🔹Study

배포전략(Rolling, Canary, Blue/Green) 비교 RollingRolling 배포는 서버를 한대 씩 구 버전에서 새버전으로 교체해가는 전략이다.서비스 중인 서버 한대를 제외시키고 그 자리에 새 버전의 서버를 추가한다.이렇게 구버전 에서 새버전으로 트래픽을 점진적으로 전환한다.이와 같은 방식은 서버 수의 제약이 있을 경우 유용하나 배포 중 인스턴스의 수가 감소 되므로 서버 처리 용량을 미리 고려해야 한다. Blue/GreenBlue/Green 배포는 구 버전에서 새버전으로 일제히 전환하는 전략이다.구 버전의 서버와 새 버전의 서버들을 동시에 나란히 구성하고 배포 시점이 되면 트래픽을 일제히 전환 시킨다.하나의 버전만 프로덕션 되므로 버전관리 문제를 방지할 수 있고 또한 빠른 롤백이 가능하다..

보안 그룹- Cloud 에서 네트워크 보안을 실행하는데 핵심- EC2 Instance 에 들어오고 나가는 트래픽을 제어- 허용 규칙만 포함- 출입이 허용된 것이 무엇인지 확인 가능  - IP 주소 참조 규칙 생성  - 컴퓨터 위치나 다른 보안 그룹 참고 inbound traffic: 외부에서 ec2 instance 로 들어가는 것outbound traffic: ec2 instance 에서 외부로 나가는 것[정의]EC2 instance 의 방화벽포트로 정리인증된 IP 주소의 범위 확인 Diagram 예시) - Security Group 은 여러 인스턴스에 연결할 수 있다.- 인스턴스 또한 여러 Security Group 에 연결할 수 있다.- 보안 그룹은 지역과 VPC 결합으로 통제되어 있다- 기본 설정 ..

30. AWS 예산 설정일반 계정으로 설정할 경우,루트 유저로부터 권한 (Activate IAM Access)  을 받은 뒤 진행 가능결제 내역 상세 확인어떤 서비스가 요금을 유발하는지 확인31. EC2 SectionEC2 에서 웹 사이트 띄우기- AWS 에서 제공하는 서비스형 인프라 스트럭쳐 (IaaS)- Autoscaling 통한 확장 가능EC2  구성- OS: Linux / Unix or Windows- CPU: Compute power & cores- RAM: Random-access memory- Storage:  - Network 부착된 storage (EBS & EFS)  - Hardware 부착 storage (EC2 Instance Storage)- Network Card: Public ..

강의: Udemy / Stephane Maarek링크: https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/  내용: [섹션4] 강의 요약IAM 및 AWS CLI 간략 소개 11. IAM 소개: 사용자, 그룹, 정책루트는 계정 생성시에만 사용되어야 한다user 를 생성해라하나의 사용자는 조직 내의 한 사람에 해당사용자를 그룹으로 묶을 수 있다.AWS 에서는 최소 권한의 원칙을 적용사용자가 꼭 필요로 하는 것 이상의 권한을 주지는 않는다12. IAM 사용자 및 그룹 실습IAM 은 리전이 없음별칭은 고유해야 한다실습할 경우, 루트 사용자가 아닌 IAM 사용자를 사용해야 한다13. IAM 정책그림 예Policy Struct..