thumbnail
AWS 서버리스 솔루션 아키텍쳐
2023. 6. 5. 15:43 TIL/AWS
서버리스 아키텍쳐 MyTodoList 모바일 애플리케이션 HTTPS 엔드포인트가 있는 REST API가 노출되어야한다 서버리스 아키텍쳐 유저는 자신의 S3 폴더와 직접적인 상호작용이 가능해야한다 관리형 서버리스 서비스로 인증 가능해야한다 사용자가 할 일을 읽고 쓰지만 읽기가 많으니 읽기 처리량을 늘려야한다 classic한 서버리스 아키텍쳐 S3 상호작용을 위한 인증 절차 AWS 사용자 자격증명을 모바일 클라이언트에 저장하지 않는다 S3 - Cognito - STS를 활용한다 모바일앱의 읽기처리량은 늘리고 전체적인 비용은 줄이기 DAX를 통한 캐싱 레이어를 갖는다. 서버리스 아키텍쳐로 확장이 용이해진다. 이 외에도 API Gateway로 캐시값을 진행할 수 있다. 서버리스 웹사이트 MyBlog.com 글로..
thumbnail
AWS Serverless
2023. 6. 3. 14:58 TIL/AWS
Serverless 서버가 없다는 것이 아닌 관리할 필요가 없다는 것 단순히 코드만 배치하면 된다 → 함수를 배치 FaaS Function as a Service라는 뜻도 있었지만 지금은 더 많은 뜻을 가진다 서버리스는 원격 관리되는 모든 것을 의미한다 서버를 프로비저닝하지 않는 것 or 서버가 보이지 않는 것 AWS in Serverless 프로비저닝하지 않고 완전 관리형 서비스들을 서버리스 개념으로 이해할 수 있다. 서버리스 개념은 현재 중요하게 사용되는만큼 시험에서도 자주 출제됨 AWS Lambda DynamoDB AWS Cognito AWS API Gateway • Amazon S3 AWS SNS & SQS AWS Kinesis Data Firehose • Aurora Serverless Step..
thumbnail
AWS 컨테이너 ECS, Fargate, ECR과 EKS
2023. 6. 3. 14:51 TIL/AWS
컨테이너 Docker 앱 배포를 위한 소프트웨어 개발 플랫폼 컨테이너에 앱이 패키징되는데 컨테이너는 표준화되어있어 어느 OS에서나 같은 방식으로 실행 가능 기기와 상관없이 실행 가능 호환성 문제 없음 행위 특성 예측 가능 유지 배포 쉽다 모든 언어 운영체제 기술과 호환 마이크로서비스 아키텍쳐, 온프레미스 환경에서 클라우드로 앱을 리프트앤시프트 Docker on an OS 서버(EC2 인스턴스 입장에서는 모두 도커 컨테이너로 보인다) 도커 이미지가 저장되는 곳 도커 리포지토리에 저장되며 여러가지가 있다 Docker Hub 퍼블릭 리포지토리 기본 이미지를 찾을 수 있다 Amazon ECR(Amazon Elastic Container Registry) 비공개/공개 리포지토리 둘다 있다 Docker vs Vir..
thumbnail
AWS 통합과 메시징: SQS, SNS, Kinesis, Active MQ
2023. 6. 1. 16:02 TIL/AWS
통합과 메시징 미들웨어로 합동 작업을 하는 방법들 애플리케이션 커뮤니케이션(애플리케이션끼리 정보와 데이터를 주고받는 것) 직접적으로 소통하느냐에 따라 나눠진다 동기 커뮤니케이션 다른 커뮤니케이션과 직접적으로 연결됨 비동기 혹은 이벤트 기반 유형 대기열등으로 불리는 미들웨어가 애플리케이션을 연결 SQS - Queue SQS는 간단한 메시지를 포함한 대기열 Producer가 SQS 대기열로 메시지를 전송 ( 메시지는 어떤 것도 상관없음 ) 수신해야하는 대상을 Consumer ( 대기열에 자신이 처리할 메시지기 있는지 확인하고 메시지를 가져온다) SQS는 생산자와 소비자 사이를 분리하는 버퍼 역할 SQS - Standard Queue 애플리케이션을 분리하는데 사용 → 시험에 출제되는 단어 특징 무제한 처리량을..
thumbnail
AWS 스토리지 추가기능
2023. 5. 30. 22:08 TIL/AWS
AWS Snow Family 보안성이 뛰어난 휴대용 장치의 모음 두 가지 경우 사용 엣지에서 데이터를 수집하고 처리하기 위해 사용 Snowcone, Snowball Edge AWS 안팎으로 데이터를 마이그레이션 할 때 Snowcone, Snowball Edge, Snowmobile Snow 사용 사례 - 데이터 마이그레이션 네트워크를 통해서 많은 데이터를 전송하려면 오랜 시간이 걸림 100TB 데이터를 1Gbps로 전송하는 경우 12일이나 걸린다 빠르게 AWS에 접속해야할 때가 있는데 이런 경우 전송 가능한 데이터의 양이 적다는 것과 제한된 연결 제한된 대역폭 등 네트워크를 통한 데이터 전송 비용이 발생 대역폭 공유, 연결 불안정성 등 문제가 발생할 수 있음 이런 이유들 때문에 Snow Family가 사..
thumbnail
AWS CloudFront
2023. 5. 30. 22:01 TIL/AWS
CloudFront Content Delivery Network (CDN) → CDN을 본다면 CloudFront라고 생각하면 된다 서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높이는 것 우리의 컨텐츠가 네트워크 전체에 캐싱되므로 적은 지연시간으로 UX 향상 전세계 216개의 엣지 로케이션으로 구성됨 → 지속적으로 추가 중이다 컨텐츠가 전체적으로 분산되어 있어 DDOS에 대해 보호받을 수 있다 호주에 S3 버킷에 웹사이트를 만들었다 하더라도 CloudFront를 이용해 엣지에 컨텐츠를 요청하여 캐싱됐는지 확인하고 없다면 캐싱 있다면 가져옴 CloudFront의 원본 제공 방식 S3 bucket CloudFront를 활용해 파일 분산, 캐싱 버킷에는 CloudFront만 접근할 수 있도록 보장할 ..
thumbnail
AWS S3 보안
2023. 5. 29. 22:33 TIL/AWS
객체 암호화 4가지 방법이 있다 SSE(서버사이드 암호화) Amazon S3 관리형 키를 사용 → SSE-S3 KMS 키를 사용해서 암호화 키를 관리하는 → SSE-KMS 고객이 제공하는 키 → SSE-C 클라이언트 암호화 클라이언트에서 암호화해서 업로드 어느 것이 어떤 상황에 해당하는지 이해해야한다 S3 SSE-S3 AWS에서 처리, 관리 및 소유하는 키로 암호화를 진행 사용자는 접근 불가 AWS에 의해 서버측에서 암호화 AES-256 방식 헤더를 "x-amz-server-side-encryption": "AES256"로 설정해서 SSE-S3 매커니즘으로 객체를 암호화하도록 S3에 요청해야한다 SSE-KMS AWS에서 소유하는 키에 의존하는 대신 KMS(Key Management Service)로 자신..
thumbnail
고급 Amazon S3
2023. 5. 28. 14:50 TIL/AWS
스토리지 클래스간 데이터 이동 스토리지 클래스 간에 객체를 이동시킬 수 있다 자신보다 아래있는 계층으로 이동할 수 있다 수동으로 옮기거나 라이프사이클을 활용하여 자동으로 옮길 수 있다 각 클래스가 무슨 역할을 하는지 이해하면 됨 Lifecycle Rules Transition Actions(전환 작업) - 다른 스토리지 클래스로 객체를 전환하도록 구성 60일 후에 Standard IA로 옮기도록 설정 등 Expiration Actions(만료 작업) - 일정 시간이 지나면 객체가 삭제 또는 만료되도록 설정 365일 후에 로그 파일을 삭제 한달 후 이전 버전의 파일을 삭제 완료되지 않은 멀티파트 업로드 부분을 삭제 특정 접두사를 사용해 Rules를 전체 혹은 일부 경로에만 적용할 수 있고 특정 객체 태그에..
thumbnail
Amazon S3
2023. 5. 28. 09:07 TIL/AWS
Amazon S3 S3는 AWS의 주요 구성 중 하나이며 무한하게 확장할 수 있는 스토리지라고 설명한다 많은 웹이 S3를 활용하고 있으며 많은 AWS 서비스 자체도 아마존 S3를 통합을 위해 사용한다 S3 use cases 백업과 스토리지로 사용 재해 복구의 용도 아카이브용 -> 추후 매우 손쉽게 검색 하이브리드 클라우드 스토리지 동영상 파일이나 이미지등 미디어 호스트 대규모 데이터 분석 소프트웨어 배포 정적 웹사이트 호스팅(나스닥은 7년간 데이터를 S3의 저장) S3 - buckets S3는 파일을 버킷에 저장하는데 버킷은 상위 레벨 디렉토리로 표시됨 S3 버킷의 파일은 객체라고하며 버킷은 모든 계정, 리전을 포함하여 고유한 이름을 가져야 한다 버킷은 리전 레벨에서 정의됨 전역 서비스처럼 보이지만 리전..
thumbnail
애플리케이션을 빠르게 인스턴스화 & Elastic Beanstalk
2023. 5. 27. 11:04 TIL/AWS
클라우드 방식을 통해 애플리케이션을 빠르게 인스턴스화 EC2 인스턴스를 빠르게 구성하고 쉽게 배포할 수 있어야 한다 Golden AMI 애플리케이션과 OS 종속성등 모든 것을 사전에 생성하고 AMI를 만듬 이후 AMI를 통해 실행 User data를 통한 Bootstraping 매우 느리고 다른 EC2 인스턴스가 했던 일들을 반복함 Hybrid - Elastic Beanstalk Golden AMI와 User 데이터 혼합 RDS 스냅샷을 통해 복원되고 데이터베이스에 스키마, 데이터가 준비되어있다 EBS 스냅샷을 통해 복구되고 디스크는 미리 포맷되어있고 데이터를 가지고 있다 Elastic Beanstalk 개발자는 배포할 수 많은 애플리케이션이 있고 이를 매번 다시 설치하고 구성 작업을하는 것은 힘들다 다..
복사했습니다!

티스토리툴바