AWS

✅ 비교: AWS & Terraform vs. Kubernetes & Helm비교 항목AWS ↔ TerraformKubernetes ↔ Helm주 역할클라우드 인프라 제공컨테이너 오케스트레이션설정 방식AWS 콘솔, CLI, SDK 사용kubectl, YAML 설정자동화 도구Terraform으로 인프라 코드 관리Helm으로 애플리케이션 배포템플릿 관리Terraform .tf 파일Helm Chart (YAML 템플릿)버전 관리Terraform State 관리Helm Chart 버전 관리✅ 공통점Infrastructure as Code (IaC)Terraform은 AWS 인프라를 코드로 관리Helm은 쿠버네티스 애플리케이션을 코드로 관리버전 및 상태 관리Terraform은 state 파일을 활용해 인프라 상태..

EBS volume 은 성능이 뛰어나나, 높은 성능 요구시에는 사용 불가하다 [정의]EC2 Instance 는 가상 머신이나, 실제로는 하드웨어 서버에 연결되어 있다.이와 같은 서버에는 해당 서버에 물리적으로 연결된 디스크 공간을 가진다.EC2 Instance Storage 는, 물리적 서버에 연결된 하드웨어 드라이브를 가리킨다.[장점] I/O 성능 향상을 위해 좋다훌륭한 처리량을 가지고 있다장기적으로 데이터 보관하지 않을 경우에 사용된다.버퍼나 캐시, 스크래치 데이터 또는 임시 콘텐츠를 사용 시에는 좋다.[단점]주의할 점은 EC2 Instance 를 중지하면, 해당 스토리지 또한 손실된다. 이 같은 이유로 임시 스토리지라 불린다.EC2 Instance 에 장애 발생 시, 같이 문제가 나타난다. 데이터 ..

보안 그룹- Cloud 에서 네트워크 보안을 실행하는데 핵심- EC2 Instance 에 들어오고 나가는 트래픽을 제어- 허용 규칙만 포함- 출입이 허용된 것이 무엇인지 확인 가능  - IP 주소 참조 규칙 생성  - 컴퓨터 위치나 다른 보안 그룹 참고 inbound traffic: 외부에서 ec2 instance 로 들어가는 것outbound traffic: ec2 instance 에서 외부로 나가는 것[정의]EC2 instance 의 방화벽포트로 정리인증된 IP 주소의 범위 확인 Diagram 예시) - Security Group 은 여러 인스턴스에 연결할 수 있다.- 인스턴스 또한 여러 Security Group 에 연결할 수 있다.- 보안 그룹은 지역과 VPC 결합으로 통제되어 있다- 기본 설정 ..

- General Purpose (범용성)웹 서버, 코드 저장소와 같은 작업에 적합컴퓨팅, 메모리, 네트워킹 간의 균형이 잘 맞는다t2.micro 가 무료- Compute Optimized (컴퓨팅 최적화)컴퓨터 집약적인 작업에 최적화된 인스턴스 (고성능 프로세스)고성능 웹 서버일부 데이터의 일괄 처리에 사용미디어 트랜스코딩고성능 컴퓨팅 서비스 (HPC)머신 러닝훌륭한 CPU / 컴퓨팅 요구 작업C 로 시작- Memory Optimized (메모리 최적화)메모리에서 대규모 데이터셋 처리하는 유형의 작업에 빠른 성능 제공대부분 인 메모리 데이터베이스가 되는 고성능 관계형, 비관계형의 데이터 베이스에 사용Distributed web scale cache storeBI (business Intelligence..

30. AWS 예산 설정일반 계정으로 설정할 경우,루트 유저로부터 권한 (Activate IAM Access)  을 받은 뒤 진행 가능결제 내역 상세 확인어떤 서비스가 요금을 유발하는지 확인31. EC2 SectionEC2 에서 웹 사이트 띄우기- AWS 에서 제공하는 서비스형 인프라 스트럭쳐 (IaaS)- Autoscaling 통한 확장 가능EC2  구성- OS: Linux / Unix or Windows- CPU: Compute power & cores- RAM: Random-access memory- Storage:  - Network 부착된 storage (EBS & EFS)  - Hardware 부착 storage (EC2 Instance Storage)- Network Card: Public ..

강의: Udemy / Stephane Maarek링크: https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/  내용: [섹션4] 강의 요약IAM 및 AWS CLI 간략 소개 11. IAM 소개: 사용자, 그룹, 정책루트는 계정 생성시에만 사용되어야 한다user 를 생성해라하나의 사용자는 조직 내의 한 사람에 해당사용자를 그룹으로 묶을 수 있다.AWS 에서는 최소 권한의 원칙을 적용사용자가 꼭 필요로 하는 것 이상의 권한을 주지는 않는다12. IAM 사용자 및 그룹 실습IAM 은 리전이 없음별칭은 고유해야 한다실습할 경우, 루트 사용자가 아닌 IAM 사용자를 사용해야 한다13. IAM 정책그림 예Policy Struct..

간단 설명부터 시작해서 설치 방법까지 작성AWS(Amazon Web Services)에서 제공하는 PaaS(Platform as a Service) 서비스애플리케이션을 쉽게 배포하고 운영할 수 있도록 도와주는 플랫폼Elastic Beanstalk을 사용하면 개발자는 인프라 관리에 대한 걱정 없이 애플리케이션 코드에 집중할 수 있습니다.간단 한줄: Architecture 를 한방에 구성   구체적 구성Amazon EC2 Instances (Amazon EC2 인스턴스)Elastic Beanstalk은 애플리케이션을 실행하는 가상 서버로서 Amazon EC2 인스턴스를 사용합니다. 이 인스턴스들은 애플리케이션의 코드 및 데이터를 호스팅하며, Elastic Beanstalk은 이를 관리합니다.Amazon RD..

https://aws.amazon.com/ko/cloudformation/#