성덕이의 개발공간

액세스 로깅 (Access Logs)이란? S3 버킷의 모든 활동 (접속, 읽기, 쓰기, 변경 등)을 파일로 만들어 S3 버킷이 저장하는 기능 감사 목적으로 활용 가능 로그 분석을 위해 Amazon Athena같은 분석 도구를 사용 가능 절대로 로그 파일 저장소를 같은 버킷에 하지 말것! (무한루프로 인해 로그파일 지속적인 증가) 실습 기존에 있던 버킷으로 로그를 만들고 새로 생성된 버킷에 로그를 저장하겠다. 같은 리전이여야 돈이 덜든다. (다르면 데이터 비용이 조금더 추가됨) 기존에 있던 버킷을 비워주기위해 다음과 같이 처음 세팅으로 변경한다. 처음 버킷에서 [속성]에 들어가 다음과 같이 세팅하자. 방금 만들어준 버킷을 넣어주고 변경사항을 저장한다. 이제 이 버킷에 있는 모든 객체들의 활동들이 로그파일..

AWS CORS(Cross-Origin Resource Sharing) 이란? Origin = S3 버킷의 주소 CORS는 다른 오리진(다른 웹 주소)에 버킷에 대한 액세스를 공유하는 것 웹사이트에서 요구했을때 다른 버킷에 있는 내용들을 불러올 수 있는 것

AWS S3 정적 웹사이트 호스팅이란? S3에서 정적 웹사이트 호스팅 가능 정적 웹사이트 : 언제 접속해도 항상 같은 페이지를 보여주는, 변하지 않는 페이지 (회사 홈페이지) 동적 웹사이트 : 접속할때마다 변함 (커뮤니티, SNS, 쇼핑몰) - 별도 구축 필요 S3에서는 정적인 웹사이트만 호스팅 가능하고 EC2 등의 별도의 웹서버 운영을 하지 않아도 됨 웹사이트 주소는 버킷이름.S3-Website-리전.amazon.com형식 403 애러발생시 호스팅이 안됐다는 뜻 실습 우선 파일들과 코드들을 버킷에 업로드를 완료시킨다. [속성]에 들어가 정적 웹 사이트 호스팅에서 편집을 눌러 호스팅을 [활성화] 시킨다. 기본 페이지, 오류 페이지를 보여줄 html를 적어주고 호스팅 유형은 다음과 같이 설정한다. 설정이 ..

S3 버전관리란? 객체(파일)이 여러 버전을 가질 수 있음 동일한 파일을 여러번 업로드하면 여러 버전으로 저장된다.(버전1, 버전2...) 이전 버전으로 복구가 가능하다.(덮꺼나 삭제한 경우) MFA Delete 옵션을 통해 실수로 객체를 삭제하는 경우를 방지한다. (한 번 더입력해야 삭제 되는 케이스) 객체를 하나의 파일이 아니라 여러개의 버전별로 파일을 보관할 수 있다. 버전관리 기능을 활성화 해야한다. 버전관리 기능 실습 [업로드]버튼을 통해 업로드(파일추가)를 해보자 버전표시를 체크하고 버전 ID를 볼 수 있다. null인경우는 버전 활성화 전에 만들어진 것이므로 저렇게 표시가 된다. 삭제할 경우 유형을 삭제마커로 만들어 삭제한 것 처럼 보이게한다. (실제로 상제는 아님) 영구적으로 삭제하고 싶으..

데이터 저장 방식 오브젝트 스토리지 오브젝트라고 불리는 개별 유닛에 데이터를 저장하는 스토리지 포맷 각 유닛에는 고유의 식별자 혹은 키가 있어서 분산된 시스템 내 어디에 저장되어 있든지 상관없이 데이터를 찾을 수 있음 각각의 오브젝트에는 키, 데이터 및 옵션 메타데이터가 포함 대표적으로 AWS S3가 있다. 블록 스토리지 데이터를 고정된 사이즈의 블록으로 쪼개 고유의 식별자로 저장하는 방식 원하는 곳에 배치가 가능하다. (일부는 리눅스, 일부는 윈도우...) 대표적으로 AWS EBS가 있다. 파일 스토리지 데이터는 계층적 파일 디렉터리 내의 폴더에서 파일로 저장 해당 데이터에 액세스해야하는 경우, 컴퓨터는 그 데이터를 찾기 위해 경로를 알고 있어야함 메타데이터를 사용해 구성 및 검색 대표적으로 AWS E..

Instance Store 이 3개 모두 ec2와 연결이 가능하다. 특정 EC2 인스턴스 유형에 물리적 디스크가 연결되어 있는 가장 고성능 스토리지 고성능 스토리지가 필요한 애플리케이션에 사용 EC2 인스턴스 종료시 스토리지 데이터도 삭제되므로 임시 용도에 적합 EBS (Elastic Block Store) EC2 인스턴스를 시작하면 AMI가 설치되는 EBS 루트 볼륨이 생성됨 여러 개의 EBS 볼륨을 생성해서 EC2에 연결 가능 (1개의 EC2에 여러 개 EBS 연결 가능) EBS 볼륨은 동일한 가용영역에 있는 EC2에만 연결가능 (사용제약이 조금 있음) 스냅샷을 생성해서 볼륨 백업 및 새로운 볼륨 생성, 복사 가능 EFS (Elastic File System) NFS 프로토콜을 이용하는 리눅스 OS ..

EFS란? 리눅스 OS에서만 연결이 가능하다. (네트워크 파일 스토리지) Network File System(NFS) 프로토콜을 지원 여러 가용영역에 있는 수십~수백대의 EC2 연결 가능 EFS는 보안 그룹을 통해 인스턴스에 연결 (인,아웃바운딩 필터링 가능) EC2 이외에 Linux 방식의 온-프레미스 서버에서도 연결가능 EFS - 성능 및 스토리지 클래스 스토리지 클래스 (내려갈수록 가격 저렴) 표준 스토리지 (Standard) 3개의 가용영역에 데이터 저장, 자주 액세스 하는 파일을 저장하는데 사용 (고가용성) 표준 IA (Standard Infrequent Access) 3개의 가용영역에 데이터 저장, 자주 액세스하지 않는 파일을 저장하는데 사용 One Zone 1개의 가용영역에 데이터 저장, 자..

Instance Store 블록 수준의 임시 스토리지 특정 인스턴스 유형은 Instance Store라고 하는 스토리지를 가지고 있음 이는 서버에 직접 장착되어 있는 물리적 SSD 또는 HDD스토리지 (서버에 직접 장착되어있는 실체 있는거) IOPS 성능이 매우 높은 고성능 스토리지 임시이므로 인스턴스를 중지하거나 최대 절전모드로 전환하거나 종료하면 모든 스토리지 블록이 리셋 임시 파일을 보관하는 가장 빠른 성능의 저장 옵션 EC2 인스턴스가 종료되면 데이터가 삭제되므로 영구적인 저장소가 아닌 고성능을 요구하는 앱의 임시 저장소로 적합 수백 만개의 트랜잭션을 지원하는 I/O처리량이 높은 DB의 데이터의 임시 스토리지 옵션에 사용 중요한 장기 데이터의 경우 S3, EBS, EFS등의 데이터 스토리지를 이용..

EC2 인스턴스에 연결되는 가상(블록)의 스토리지이다. EC2 인스턴스 시작 시 AMI가 설치되는 EBS 루트(부트) 볼륨이 생성됨 여러 개의 EBS 볼륨을 생성하여 EC2에 추가 연결 가능 (EC2에 A-EBS(10GB) + B-EBS(5GB)) 하지만 EBS와 EC2는 동일한 가용영역에 있어야 연결이 가능하다. 스냅샷(Snapshot) 기능을 통해 EBS 볼륨 백업 가능 수명 주기 관리자 (Data Life Cycle Manager) 정책을 통해 스냅샷 생성 일정을 자동화 가능 AWS Key Management Service (KMS)를 이용해 EBS 볼륨 암호화 가능 EBS 볼륨 유형 볼륨 유형에 따라 제공되는 키기 및 IOPS, 최대 처리량이 다름 부트 볼륨은 범용 SSD, 프로비저닝 된 SSD만..

ASG 크기 변경해보기 (자동조정) 예약된 작업 원하는 요일, 원하는 날짜에 따라 (트래픽이 증가할 날 예를들어 연말, 게임 이벤트 등등) 조정할 수 있다. 선택한 날이 되었을 때, 트래픽이 적으면 최소치로 EC2를 낮추고 (원하는건 2개니까 2개로) 트래픽이 많으면 최대 EC2를 5대까지 생성할 수 있다. 예측 크기 조정 정책 CPU사용량, 네트워크 사용량 등등 어느정도 넘어갈 경우를 목표치를 정해놓는다. 넘어갈 경우 수집된 데이터(기록된 데이터)들을 머신러닝하여 자동적으로 늘리거나 줄이는 역할을 해준다. 동적 크기 조정 정책 [단계 크기 조정]과 [단순 크기 조정]은 CloudWatch 경보를 통해 작업을 진행한다. 즉, CloudWatch가 트리거가 되어 용량 단위 (개수) 혹은 현재의 퍼센트지 (..