aws

[AWS] 📚 EFS 개념 원리 & 사용 세팅 💯 정리

EFS (Elastic File System) Amazon EFS(Elastic File System)는 이름에서 볼수 있듯이, AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 파일 스토리지를 제공하는 서비스 이다. EFS는 리눅스 인스턴스를 위한 확장성, 공유성 높은 파일 스토리지로, EC2 Linux 인스턴스에 마운트된 Network File System(NFS)을 통해 VPC에서 필요한 파일에 접근하거나 AWS Direct Connect로 연결된 온프레미스 서버의 파일에 접근할 수 있다. 쉽게 생각해서 EFS는 회사의 온프레미스 환경의 NFS, NAS 폴더와 비슷한 서비스라고 이해하면 된다. 그래서 수천대의 EC2 인스턴스간 파일 시스템 공유 가능하며,..

wono | discuss |

it ops aws s3 efs

[AWS] 📚 S3 / EBS / EFS 스토리지 서비스 비교

S3 vs EBS vs EFS 스토리지 비교 EBS, EFS, S3 모두 데이터를 저장하는 파일 저장 공간 서비스임에는 같다. 하지만 각각 서비스 특징과 성능에 따라 사용 용도를 분별할 필요가 있다. 데이터 시점에서 보면 EBS는 볼륨 기반이며, S3는 객체 기반, 그리고 EFS는 파일 기반 저장 서비스이다. 이 세가지 파일 저장 스토리지의 특징을 살펴보는 시간을 간단히 가져보자. EFS (Elastic File Storgae) AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 완전 관리형 탄력적 NFS 파일 시스템 NFSv4(Network File System) 프로토콜 사용 VPC 내 EC2 인스턴스는 직접 액세스 할 수 있음 On-premise 서버는 D..

wono | discuss |

it ops aws s3 cloudfront

[AWS] 📚 CloudFront 개념 원리 & 사용 세팅 💯 정리

CloudFront 클라우드프론트는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스이다. CloudFront는 CDN 서비스와 이외에도 기본 보안 기능(Anti-DDoS)을 제공한다. CDN 이란? CDN(Content Delivery Network or Content Distribution Network, 콘텐츠 전송 네트워크) 은 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템이다. 인터넷 서비스 제공자(ISP,Internet Service Provider)에 직접 연결되어 데이터를 전송하므로, 콘텐츠 병목을 피할 수 있는 ..

wono | discuss |

it ops aws s3 cloudfront

[AWS] S3 퍼블릭 액세스 차단 유지하며 URL 허용 방법

S3에 이미지를 업로드 한 후 해당 이미지를 썸네일이나, 웹에 띄우기 위해 여러가지 설정이 가능하다.가장 쉬운 방법은 S3 버킷 자체를 퍼블릭하게 열어주면 된다.하지만 만약 내 S3 버킷안에 들어간 이미지에 개인정보가 있거나 혹은 중요한 계약 정보가 담겨 있다면 S3 버킷을 공개로 열어놓는 것은 보안상 매우 취약한 행동이 될 것이다. 그렇다면 어떤 방법으로 S3는 비활성화를 유지하며 URL을 오픈할 수 있을까? 1. 미리 서명된 URL 공유이 기능은 버킷 및 객체가 프라이빗하다고 하더라도 미리 서명된 URL을 통해서 외부에서 접근을 가능하게 하는 것이다.하지만 이 URL은 정해진 시간이 있어 그 시간이 만료되면 URL이 만료가 된다.이 기능을 지속적으로 쓰려고 한다면 람다를 통해서 일정 시간마다 계속 ..

wono | discuss |

it ops aws s3 presignedurl

[AWS + Spring] S3 : 파일 업로드 & 다운로드 (2) (Presigned URL, Multipart Upload)

이전 포스팅에서는 Spring 프로젝트에서 로컬 개발 환경과, EC2 프로덕션 환경에 따른 S3 연동 방법 및 기본적인 업로드와 다운로드를 구현해 보았었다. 이번 포스팅에서는 S3 업로드와 다운로드 방식을 고도화하여 Presigned URL을 사용하는 방법에 대해서 살펴보고, 업로드 시 여러개의 Chunk 단위로 분할 업로드하는 방식인 S3 Multipart Upload에 대해서도 함께 살펴보려고 한다. 1. Presigned URL - 업로드 및 다운로드 구현 (Spring + 바닐라 JS)2. Multipart 업로드 - 업로드 및 다운로드 구현 (Spring + 바닐라 JS) [AWS + Spring] S3 활용 : 파일 업로드와 다운로드 (1) (개발 환경 및 프로덕션 환경에서의 기본..

wono | discuss |

it ops aws s3 presignedurl

AWS S3 & Pre-signed URL 사용 후 발생한 문제들 (feat. CORS)

이미지를 업로드하거나 삭제하는 행위는 해당 서비스에 권한이 있는 사람만 할 수 있다. 이를 위해 서버에서 Pre-signed Url을 받아와 AWS S3에 접근하도록 만들었다. 이런 구조가 되면서 몇 가지 문제가 발생했는데 다음과 같다. 사용자가 이미지를 제출하면 Client(React)는 서버에게 Pre-signed URL을 받아와 AWS S3에 바로…

wono | discuss |

it ops aws s3 presignedurl

Pre-Signed URL과 Signed URL로 S3 안전하게 사용하기

👀 들어가며

wono | discuss |

it ops aws ami doc

16. Instance AMI 생성(실습)

이번장에서 AMI 즉 인스턴스 이미지를 생성해 본다. 1) EC2의 인스턴스 메뉴에서 기존에 만들어 놓은 **Lucky-Instance**를 선택한다. 그리고 **작업 > 이미…

wono | discuss |

it ops aws backup

how_to_calculate_cost_of_aws_backups

wono | discuss |

it ops aws subnet

[AWS] public & private subnet 분리로 서버 운영하기

개요AWS 서비스를 조금 더 보안성 있게 운영하고자 한다면, 한 VPC 내의 subnet을 분리하여 사용하는 방법이 있다.이번 프로젝트는 앞으로 동아리에서 쭉 사용할 서비스이므로 처음부터 보안에 유의하여 설계를 해야겠다 다짐했다!! 그래서 이 포스팅을 통해 어떤 과정을 겪었는지 정리해보려 한다.AWS에서 자체적으로 해주는 것이 많아서 생각보다 많이 간단했다. VPC 만들기AWS 계정을 생성하고 나면 기본 VPC는 존재한다. 별도의 퍼스널 서브넷 세팅을 위해 새로 VPC를 생성하자. 생성할 리소스 옵션 중 VPC만/VPC 등 두 가지가 있는데, private subnet에 RDS를 두려면 반드시 후자를 선택해야 한다. RDS 생성 시에도 RDS subnet을 세팅하게 되는데 이때 subnet은 두 개 이..

wono | discuss |

it ops aws keypair

AWS의 키페어 이해: EC2 접속 Key Pair로 하는 이유

『 '데이널'의 컨텐츠에 포함된 정보는? 』 EC2 서버에 접속했다면 pem 키, 혹은 ppk를 사용해 보셨을 텐데요. 그게 바로 키페어를 이용한 방식입니다. AWS EC2에서 작업할 때 보안이 가장 중요한데요. EC2 접근을 보호하는 방법 중 하나가 키페어(Key Pairs)를 사용하는 방식입니다. 그렇다면 키페어가 무엇인지, 왜 중요한지, 어떤 원리에 의해 사용하는지 알아보겠습니다. EC2 키페어(Key Pairs)이란?키페어는 EC2 인스턴스에 연결할 때 나를 증명하는 데 사용됩니다. 예를 들어, 서버에서 생성해서 전달한 개인 키를 가지고 있으면 접속을 허락합니다. 서버에 있는 공개 키를 오픈 할 수 있는 개인 키인거죠. 이를 어려운 말로 복호화 한다고 합니다.Linux에서는 기본 사용자(ec2..

wono | discuss |

it ops aws keypair

백엔드, 아무것도 몰라요 (실습편) - (1) AWS로 서버 컴퓨터 셋업

if 백엔드_지식 == None: come_in("실습 - (1) AWS로 서버 컴퓨터 셋업")

wono | discuss |

it ops aws ec2 ami

[AWS] AWS Tech camp 기초실습 : AMI 생성 방법

AWS AMI 생성 방법 이전 글에서 EC2를 생성했으니, 이번엔 AMI를 생성해보자. AMI(Amazon Machine Image)는 EC2 설정과 연결된 EBS Volume(간단하게 스토리지임)에 대한 모든 정보를 백업하는 기능이라 생각하면 된다. 제일 단순하게 생각하면 AMI = 백업 이다. 1. 이미지를 만들 EC2를 선택한 뒤, [작업] - [이미지 및 템플릿] - [이미지 생성]을 클릭한다. 2. 이미지 이름을 입력하고 하단의 이미지 생성 버튼을 클릭한다. 3. 생성 후 [이미지] - [AMI]를 클릭하면 생성한 이미지를 확인할 수 있다. 어때요? 참 쉽죠? AMI으로 인스턴스 생성 방법 이제 백업을 해봤으니 한번 사용해보자. 1. 생성한 AMI의 상태가 [사용가능]인지 확인한다. 사용 가능이..

wono | discuss |

it ops aws ami

[AWS] AMI란?? 쉽게 정리 (Amazon Machine Image)

◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AMI (Amazon Machine Image)AMI는 EC2 인스턴스를 시작할 때 필요한 운영 체제(OS), 미들웨어, Volume등의 설정을 정의한다.EC2 인스턴스는 사용자가 선택한 AMI를 기반으로 생성된다.즉, EC2를 시작하기위해 필요한 정보를 저장한 템플릿과 같다.(AMI에 포함되지 않은 서버 고유의 OS나 미들웨어는 별도로 설치해야 한다) AMI에는 다음과 같은 정보가 포함된다.운영 체제 (OS): 예시) Linux, Windows애플리케이션 소프트웨어: 예시) Apache, Nginx, MySQL, PostgreSQL루트 볼륨 (Root Volume): EC2 인스턴스가 시작되는 메인 디스크 (EBS or In..

wono | discuss |

it ops aws ec2 ami

[EC2] AMI(Amazon Machine Image)로 인스턴스 생성 및 백업하기

AMI(Amazon Machine Image)란?AMI(Amazon Machine Image)는 인스턴스를 생성하기 위한 이미지입니다.기존의 사용했던 인스턴스의 환경(운영 체제(OS), 애플리케이션 서버, 애플리케이션, 구성 설정, 라이브러리 등)을 그대로 이미지로 캡처해서 새로운 인스턴스를 만들 수 있습니다.이를 통해 사용자는 특정 환경이 미리 구성된 인스턴스를 쉽고 빠르게 시작할 수 있습니다.AMI의 용도1. 인스턴스 복제AMI를 사용하면 기존의 사용했던 EC2 인스턴스 환경을 그대로 복제하여 새로운 인스턴스를 생성할 수 있습니다.이는 다양한 환경(개발, 테스트, 프로덕션)에서의 일관된 설정을 유지하는 데 매우 유용합니다.2. 백업 및 복구인스턴스의 현재 상태를 AMI로 캡처하여 백업으로 사용할 수 ..

wono | discuss |

it ops aws ec2 ami

[AWS] EC2 인스턴스로 AMI를 만드는 방법

EC2 인스턴스로 AMI를 만드는 방법 AWS EC2 인스턴스로 AMI 이미지(사진 아님)를 만들어보자. AWS AMI란? AMI(Amazon Machine Image)는 AWS 환경에서 가상 머신을 생성하는 데 사용되는 이미지이다. AMI는 가상 서버의 기본 구성, 운영 체제, 애플리케이션 및 데이터를 정의한다. 간단히 말해 AMI는 가상 머신을 시작하기 위한 템플릿으로 볼 수 있다. 이미지 만들기 EC2 콘솔로 접속하여 베이스 이미지로 만들고 싶은 EC2 인스턴스를 선택한다. 인스턴스를 선택하고 이미지 및 템플릿 > 이미지 생성 버튼을 클릭한다. 여기가 제일 중요하다. 이미지에 대한 정보와 생성 전략을 선택한다. + 원래 EC2 인스턴스를 안전하게 이미지화 하기 위해서는 EC2 인스턴스를 중지하고 이..

wono | discuss |

it ops aws ec2 ami

[AWS] EC2 인스턴스 중지 없이 AMI를 생성하는 방법

wono | discuss |

it ops aws domain route53

AWS로 배포하기 (EC2 서버 + AWS Route 53 도메인 연결 + HTTPS 인증서 등록)

EC2 서버를 프리티어에서 t3.medium으로 옮긴 이유 EC2 서버 퍼블릭 IP 고정하기 EC2 서버 포트 포워딩 도메인과 EC2서버 연결하기 HTTPS 인증서로 도메인

wono | discuss |

it ops aws dns domain route53

[AWS] 📚 Route53 개념 원리 & 사용 세팅 💯 정리

Route 53 Amazon Route 53 은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스이다. Route 53는 도메인 구입부터 네임서버 등록까지 dns에 필요한 모든 기능이 있고, aws 답게 추가로 모니터링 기능까지 제공한다. 다른 도메인 등록 기관(가비아, 후이즈 등) 에 비해 가격이 비슷하거나 저렴하고, 등록 외에 부가적인 기능 제공 및 안정성, GUI를 제공해 관리가 수월하다. 또한, Route 53 은 사용자의 요청을 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS 에서 실행되는 인프라에 효과적으로 연결하고, AWS 외부의 인프라로 라우팅하는데도 Route 53 사용이 가능하..

wono | discuss |

it ops aws s3 purl

[AWS] 📚 S3 Pre-signed URL 공유하기

S3 Pre-signed URL 공유 만일 이용자들이 S3 버킷에 public에서 접근해서 object를 다운받거나 업로드 하게 설정해야 하는 경우, 보통 두가지 방법이 있다. 1. 모든 파일을 퍼블릭으로 만들기 장점 : 별도의 관리가 필요없음 단점 : 아무나 파일 다운로드 가능 (보안 문제) 2. IAM 자격증명 공유 (Access Key Pair) 장점 : 지정한 사람만 공유 가능 단점 : 자격증명 유출/변경 시 공유자 모두에게 다시 부여 필요하고 관리 자체가 빡쌔다. 3. IAM 사용자 부여하기 (Role) 장점 : 지정한 사람만 공유 가능 단점 : IAM 사용자 숫자 제한 (5000개), 부여하는 과정과 유지보수의 어려움 이처럼, 버킷 자체를 public으로 열기엔 부담스럽고, 그렇다고 이용자에게..

wono | discuss |