얼레벌레 얼레벌레

모두 데이터를 저장하는 파일 저장 공간 서비스이다. EBS - 볼륨 기반 S3 - 객체 기반 EFS - 파일 기반 EFS (Elastic File Storage) - AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 완전 관리형 탄력적 NFS 파일 시스템 - 따로 용량 지정할 필요없이 사용한 만큼 용량 증가, 완전 관리형 - 쓰기 후 읽기 일관성 가짐 - 각 가용영역에 mount target 두고, 해당하는 mount target으로 개별적으로 접근함 - VPC 내 ec2 인스턴스 직접 액세스 가능 - 온프레미스 서버는 Direct connect & VPN 연결을 통해 파일 시스템 탑재 - EFS는 여러 ec2 인스턴스에 대한 공유 파일 스토리지 옵션이 필요할..

구성도는 다음과 같다. 실습을 진행하기 전에 ec2에 아파치 서버를 설치했음 (포트번호 80번) 1. Route53 설정 - 도메인은 route53에서 구매할 수 있고, 나는 실습을 위해서 무료 도메인 사이트에서 등록함 (freedom) - 호스팅 영역 생성 : 할당받은 도메인을 입력하고, 퍼블릭 영역 / 프라이빗 영역중 선택 - 레코드 생성하면 route53에 표시되는 네임서버를 도메인 사이트에 등록을 해야함 - ACM인증서 등록 http -> https로 보호하기 위한 ssl인증서로, 요청하기 버튼을 누르고 route53레코드 추가하면 자동으로 해당 도메인에 대한 인증서가 발급됨 DNS 검증 방식, 이메일 검증 방식중 DNS검증 방식을 사용하여 인증 요청함 * ALB 정리 - Application L..

ssh (secure shell) - 원격 터미널 접속을 위한 보안 프로토콜 - ssh client(내 서버)가 ssh server(원격 서버)과 데이터 통신을 하기 위해선 암호화된 방식인 ssh 프로토콜을 사용하게 됨! - mac, linux는 ssh client가 기본적으로 설치되어 있지만, window같은 경우는 ssh client가 없기 때문에 직접 설치를 해줘야함 -> 그래서 putty를 설치함 ssh 터널링(port forwarding) - 22번 포트를 이용하여 서버와 클라이언트에 일종의 터널을 만들고 통신을 함 - 22번 포트를 이용하여 임의의 포트번호로 통신이 가능하게 하는 것 이제 bastion host를 통해서 private한 서버에 접근해보자 private server는 linux로..

로컬 스토리지 서버 내부에 디스크를 설치해서 이용하는 저장 영역 설치할 수 있는 디스크 개수와 확장성이 적어짐 외부 스토리지 - 서버에 직접 연결(DAS) 로컬 스토리지만으로 용량이 부족할 때 필요한 만큼 디스크 용량 늘릴 수 있음 많은 디스크를 설치할 수 있으므로 RAID로 구성하여 i/o 성능을 크게 높일 수 있음 NAS - 네트워크를 통해 여러대의 서버가 액세스할 수 있는 스토리지 - 서버와 NAS간에는 NFS, SMB/CIFS, AFP같은 프로토콜을 이용해서 통신함 - 여러대의 서버에서 데이터 공유할 때나 여러대의 서버에서 발생하는 백업 및 로그 파일을 한군데로 모음 SAN - 블록 단위의 데이터 스토리지 전용 네트워크 - 고속 , 고품질 환경 FC-SAN - 기간계 데이터베이스등 중요한 데이터를..

네트워크 선수 지식 - ip주소는 네트워크 주소 + 호스트 주소 - 각각을 옥탯이라 하고, 각 옥탯별로 0~255개의 범위이다 - a클래스 : 옥탯 1까지가 네트워크 아이디 + 나머지 옥탯은 호스트 아이디 - b클래스 : 옥탯 2까지 네트워크 아이디 - c클래스 : 옥탯 3까지 네트워크 아이디 -> 하지만 이런 클래스 별로 아이피 할당하는 방식은 사라지고 서브넷 마스크를 사용하기 시작함 -> a클래스는 /8, b클래스는 /16, c클래스는 /24 CIDR - ipv4 주소를 보다 효율적으로 사용함 - xxx.xxx.xxx.xxx/yy - 예를 들어 192.168.0.0/24면,앞에 8 * 3 = 24바이트는 고정이고 나머지 8바이트만 0~255의 범위를 가진다 VPC - vpc는 클라우드의 논리적으로 격..

- lambda1. S3uploadLambda -> sns 주제인 request에 publish2. RekogLambda -> rekognition 수행 후 notify에 publish3. SlackLambda -> notify구독하고 있다가 결과를 slack에 전송 - SNS주제 2가지를 생성 1. S3uploadLambda- 람다 생성할 때 블루프린트 이용함 -> 트리거할 s3 등록- s3에 사진이 업로드 되면 트리거가 되어 해당 람다함수를 실행함- 람다함수는 doorlock_request topic에 등록된 사진의 이름을 publish함- 역할 RoleForS3uploadLambda 부여  2. RekogLambda- 블루프린트 이용하여 함수 생성- sns가 트리거가 되어 해당 람다 함수 실행- ..

프로젝트 설명- 웹 브라우저에서 사진을 업로드하면 lambda에서 aws rekognition api를 호출하여 등록된 사진과 비교 후 결과를 slack에 전송- 사용한 aws 서비스: ec2, lambda, sns , iot, s3, rekognition,iam  1. 웹 브라우저 구성2. S3 버킷 생성- 버킷을 생성하고 미리 등록할 사진을 올려둠- 퍼블릭 액세스 허용- 버킷에 사진이 업로드 되면 해당 람다 함수로 이벤트 알림 보내기- 버킷 정책 허용 3. 브라우저에서 S3로 사진 업로드 설정하기  1) cors- 브라우저의 scipt로 s3 버킷에 접근하려면 cors를 설정해줘야함- cors : cross-site http request 가능하게 함 /  다른 도메인에서 어떤 http request..

람다함수에서 코드 조작하는 방법은 총 3가지 방법이 있다. 1. 콘솔창에서 직접 조작 2. zip파일 업로드 3. s3이용 코드를 실행하는데 module import 에러가 나서 zip파일로 node_modules, package.json까지 한꺼번에 묶어서 올렸다. 압축할때는 되도록 명령어를 이용하라고 공식문서에 나와있다. 10MB를 초과하면 s3을 이용해서 업로드 해야한다. 그리고 중요한거 !!!!!!! 핸들러 경로를 수정해줘야함 내가 만든 zip파일명 아래에 저렇게 index.handler를 설정해줘야 경로를 올바르게 잡아준다. + 추가로, 나는 node_modules도 같이 올리려고 zip파일로 올린건데 다른 방법으로 layer를 추가하는 방법도 있다. node_modules자체를 zip으로 묶은..