AWS
23 posts
/static/4c7d3cc3b0d1c53e66381163de17e318/efs.png
AWS Elastic File System(EFS) 마운트

🎈 EFS 실습 AWS EFS를 생성하여 EC2에 마운트하여 파일이 공유되는지 확인해 보자. 🎆 EFS 생성하기 EFS 콘솔 접속 -> 파일 시스템 생성 클릭 이름 : my-efs 마운트할 EC2 인스턴스와 같은 VPC 선택 나는 이전에 ec2 인스턴스를 2개 생성해 놨다. efs2.PNG my-efs 클릭하여 세부 정보 보기 생성된 efs 의 전용 보안그룹이 필요하다. 새로운 보안 그룹을 생성해준다. efs3.PNG efs4.PNG vpc는 나의 ec2와 같은 vpc로 잡아주면 된다 다시 내가 생성한 efs 파일시스템 세부정보 보기를 클릭후 네트워크 탭에서 관리 버튼 글릭후 보안 그룹을 내가 생성한 그룹으로 바꿔준다. efs5.PNG efs6.PNG 🎇 EFS 파일 시스템 - 마운트 방법(재부팅 하면 마운트 해제됨) 생성한 파일 시스템을 선택한 후에 efs2.PNG 연결 버튼을 클릭한다. efs7.PNG 연결 버튼을 누르면 인스턴스에 탑재하는 명령어가 나온다. 나의 경우에는 EF…

March 28, 2022
AWS
/static/4c7d3cc3b0d1c53e66381163de17e318/efs.png
AWS Elastic File System(EFS) 란?

🎈 AWS Elastic File System 란? AWS EFS는 파일 방식으로 데이터를 저장하는 AWS의 대표 fully-managed file storage 서비스이다. 파일 스토리지는 일반적으로 OS에서 이용되는 파일 시스템에 사용되는 비교적 친숙한 방식의 스토리지이다. AWS EFS가 갖는 주요 특징들을 알아보자. EFS 의 특징 파일 스토리지는 block 혹은 object 방식의 스토리지와 달리, 폴더와 파일로 구성된 계층적 구조를 갖는다. AWS EFS는 SAN 방식으로 구현된 AWS EBS와 다르게, NFS(Network File System)를 기반으로 여러 EC2 인스턴스가 동일한 파일 시스템을 공유할 수 있다. AWS EFS는 기본적으로 수 천 여개의 concurrent NFS connection을 지원한다. Elastic 이라는 이름처럼, AWS EFS는 파일이 추가/삭제됨에 따라 스토리지의 용량이 탄력적으로 증가/감소하게 된다. 이러한 특징은 적절한 용량과 …

March 25, 2022
AWS
/static/6aac43b0807c1b8be8cd9d3a51343804/SQS.png
Amazon Simple Queue(SQS) 생성

🎈 Amazon SQS 시작하기 이 섹션에서는 Amazon SQS를 익숙하게 사용할 수 있도록 Amazon SQS 콘솔을 사용하여 대기열과 메시지를 관리하는 방법을 설명합니다. 🍕 1단계: 대기열 생성 가장 먼저 이루어지고 가장 흔한 Amazon SQS 태스크는 대기열을 생성하는 것입니다. 이 절차는 FIFO 대기열을 생성 및 구성하는 방법을 보여줍니다. 에서 Amazon SQS 콘솔을 엽니다. https://console.aws.amazon.com/sqs/ 대기열 생성을 선택합니다. sqs1.PNG 이표준대기열 유형이 기본적으로 선택됩니다. 선택FIFO. 대기열을 생성한 후에는 대기열 유형을 변경할 수 없습니다. 대기열을 입력합니다. FIFO 대기열의 이름은 로 끝나야 합니다..fifo접미사. sqs2.PNG 나머지 기본설정 그대로 나두고 대기열 생성 클릭 🍔 2단계: 메시지 전송 대기열을 생성한 후 그 대기열에 메시지를 보낼 수 있습니다. 왼쪽 탐색 창에서Queues. 대기열 …

March 24, 2022
AWS
/static/6aac43b0807c1b8be8cd9d3a51343804/SQS.png
Amazon Simple Queue(SQS) 란?

🎈 Amazon Simple Queue 서비스란 무엇입니까 🍕 Amazon SQS 사용의 이점 보안–제어Amazon SQS 대기열로 메시지를 전송하고 이 대기열로부터의 메시지를 수신할 수 있는 사람 서버 측 암호화 (SSE)는 에서 관리되는 키를 사용하여 대기열의 메시지 내용을 보호함으로써 민감한 데이터를 전송할 수 있습니다.AWS Key Management Service(AWS KMS). 내구성— 메시지 안전을 위해 Amazon SQS 는 메시지를 여러 서버에 저장합니다. 표준 대기열 지원최소 1회의 메시지 전송및 FIFO 대기열 지원정확히 한 번 메시지 처리. 가용성— Amazon SQS 사용중복 인프라는 메시지에 대한 고도의 동시 액세스와 메시지 생성 및 소비에 대한 고가용성을 제공합니다. 확장성— Amazon SQS 각각 처리할 수 있습니다.요청 버퍼링독립적으로 투명하게 확장하여 프로비저닝 지침 없이도 로드 증가 또는 급증을 처리합니다. 안정성— Amazon SQS 는 처…

March 24, 2022
AWS
/static/6e89badcda37d6c6939da19bb58ddbaa/opensearch.png
OpenSearch 검색 애플리케이션 생성

✅ 개요 AWS 의 OpenSearch를 사용하여 간단한 Serverless 검색 애플리케이션을 생성해보자 Amazon API Gateway로 사용자를 OpenSearch API 및 AWS Lambda의 하위 집합으로 제한하여 API Gateway에서 OpenSearch Service로 보내는 요청에 서명하도록 구현 하겠다. Aws OpenSearch(Elasticsearch) 관련 포스팅은 여기를 참고하자 🧀 1단계: 샘플 데이터 인덱싱 사전 조건은 OpenSearch Service 도메인입니다. 이전 포스팅을 참고하여 도메인은 만들어져 있다는 가정하에 진행 합니다. sample-movies.zip을 다운로드하여 압축을 해제하고 _bulk API를 사용해 5,000개 문서를 movies 인덱스에 추가합니다. estuto1.PNG 🥨 2단계: API Gateway에서 API 생성 API Gateway를 사용하면 보다 제한된 API를 생성하고 OpenSearch _search API…

March 22, 2022
AWS
/static/02527faa21e636f66be5b525ff91fc94/lambda.jpg
Lambda Layers 사용하기

🎈 Lambda Layers의 핵심? “Lambda에 코드 만들어 올릴 때 매번 패키지(pip 패키지 등) 세트 만들어 올리는거 귀찮았지? 같은 Dependency 가지는 함수라면 코드만 따로 빼고 의존성 패키지는 Layers라는 곳으로 빼서 사용해!” 즉, 굉장히 편리해진 요소가 추가된 것이죠. 그렇다면 Layers는 어떻게 동작할까요? ✅ 람다 사용을 위해 간단한 예제를 통한 실습을 해보자. 🍕튜토리얼 Lambda Layers는 어떻게 사용하나요? 아주아주 간단하고 심플한 크롤링 코드를 Lambda에 올려 사용한다고 가정해봅시다. 해당 코드는 requests와 bs4라는 모듈을 사용합니다. 이 블로그를 긁어 h1태그 하나의 글자를 가져와봅시다. 하지만 아무런 준비 없이 AWS Lambda 콘솔에서 위 코드를 저장하고 실행하면 아래와 같은 No module named ‘requests’ 에러가 납니다. 위 에러 메시지는 requests라는 모듈을 찾을 수 없다는 파이썬 에러입니다…

March 21, 2022
AWS
/static/066bcf7d24a6d86f02fa4857d6b8421a/elasticsearch.png
AWS OpenSearch(Elasticsearch) 사용법

🎈 개요 내가 진행한 프로젝트 에서 검색 엔진으로 오픈서치를 선택하여 사용해야하는 상황이 있었다. 해당 부분은 사실 인프라에서 진행하였지만 진행중 공부한 내용들을 기재 하려한다. 이번 글에서는 간단하게 도메인 생성과 키바나접속등 기본적인 내용만 다룰 예정이다. 🚀 Amazon OpenSearch Service 시작하기 Amazon OpenSearch Service를 사용하여 테스트 도메인을 만들고 구성하는 방법을 진행해 보자 OpenSearch Service 도메인은 OpenSearch 클러스터와 동의어입니다. 도메인은 설정, 인스턴스 유형, 인스턴스 수, 스토리지 리소스를 지정한 설정입니다. 🦖 1단계: OpenSearch Service 도메인 생성 콘솔을 사용하여 OpenSearch Service 도메인을 만들려면 https://aws.amazon.com으로 이동하여 콘솔에 로그인(Sign In to the Console)을 선택합니다. 분석(Analytics)에서 Amazon…

March 14, 2022
AWS
/static/6e89badcda37d6c6939da19bb58ddbaa/opensearch.png
OpenSearch 란?

🎈 OpenSearch란 무엇입니까? OpenSearch는 배포형 오픈 소스 검색과 분석 제품군으로 실시간 애플리케이션 모니터링, 로그 분석 및 웹 사이트 검색과 같이 다양한 사용 사례에 사용됩니다. OpenSearch는 데이터 탐색을 쉽게 도와주는 통합 시각화 도구 OpenSearch와 함께 뛰어난 확장성을 지닌 시스템을 제공하여 대량 데이터 볼륨에 빠르게 액세스 및 응답합니다. Elasticsearch 및 Apache Solr와 마찬가지로 OpenSearch는 Apache Lucene 검색 라이브러리를 사용합니다. OpenSearch 및 OpenSearch 대시보드는 Elasticsearch 7.10.2 및 Kibana 7.10.2에서 파생되었습니다. 🚀 OpenSearch가 만들어진 이유는 무엇인가요? Elastic은 Elastic License 또는 Server Side Public License(SSPL) 하에서 사용할 수 있는 소스 코드를 사용하여 Elastic Lice…

March 14, 2022
AWS
/static/066bcf7d24a6d86f02fa4857d6b8421a/elasticsearch.png
Elasticsearch 란?

🎈 Elasticsearch는 무엇인가요? Elasticsearch는 텍스트, 숫자, 위치 기반 정보, 정형 및 비정형 데이터 등 모든 유형의 데이터를 위한 무료 검색 및 분석 엔진으로 분산형 및 개방형을 특징으로 합니다. Elasticsearch는 Apache Lucene을 기반으로 구축되었으며, Elasticsearch N.V.(현재 명칭 Elastic)가 2010년에 최초로 출시했습니다. 간단한 REST API, 분산형 특징, 속도, 확장성으로 유명한 Elasticsearch는 데이터 수집, 보강, 저장, 분석, 시각화를 위한 무료 개방형 도구 모음인 Elastic Stack의 핵심 구성 요소입니다. 보통 ELK Stack(Elasticsearch, Logstash, Kibana의 머리글자)이라고 하는 Elastic Stack에는 이제 데이터를 Elasticsearch로 전송하기 위한 경량의 다양한 데이터 수집 에이전트인 Beats가 포함되어 있습니다. 🚀 Elasticsea…

March 14, 2022
AWS
/static/63d6ecd78662fef9b45b21bd304153c8/aws.png
AWS RDS Private + EC2 연결

✅ 개요 RDS를 생성하여 사용할때 외부에서의 접근을 허용하면 보안상의 약점이 생긴다. 이를 방지하기 위해 외부에서의 접근을 제한하는데 그렇다면 개발자가 어떻게 RDS에 접근을 할수 있을까? 방법은 EC2를 통한 접근이다. 이번 시간에는 비공개 RDS를 생성하여 EC2에서 접근하는 방법을 알아보자. 🔒 RDS 를 외부에 노출 시키지 않는 이유 가장 큰 문제는 보안이다. DB에 모든 정보들이 담겨져 있는 공간인데, 이것이 외부 네트워크에 노출이 되어 있으면 보안에 상당히 취약할 것. 그래서 VPC안에 있는 EC2를 통해서만 접속하게 하는것 이다. 또한 애플리케이션 서버 또한 안전하게 RDS에 접속할 수 있다는 장점이 있다. 위의 그림과 같이 SSH를 통해 EC2에 접속하고, EC2에서만 RDS로 접속할 수 있게 네트워크 구성을 한다 참고 🦄 EC2 인스턴스 시작 및 구성 EC2 인스턴스 생성 일단 기본적으로 인스턴스를 생성 해야한다. 🎈 RDS 생성방법 👓 EC2 생성방법 생성 …

March 03, 2022
AWS
/static/7d3db75af08265e6d086510add2a9471/ec2.png
AWS EC2 접속 방법

🎈 EC2 인스턴스 생성하기 먼저 테스트를 위해 인스턴스를 하나 생성 합니다. 🙏 ec2 생성방법은 링크를 참고해주세요! 해주세요~! ec2connect1.PNG 나는 이렇게 conect라는 이름으로 생성해주었다 💪 프라이빗 키 파일을 통한 접속 인스턴스를 생서할때 다운받은 key 파일이 있을것이다. 나는 C:\Users\leesu 해당 경로에 옮겨주었다. 윈도우 사용자의 경우 해당 pem 파일의 권한을 수정해 줘야한다. 권한 수정은 👉 참고 생성한 인스턴스를 체크하고 연결버튼 클릭 ec2connect2.PNG SSH 클라이언트 클릭 ec2connect3.PNG 맨아래 예시의 명령어를 복사하여 커멘드 창에서 실행 ec2connect4.PNG 접속이 완료된걸 확인할수 있다. 💪 Session Manager 활용하여 접속하기 EC2를 사용하다 보면 SSH Key 파일이 없는데 급하게 서버에 붙어야 하는 상황이 생기게 된다. AWS에서는 session manager 라는 기능을 제공하여…

March 03, 2022
AWS
/static/7d3db75af08265e6d086510add2a9471/ec2.png
AWS EC2 생성

🎈 EC2 인스턴스 생성하기 EC2 서비스에서 생성한 가상 서버를 인스턴스라 합니다. 서버를 켜고 끄는것은 인스턴스를 실행하고 종료한다는 의미와 같습니다. 인스턴스 시작 ec21.PNG 우측 상단에 region을 서울로 선택하고, “인스턴스 시작” 버튼을 클릭합니다. 아래의 각 단계마다 ”?”아이콘 또는 링크에 자세한 공식문서 설명이 있으므로, 공식문서를 꼭 참고하시길 바랍니다. AMI 선택 ec22.PNG 보시는 이미지들은 AWS에서 제공하는 이미지들입니다. AMI는 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿으로서, 이미지를 통해 인스턴스를 쉽게 만들 수 있습니다. 여기서는 “Amazon Linux 2 AMI (HVM), SSD Volume Type” 인스턴스를 선택합니다. Amazon Linux 2는 차세대 Amazon Linux 운영 체제로, 현대식 애플리케이션 환경에 Linux 커뮤니티의 최신 향상 기능과 함께 장기적인 지원을 제공한다…

March 03, 2022
AWS
/static/7d3db75af08265e6d086510add2a9471/ec2.png
AWS EC2 란?

🎈 Amazon EC2 란? Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. Amazon EC2의 기능 Amazon EC2는 다음의 기능을 제공합니다. 인스턴스: 가상 컴퓨팅 환경 mazon 머신 이미지(AMI): 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿으로 인스턴스를 쉽게 만들 수 있습니다. 인스턴스 유형: 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용량의 여러 가지 구성 제공 키 페어를 사용하여 인스턴스 로그인 정보 보호(AWS는 퍼블릭 키를 저장하고 사용자는 개인 키를 안전한 장소에 보관하는 방식) 인스턴스 스토어 볼륨: 임시 데이터를 저장하는 스토리지 볼륨으로 인스턴스 중단, 최대 절전 …

March 03, 2022
AWS
/static/5c67821b35ff45539d8dabf6704f8181/awsSM.png
AWS Secrets Manager 생성

🔒 AWS Secrets Manager 생성 튜토리얼 🍕민감성 데이터 저장 방식(ex token,accesskey,secretkey…) AWS 콘솔에서 Secrets Manager 콘솔 접근 sm1.PNG 새 보안 암호 저장 클릭 sm2.PNG 다른 유형의 보안 암호 체크 키/값 정의 후 다음 클릭 sm3.PNG 보안 암호 이름 지정 후 다음 클릭 sm4.PNG 여기에서는 자동 교체는 정의 안하므로 기본으로 지정 다음 클릭 sm5.PNG 검토 확인후 저장 클릭 sm6.PNG 생성된 보안 암호 이름을 확인 할수 있다 sm7.PNG 🍕RDS 데이터 베이스에 대한 자격증명 방식 AWS 콘솔에서 Secrets Manager 콘솔 접근 sm1.PNG 새 보안 암호 저장 클릭 sm2.PNG Amazon RDS 데이터 베이스에 대한 자격증명 체크 RDS(생성시 지정한) 사용자 이름과 암호 기재 DB 인스턴스 체크 smrd1.PNG 보안 암호 이름 지정 후 다음 클릭 smrd2.PNG 여기에서는…

February 23, 2022
AWS
/static/5c67821b35ff45539d8dabf6704f8181/awsSM.png
AWS Secrets Manager 란?

🔒 AWS Secrets Manager란? 과거에는 데이터베이스에서 정보를 검색하는 사용자 지정 애플리케이션을 생성하면 일반적으로 데이터베이스에 액세스하기 위한 을 애플리케이션에 직접 포함시켰고 자격 증명을 교체할 시기가 되면 새 자격 증명을 생성하는 것보다 더 많은 작업을 해야 했다. Secrets Manager는 코드의 암호를 포함해 하드 코딩된 자격 증명을 Secrets Manager에서 프로그래밍 방식으로 보안 암호를 검색하도록 하는 API 호출로 바꿀 수 있습니다. 이렇게 하면 에 코드를 검사하는 누군가에 의해 할 수 있다. 또한 사용자가 지정한 일정에 따라 Secrets Manager가 자동으로 보안 암호를 교체하도록 구성할 수 있다. 따라서 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다. 🍕AWS Secrets Manager의 기능 런타임에 암호화된 비밀 값을 프로그래밍 방식으로 검색 Secrets Manager는 애플리케이션 소스 코…

February 23, 2022
AWS
/static/4224e836136a56774c6fe0214059dd22/rds.png
spring boot + AWS RDS 연동(mySQL)

📌 AWS RDS(mySQL) 연동 간단한 RDS 연동 실습 ✅ DB 엔진은 mySQL로 실습 🎰 인텔리제이 연동 실습 AWS RDS 콘솔 접근 pgsql1.PNG 데이터베이스 클릭. pgsql2.PNG 생성 되어있는 DB 인스턴스를 확인할수 있다. mySQL로 생성된 식별자 클릭하여 들어간다. 우리가 필요한 정보를 확인한다. DB 식별자 엔드포인트 포트 엔진 인텔리제이 에서 database텝에서 datasource를 mySQL로 선택해준다. pgsql4.PNG Name을 지정하고 Host에 위에서 확인한 엔드포인트를 넣고 rds생성시 지정한 User,Password 값을넣고 Test Connection클릭 mysql2.PNG mysql3.PNG 위와같이 test가 되었으면 인텔리제이 에서 확인가능하다. mysql5.PNG 🔮 서비스 연동 실습 build.gradle 의존성 추가 데이터 소스 정의 application.yml 엔티티,리포지토리 생성 테스트 컨트롤러 생성 포스트맨 …

February 17, 2022
AWS
/static/4224e836136a56774c6fe0214059dd22/rds.png
spring boot + AWS RDS 연동(postgreSQL)

📌 AWS RDS(postgreSQL) 연동 간단한 RDS 연동 실습 ✅ DB 엔진은 postgreSQL로 실습 🎰 인텔리제이 연동 실습 AWS RDS 콘솔 접근 pgsql1.PNG 데이터베이스 클릭. pgsql2.PNG 생성 되어있는 DB 인스턴스를 확인할수 있다. postgreSQL로 생성된 식별자 클릭하여 들어간다. pgsql3.PNG 우리가 필요한 정보를 확인한다. DB 식별자 엔드포인트 포트 엔진 인텔리제이 에서 database텝에서 datasource를 postgreSQL로 선택해준다. pgsql4.PNG Name을 지정하고 Host에 위에서 확인한 엔드포인트를 넣고 rds생성시 지정한 User,Password 값을넣고 Test Connection클릭 pgsql5.PNG pgsql6.PNG 위와같이 test가 되었으면 인텔리제이 에서 확인가능하다. pgsql6.PNG 🔮 서비스 연동 실습 build.gradle 의존성 추가 데이터 소스 정의 application.yml …

February 17, 2022
AWS
/static/4224e836136a56774c6fe0214059dd22/rds.png
AWS RDS 란?

📌 Amazon RDS란? RDS는 AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스이다. ✅ 이 서비스는 산업 표준 관계형 데이터베이스를 위한 경제적이고 크기 조절이 가능한 용량을 제공하고 공통 데이터베이스 관리 작업을 관리한다. 📌Amazon RDS의 개요 AWS 클라우드에서 관계형 데이터베이스를 실행해야 하는 이유는 AWS가 관계형 데이터베이스의 까다롭고 번거로운 관리 작업을 대부분 대신하기 때문 📌 DB 인스턴스 DB 인스턴스는 AWS 클라우드에 있는 격리된 데이터베이스 환경입니다. Amazon RDS의 기본 빌딩 블록은 DB 인스턴스입니다. DB 인스턴스에 사용자가 만든 데이터베이스가 하나 이상 포함될 수 있습니다. 독립 실행형 데이터베이스 인스턴스와 함께 사용하는 것과 동일한 도구 및 애플리케이션을 사용하여 DB 인스턴스에 액세스할 수 있습니다. AWS Command Line Interface, Amazon RDS API 또는 …

February 17, 2022
AWS
/static/02527faa21e636f66be5b525ff91fc94/lambda.jpg
AWS 람다(Lambda) 사용법

🎈 람다(Lambda) 만들기 python을 이용하여 ‘hello world’를 출력하는 람다 함수를 만들어보자. ✅ 람다 사용을 위해 간단한 예제를 통한 실습을 해보자. 🍕튜토리얼 AWS Lambda로 들어간다. 오른쪽 상단에 함수 생성 버튼을 누른다. 만들고자 하는 람다 함수 이름과 사용 언어를 선택한 후 함수 생성 버튼을 누른다. 함수 이름은 lambdatutorial, 사용 언어는 python 3.7로 선택했다. 코드 인라인에 원하는 코드를 추가한다. lambdatutorial 함수에 hello world 출력문을 추가해주었다. ✅ 핸들러 람다 함수에게 어디서부터 코드를 실행해! 라고 알려주는 부분이다. 아래에 있는 기본 설정에서 실행에 필요한 메모리와 시간을 설정후 저장 버튼을 누른다. *메모리는 256MB, 실행 시간은 최대 5분으로 설정했다. 원하는 대로 람다 함수를 잘 만들었는지 확인해보자 코드 탭에서 Deploy 버튼클릭 테스트 탭에서 테스트 …

January 28, 2022
AWS
/static/02527faa21e636f66be5b525ff91fc94/lambda.jpg
AWS 람다(Lambda) 란?

🎈 람다(Lambda) 란? ✅ 프로비저닝이란 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것 ✅ 서버리스 컴퓨팅은 애플리케이션을 실행하기 위해 별도의 서버 셋업 없이 곧바로 코드를 실행해주는 서비스를 의미 🍕AWS Lambda 특징 AWS Lambda는 필요 시에만 코드를 실행하며, 하루에 몇 개의 요청에서 초당 수천 개의 요청까지 자동으로 확장이 가능합니다. 사용한 컴퓨팅 시간에 대해서만 요금을 지불하면 되고 코드가 실행되지 않을 때는 요금이 부과되지 않습니다. AWS Lambda에서는 사실상 모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도의 관리 없이 실행할 수 있습니다. 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 코드 모니터링 및 로깅 등 모든 컴퓨팅 리소스 관리를 수행합니다. AWS…

January 27, 2022
AWS
/static/54057bee538d49e846f00b29f7edd3a9/s3.jpg
AWS S3 버킷 정책 편집

👀 사용 계기 프로젝트 진행 중 외부 api 연동 과제 진행 중에 private한 s3 스토리지에서 득정 도메인의 접근을 허용하는 방식이 필요하게 되었다. ❗TMI❗ : 네이버 ocr 기능을 사용 중 s3에 저장되어 있는 이미지 파일을 읽어 와야 하는데 보안 특성상 s3 버킷을 public 하게 사용할 수가 없었고 그로 인해 naver api의 접근이 불가능했다..😅 문제 해결을 위해 aws s3 문서를 읽는 중 버킷의 정책을 변경하여 특정 도메인의 접근을 가능하게 하는 방법을 찾았고 나의 삽질을 기록한다..😂 🗑 HTTP Referer란? 예를들어 http://naver.com 웹사이트에서 접근시에 해당 Resource로 보내는 HTTP 헤더의 Referer값은 http://naver.com 입니다. S3에서는 이 Referer값을 판단해 파일을 보여줄지 말지 제한할 수 있습니다. ✅ Bucket 생성하기 테스트를 위한 버킷을 생성해준다. s3 버킷 생성에 대한 자료는 여기에서…

January 26, 2022
AWS
/static/54057bee538d49e846f00b29f7edd3a9/s3.jpg
AWS S3 버킷 생성

🎈 목적 🗑 Bucket 생성하기 1️⃣ AWS console 로그인을 하고 s3 서비스에 접근합니다. 버킷 만들기 클릭! 2️⃣ 버킷 이름, 리전 등을 지정해줍니다. 아래의 다른 정책들은 건드리지 않고 일단 버킷 만들기 클릭! 3️⃣ 저는 아래와 같이 이라는 이름으로 생성 하였습니다. 해당 버킷을 클릭하여 들어가 보면 저장 되어있는 객체들을 확인할수 있습니다. 저는 현재 폴더 만들기를 통하여 폴더를 만들어 놓은 모습입니다. 이로써 기본적인 버킷생성은 완료 하였습니다. 🎈 목적 🗑 Bucket 생성하기 1️⃣ 2️⃣ 3️⃣

January 26, 2022
AWS
/static/54057bee538d49e846f00b29f7edd3a9/s3.jpg
AWS S3 란?

🎈 AWS Simple Storage Service(S3) 란? AWS S3 특징 제공하는 단순한 웹 서비스 인터페이스를 사용하여 웹에서 언제 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있습니다. 개발자는 Amazon이 자체 웹 사이트의 글로벌 네트워크 운영에 사용하는 것과 같은 높은 확장성과 신뢰성을 갖춘 빠르고 경제적인 데이터 스토리지 인프라에 액세스할 수 있습니다. 단독 스토리지로도 사용할 수 있으며 EC2, EBS, Glacier와 같은 다른 AWS 서비스와도 함께 사용할 수 있어 클라우드 어플리케이션, 컨텐츠 배포, 백업 및 아카이빙, 재해 복구 및 빅데이터 분석을 포함한 다양한 사례에 알맞다. S3의 버킷은 무한대의 객체를 저장할 수 있으므로 스토리지의 요구를 미리 추정하여 관리할 필요가 없어 확장/축소에 신경쓰지 않아도 된다. HTTPS 프로토콜을 사용하여 SSL로 암호화된 엔드포인트를 통해 데이터를 안전하게 업로드/다운로드 할 수 있으며 상주 데이터를 자동으…

January 26, 2022
AWS