분류 전체보기
[AWS-SAA] 01. IAM과 AWS CLI에 대하여
IAMIAM 사용자 및 그룹- IAM은 Identity and Access Management의 준말로 Global 서비스이다. 즉, 어떤 리전에 종속되지 않는다.- Root 사용자는 계정 생성 시 자동으로 만들어지는 계정으로, 가급적이면 사용하거나 공유하지 않아야 한다.- 권장하지는 않지만 User는 Group이 없을 수 있다.- Group 안에 Group은 불가능하고, 오직 User만 참여할 수 있다.- 하나의 User는 여러 Group에 소속될 수 있다.- 즉 관리자가 원하는대로 사용자 및 그룹 단위로 분리할 수 있고, 이를 기준으로 권한 제어를 할 수 있다. 이를 통해 보안이나 비용 발생 문제를 해결할 수 있다.- AWS에서는 최소 권한의 원칙을 적용해 사용자가 반드시 필요한 이상의 권한을 주지 ..
[AWS TechCamp] 기초부터 배우는 AWS 핵심 서비스로 웹 애플리케이션 구축하기 후기 및 요약
AWS VPCAWS Region- AWS Region은 전세계에 AWS DC가 클러스터 형태로 위치한 물리적 위치를 말함.- 하나의 리전은 고가용성, 확장성과 내결함성을 위해 3개 이상의 AZ로 구성됨.- 34개의 리전, 108개의 가용 영역, 600+개의 POPs를 지원함. 가용영역- 모든 AWS 리전은 최소 3개의 물리적으로 분리된 AZ로 구성됨.- 각 AZ는 독립적으로 분리돼 높은 대역폭 저지연 네트워크로 구성되어 있음.- 여러 개의 가용영역을 활용해 고가용성 구축을 권고하고 있음. VPC- VPC는 사용자가 정의하는 논리적으로 격리된 가상의 프라이빗 네트워크 환경임.- 간단한 구성만으로도 AWS의 확장 가능한 인프라를 기존 DC 환경과 유사하게 사용할 수 있음.- AWS 리전 안에 VPC 공간이 ..
[AWS-SAA] 00. AWS 글로벌 인프라 구조 (압축 요약)
AWS Global Architecture- AWS Region- AWS Availabilty Zones- AWS Data Centers- AWS Edge Locations / Point Of Presence AWS Region- 리전은 전 세계에 걸쳐 분산되어 있는 AWS의 인프라 단위를 말한다. 예) 파리, 스페인, 오하이오 등- 각각의 리전은 AWS의 사설 네트워크로 통신한다.- 각각의 리전에는 이름이 있다. 예) us-east-1, us-east-2 등- 리전은 데이터 센터의 집합이다.- AWS 리전을 선택할 때 고려해야 할 사항들 : 법률 준수, 지연 시간 고려, 리전별 요금 고려- 모든 리전이 동일한 서비스를 지원하는 것은 아니다. 필요한 경우 아래에서 리전별 지원하는 AWS 서비스를 확인할 ..
'러닝 깃허브 액션'을 읽고 나서
' 러닝 깃허브 액션 ' 책과의 인연한빛미디어의 리뷰어 활동(나는 리뷰어다 ‘2024’)에 선정되어 6월에는 '러닝 깃허브 액션'을 제공 받았다.졸업 프로젝트 때 한 번 사용했던 경험이 있는데, 그 때는 다른 프로젝트에 사용됐던 걸 단순히 재사용하는 수준에 불과했다.그래서 따로 한 번쯤은 공부해봐야 하지 않을까 싶어서 읽게 됐다. 이 책을 읽으면서 인상 깊었던 점이 책은 깃허브 액션에 대한 내용만 담고 있지는 않다. 기본적인 CI/CD에 대한 이론도 충분히 설명해 주므로, 입문자에게 추천하고 싶은 책이다. 깃허브 액션의 기본적인 내용들부터 원리, 구현 방법 등을 자세하게 설명하고 실습할 수 있게 구성되어 있다.실습 내용은 주로 도커, JS, Shell 등을 사용한 커스텀 액션 작성부터, 워크플로에서 발생..
'한 권으로 배우는 도커 & 쿠버네티스'를 읽고 나서
' 한 권으로 배우는 도커 & 쿠버네티스 ' 책과의 인연한빛미디어의 리뷰어 활동(나는 리뷰어다 ‘2024’)에 선정되어 5월에는 '한 권으로 배우는 도커 & 쿠버네티스'를 제공 받았다.과거에 도커, 쿠버네티스를 사용하긴 했었으나 필요한 걸 그때 그때 학습해 사용했던 탓에 머리에 많이 남아있지 않았다.군인 신분이여서 실습할 수 있는 환경은 안 되지만, 취업 이후에도 읽어볼만 한 도서인 것 같아서 5월 리뷰에 도전했다. 내 마음대로 생각해서 한 줄로 정리해 보는 저자의 의도제목에서 느껴질 정도로 저자의 의도는 명확했다. 한 권으로 도커, 쿠버네티스를 기본 개념 및 일반적인 상황에서 능숙하게 사용할 수 있을 정도의 숙련도를 제공하는 것이였다.“도커, 쿠버네티스를 빠르게 입문하고 싶은 자들을 위한 책” 이 책을..
AWS 한 번에 초기화 할 때 aws-nuke를 사용하자
aws-nuke 란?"nuke"는 "완전히 제거하다" 또는 "전멸시키다"라는 의미입니다.AWS Nuke는 Amazon Web Services(AWS) 계정 내의 리소스를 일괄적으로 삭제하는 데 사용합니다.특정 AWS Account 내의 모든 리소스를 완전히 정리하고 초기 상태로 만듭니다.즉, 주로 계정을 정리하거나, 사용하지 않는 리소스를 정리할 때 사용합니다. aws-nuke 설치https://github.com/rebuy-de/aws-nuke/tree/main GitHub - rebuy-de/aws-nuke: Nuke a whole AWS account and delete all its resources.Nuke a whole AWS account and delete all its resources..