My StudySpace

스토리지 클래스 Standard 클래스 데이터 액세스 속도 빠름 요청 처리 빠름 데이터 검색 요금 X, 최소 용량 요금 X 쉽게 사용하기 좋은 클래스 Intelligent-Tiering 액세스 패턴 분석 및 클래스 이동으로 데이터 저장 비용 절약 데이터 검색 요금 X, 최소 용량 요금 O 계층 간 이동 요금 부과되지 않음 기본적으로 빈번한 액세스와 간헐적 액세스하는 계층에 객체(파일)를 저장한다. 예를 들어 30일간 연속으로 액세스가 없는 객체는 간헐적 액세스 계층으로 이동하고, 이 객체에 대한 액세스가 늘어나면 다시 빈번한 액세스 계층으로 이동한다. Frequent Access 계층(자동) S3 Intelligent-Tiering에서 생성하거나 전환한 객체가 수명 주기를 시작하는 기본 액세스 계층 짧은..

업로드 다운로드 구분하여 막는 방법 파일 읽기: HTTP 사용 S3 버킷 정책 수정 1. HTTP 요청에만 Action S3:GetObject 액세스 제한 https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-HTTP-HTTPS ※ CloudFront 지나면 모두 http 통신함 2. IP대역 제한 https://repost.aws/knowledge-center/block-s3-traffic-vpc-ip S3 수명 주기(라이프사이클) 버킷 참고 문서: https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-l..

로그 종류 시스템 로그 ➣ OS 사용자 계정별 모든 작업에 대해 모니터링 실시 및 감사 로그. → 서버접근제어 ➣ 접속 이력 및 쿼리에 대한 실시간 모니터링 및 대시보드. → DB접근제어 AWS 계정 로그 AWS CloudTrail ➣ AWS 계정 내에서 수행한 모든 API 호출에 대한 로깅 ➣ 어떤 계정이, 언제, 무엇을 작업(호출)했는지에 대한 AWS 계정 로그 AWS 서비스 로그 CloudWatch Logs ➣ EC2, ELB, VPC Flow Logs, CloudTrail에서 생성된 서비스 로그 VPC Flow 로그 ➣ VPC 내에서의 트래픽 흐름에 대한 세부 정보. 보안 분석, 문제 해결, 규정 준수, 성능 모니터링 목적. ➣ 트래픽의 출발지 및 목적지 IP와 포트번호, 프로토콜, 트래픽 양(패..

Problem 서로 다른 account 및 VPC 간 ALB → NLB 통신이 안되는 문제 ALB의 대상그룹을 NLB의 eni로 등록하였다. Cause https://okky.kr/questions/404005 Socket.io는 HTTP 프로토콜로 웹소켓을 구현한 것으로, 텍스트 기반의 HTTP 통신이다. 고로 TCP 통신이 불가하다. Solution ALB → ALB 로 바꾸고 통신이 가능해졌다 !! vpc A vpc B ALB → ALB 통신 리스너 대상그룹 https https 이렇게 되어있어서 대상그룹의 vpc B에는 ACM 인증서가 없어서 오류가 났음.(wrong number...) 리스너 대상그룹 https http 으로 설정하여 해결 +) 추가적으로 http 요청도 https로 리다이렉션 ..

들어오는 트래픽에 대해 어디로 가라!! 하고 경로 지정해주는 역할은 잘 알겠는데... 반환 트래픽에 대한 부분은 어떻게 설정해야하는지????? 를 몰라서 헤맸었던 기억이 새록새록초록 경로 제어 Destination Target 13.244.100.0/24 B 122.248.192.0/18 B 14.230.38.0/24 B 108.128.0.0/13 C 위의 라우팅 테이블은 다음처럼 해석할 수 있다. 대상(Destination) 타깃(Target) 목적지가 13.246.100.0/24 범위에 있으면 B로 이동하시오 목적지가 122.248.192.0/18 범위에 있으면 B로 이동하시오 목적지가 14.230.38.0/24 범위에 있으면 B로 이동하시오 목적지가 108.128.0.0/13 범위에 있으면 C로 이..

Terraform vs CloudFormation terraform은 드리프트 강제이지만 CloudFormation은 선택이다. 인프라 변경을 알아차리려면 CloudFormation Stack에서 Draft Detection을 수행해야하는 요구사항이 있다. 매번 인프라 배포 때마다 Draft Detection을 수행하기에 어려움이 있다. 둘다 모두 선언형 이므로 실제 인프라가 적용된 결과와 적용할 내용이 직관적으로 매핑됨 → 고로 드리프트가 중요하다. Drift(드리프트) 참고 블로그: https://tech.inflab.com/202202-aws-cdk-to-terraform/ 인프라 변경에 따른 사고 IaC로 관리되고 있는 서비스의 설정값과 실제 배포된 서비스의 설정값이 다를 경우 드리프트 감지 서비..

VIF (가상 인터페이스) [ AWS Cloud ] VPC ---------------------- DCG ----------------------- DX Location -------- On-Premise VGW Association VIF 여기서 VIF는 실제 DX 즉, 물리적인 연결 선을 말한다. AWS Cloud(VPC ↔︎ DCG) 내부 간의 연결은 물리적인 연결 선이 필요하지 않지만, AWS Cloud와 DX Location 간의 연결은 물리적인 연결 선이 필요하다. 여러 VPC (VGW) ↔︎ DX Location 구성일 경우, 물리적인 연결 선이 VPC 갯수만큼 필요하다. 하지만 DCG를 가운데에 프록시로 둘 경우, 실제로 물리적인 연결 선은 하나만 필요하고 나머지는 AWS Cloud 내부..

참고블로그: https://open-infra.tistory.com/58 온프레미스에서 S3로 파일 전송 온프레미스 정보 업데이트 온프레미스 >>>> FTP 서버 >>>> S3 (Transfer Family) 1. AWS Transfer Family 사용 온프레미스 ---파일---> TF ---텍스트-->S3 1. 온프레미스에서 ssh key 생성 2. S3 버킷 생성 3. AWS Transfer Family(SFTP, FTPS, FTP 지원) SFTP - SSH 파일 전송 프로토콜 - 보안 셸을 통한 파일 전송 엔드포인트 유형 1) 공개적 액세스 : 인터넷을 통해 액세스 2) VPC 호스팅: 보안그룹 통해 액세스 제어 4. IAM 역할 생성 S3 Full Access 정책 추가 5. AWS Transf..

DocumentDB https://aws.amazon.com/ko/documentdb/features/?pg=ln&sec=hs JSON 도큐먼트 데이터베이스 - Amazon DocumentDB(MongoDB 호환) 기능- Amazon Web Services aws.amazon.com 인스턴스 수동 제거로 비용 절약 고객은 AWS Management Console에서 몇 번의 클릭만으로 원하는 크기의 복제본 인스턴스를 새로 만들거나 인스턴스를 제거하여 컴퓨팅 및 메모리 리소스의 규모를 조정하고 확장 또는 축소를 지원할 수 있다. 컴퓨팅 크기 조정 작업은 일반적으로 몇 분이면 완료된다. mongodb replica set 1. Primary: write, Read 수행 2. Secondary: Read 수행..

efs.util 헬퍼 사용하지 않고, nfs client 사용하였다. EFS 보안그룹 포트 2049 오픈 mount할 디렉터리 생성 $ sudo mkdir /efs 마운트 하고자하는 Server 접속하여, 마운트할 디렉터리를 생성한다. mount 명령어 실행 (영구X) $ sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs- 123abcd123abcd.efs.ap-northeast-1.amazonaws.com:/ /efsdir /etc/fstab 작성 (영구O) fs-123abcd123abcd.efs.ap-northeast-1.amazonaws.com:/ /efsdir nfs4..