들어 각 기능을 수행한다. 하나의 Availability Zone(가용영역)에 구성해야하며 알맞은 Subnet을 선택한다. Private Subnet은 내부에서만 접근할 수 있으며 Public Subnet은 외부에서도 접근이 가능하다. 당연히 Private Subnet이 보안..