My StudySpace

참고 블로그: https://support.bespinglobal.com/ko/support/solutions/articles/73000544819--aws-aws-transfer-family%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-s3-sftp-%EC%95%A1%EC%84%B8%EC%8A%A4-%EB%B0%A9%EB%B2%95 작성중 AWS Transfer Family AWS Transfer Family를 이용한 S3 SFTP 액세스 AWS Transfer Family는 AWS Transfer for SFTP, FTPS, FTP를 통해 Amazon S3 혹은 EFS에서 파일을 송수신할 수 있는 완전관리형 지원 서비스이다. 1. AWS Transfer Family에서 SFTP ..

AWS CodePipeline 빠르고 안정적인 업데이트를 위한 파이프라인 자동화 워크플로우 모델링 AWS 서비스 및 3rd Party Tool 조합으로 커스텀하여 CodePipeline 구성 가능 파이프라인 자동화 및 시각적인 모니터링 가능 구성 요소 및 동작 순서 구분 내용 파이프라인(Pipeline) - 파이프라인 생성 시 각 파이프라인당 S3 버킷에 폴더 생성 - 파이프라인에서 배포 플세스가 실행되면 각 폴더에 '아티팩트' 저장 - AWS 계정당 리전별 300개의 파이프라인 생성 가능 단계(Stage) - 파이프라인의 워크플로우를 구분하는 단위 - 각 '스테이지'는 고유한 이름을 가지며 '작업'을 포함함 - 이전 '스테이지'가 수행 완료되어야만 다음 '스테이지'로 넘어갈 수 있음 - 스테이지는 하나..

AWS CodeDeploy 파이프라인 단계 4. CodeBuild instance는 CodeCommit에 접근해서 소스코드 가져와서 빌드와 유닛테스트 진행. 결과물을 S3에 업로드 5. CodeDeploy는 S3에 업로드된 아티팩트를 가져오고 배포에 필요한 애플리케이션 사양파일(appspec.yml) 생성 6. CodeDeploy는 name 태그를 기반으로 배포 그룹(CodeDeploy-agent가 설치된 EC2들 or Autoscaling group)에게 아티팩트를 배포함. 구성 요소 및 동작 순서 구분 내용 애플리케이션 배포할 아티팩트(application)를 식별하는 이름 컴퓨팅 플랫폼 CodeDeploy가 애플리케이션을 배포하는 대상 플랫폼. 종류에는 EC2, Lambda, ECS가 있다. 애플리..

AWS CodeBuild 코드에 대한 빌드와 테스트 파이프라인 단계 1. 사용자가 소스 푸시(CodeCommit) 2. 트리거(소스 푸시) 걸려서 CodePipeline이 CodeBuild에게 빌드 시작 요청 (Codebuild) 3. CodeBuild가 빌드된 파일(buildspec.yml) 즉, 아티팩트를 S3 버킷(혹은 아티팩트 저장소)에 업로드 4. CodeBuild instance는 CodeCommit에 접근해서 소스코드 가져와서 빌드와 유닛테스트 진행. 결과물을 S3에 업로드 구성 요소 및 동작 순서 단계 내용 Source Control - CodeCommit, Github, S3 등의 소스 관리 툴에서 소스코드 불러오기 Build Project - Source Control에서 코드를 가져와..

EBS를 생성할 때, 인스턴스 종료시 비활성화를 yes로 해두었다면 CLI를 통해 No로 설정 수정이 가능하다. 굳이 해당 인스턴스에 접속하지 않아도 설정이 가능하다. 필자는 Cloudshell에서 진행하였다. 1. mapping.json 파일 생성 후 아래 내용 추가 [ { "DeviceName": "/dev/sdg", "Ebs": { "DeleteOnTermination": false } } ] 2. Access Key 및 Region 정보 설정 Access Key 발급을 위해 IAM 사용자를 생성한다. IAM 사용자 > 보안자격 증명 > 액세스 키 생성 AWS 컴퓨팅 서비스에서 실행되는 애플리케이션을 클릭하고 액세스 키를 발급받는다. $ aws configure > 발급받은 User의 Access ..

목표 cross account 환경에서의 nlb → alb → nlb 가능 작성중 NLB 인터넷 경계용 보안그룹 80 open 리스너의 프로토콜:포트 TCP:80 타겟그룹 ALB 지정 타겟그룹의 프로토콜:포트 TCP:80 ALB 인터넷 경계용 보안그룹 리스너의 프로토콜:포트 HTTPS:80 타겟그룹 NLB 지정 (NLB의 eni를 지정) 타겟그룹의 프로토콜:포트 HTTP:80 NLB 내부용 보안그룹 80 open 리스너의 프로토콜:포트 TCP:80 타겟그룹 ALB 지정 타겟그룹의 프로토콜:포트 TCP:80 SSL 적용 url창에 바로 NLB 도메인을 입력할 경우, ACM 적용 X Route53 퍼블릭 호스팅 영역에서 A 레코드로 NLB를 추가하여, 해당 서브 도메인을 url창에 입력해야 ACM 적용 O ..

자살시도가 실패로 끝나 한강의 밤섬에 불시착한 남자. 죽는 것도 쉽지 않자 일단 섬에서 살아보기로 한다. 모래사장에 쓴 HELP가 HELLO로 바뀌고 무인도 야생의 삶도 살아볼 만하다고 느낄 무렵. 익명의 쪽지가 담긴 와인병을 발견하고 그의 삶은 알 수 없는 희망으로 설레기 시작한다. 자신의 좁고 어두운 방이 온 지구이자 세상인 여자. 홈피 관리, 하루 만보 달리기… 그녀만의 생활리듬도 있다. 유일한 취미인 달사진 찍기에 열중하던 어느 날. 저 멀리 한강의 섬에서 낯선 모습을 발견하고 그에게 리플을 달아주기로 하는 그녀. 3년 만에 자신의 방을 벗어나 무서운 속도로 그를 향해 달려가는데... 김씨 표류기는 보고 싶었던 영화 중 하나였다. 언제 보나 했는데 이번에 한번.... 볼 수 있었다. 국내에서는 흥..

삼성SDS 컨설턴트로 일하고 있는 저자 "주호재" 님이 쓴 책이다.디지털 트랜스포메이션에 대한 개념이 모호한 분들에게 이 책을 추천한다 !! 부트캠프 시절, 팀원이 나에게 '디지털 트랜스포메이션'이 뭐냐고 물었었는데"클라우드, 인공지능 뭐 이런 IT 요소 도입한다는 말 아닐까요? 글쎄요.."하고 애매모호하게 대답했던 기억이 있다.집에 가서 찾아봐도 온갖 추상적인 개념들만 오고 가서 명확히 이해하지 못한 채 넘어갔던 것 같다. https://m.blog.naver.com/innofitpartners/222139518163?view=img_1  [인사이트] 카드북 : 단순하게 설명할 수 없다면 충분히 알지 못한 것이다 - 현장 컨설턴트가 알디지털 트랜스포메이션 시대에 꼭 읽어봐야 할 책을 재구성하여 소개드리..

Route53 Resolver 구성 요소 항목 내용 Resolver 도메인 이름과 IP 주소를 상호 변환하는 기능. 라운드로빈 호스트명 하나에 IP를 여러 개 할당하고, IP 반환을 요청하면 제일 앞쪽 IP부터 연결하려는 특성을 이용하여, 접속할 때마다 IP주소를 반환하는 순서를 바꾸는 방식. 트래픽 흐름 서버의 부하와 가장 효율이 좋은 서버의 IP 주소를 반환하도록 조정 호스트 영역 DNS의 설정 단위로, 도메인 전체 혹은 서브도메인을 칭함 레코드 도메인 및 서브도메인에 설정하는 항목 쿼리 DNS에 대한 요청 사용하는상황 AWS Route53과 온프레미스의 프라이빗 도메인을 공유하고자 할 경우 Account A의 VPC와 Account B의 VPC는 Transit gateway로 연결되어 있으며, 프라..

포트 번호 서비스 내용 22 SSH SSH 통신 23 Telnet TELNET 통신 25 SMTP 메일 송수신 80 HTTP 웹 송수신 443 HTTPS 웹 송수신 1433 SQL Server 데이터베이스 통신 1521 Oracle Database 데이터베이스 통신 3306 MySQL 데이터베이스 통신 5432 PostgreSQL 데이터베이스 통신 27017 MongoDB 데이터베이스 통신 5439 Redshift 데이터 웨어하우스 통신 20, 21 FTP 파일 전송 통신 (AWS 사용 드묾) 53 DNS 도메인 관리 통신 (AWS 사용 드묾) 3389 RDP 원격 데스크톱 통신 32768-65535 AWS의 경우 아웃바운드 지원 POP3, IMAP는 오래된 포트라 뺐음..