자격증 (5) 썸네일형 리스트형 [AWS] EC2: Virtual Machines EC2: Virtual MachinesEC2는 기본적으로 AWS 내부 네트워크용 프라이빗 IP, 전 세계 웹(WWW)용 퍼블릭 IP를 제공한다.EC2 User Data인스턴스를 EC2 사용자 데이터 스크립트를 사용하여 부트스트랩 할 수 있습니다.부트스트래핑이란 머신이 시작될 때 명령을 실행하는 것을 의미합니다.해당 스크립트는 인스턴스가 처음 시작될 때 한번만 실행됩니다.목적업데이트 설치소프트웨어 설치인터넷에서 공용 파일 다운로드EC2 사용자 데이터 스크립트는 루트 사용자 권한으로 실행됩니다.EC2 Meta DataEC2 인스턴스에 대한 정보IAM 역할을 사용하지 않고도 EC2 인스턴스가 스스로에 대해 “학습” 할 수 있도록 합니다.강력하지만 개발자들에게는 거의 알려지지 않은 기능중 하나입니다.메타데이터에.. [AWS] IAM IAMAWS 접근할때는 루트 계정을 절대 사용해서는 안된다. 적절한 권한을 가진 사용자를 생성하여야 한다.사용자 : 실자 사람그룹 : 기능(관리자, 데브옵스) 팀(엔지니어링, 디자인)으로 사용자 그룹을 포함역할 : AWS 리소스 내에서 내부적으로 사용정책(JSON 문서) : 위의 각 항목이 수행 할 수 있는 작업과 수행 할 수 없는 작업을 정의정책IAM 정책은 작업을 수행하는 방법에 관계없이 작업에 대한 권한을 정의합니다.정책 타입Identity-based 정책 : 관리형 및 인라인 정책을 IAM ID(사용자, 그룹, 역할)에 연결. Identity-based 정책은 ID에 권한을 부여합니다.Resource-based 정책 : 가장 일반적인 예는 Amazon S3 버킷 정책 및 IAM 역할 신뢰 정책입니.. [AWS] AWS CloudFormation AWS CloudFormationAWS CloudFormation을 활용하면 인프라를 손쉬운 방법으로 처리할 수 있음 (인프라 관리 및 자동화)템플릿을 활용하여 하나의 스택으로 구성할 수 있음리소스를 개별적으로 관리하는 대신 템플릿을 통해 전체 스택을 단일 단위로 처리하여 필요한 만큼 자주 생성 및 업데이트하고 삭제할 수 있음스택은 여러 AWS 계정 및 리전에 걸져 관리 및 프로비저닝 할 수 있음작동원리YAML 또는 JSON 포맷으로 CloudFormation 템플릿을 작성하거나, 샘플 템플릿을 사용하여 인프라 코드로 작성로컬의 템플릿 코드를 체크아웃 하거나, S3 버킷에 템플릿 업로드AWS 콘솔, 명령줄 도구(CLI) 또는 API를 통해서 AWS CloudFormation을 사용하여 템플릿 코드를 기반.. [AWS] AWS Lambda AWS Lambda란 🤔서버를 관리하지 않고도 코드를 실행할 수 있게 해주는 컴퓨팅 서비스함수Lambda에서 코드를 실행하기 위해 호출할 수 있는 리소스함수에는 사용자가 함수에 전달하거나 다른 AWS 서비스가 함수에 보내는 이벤트를 처리하는 코드가 있음이벤트처리할 Lambda 함수에 대한 데이터가 포함된 JSON 형식 문서런타임은 이벤트를 객체로 변환한 후 함수 코드에 전달배포 패키지함수 코드 및 종속 항목이 포함된 .zip 파일 아카이브런타임런타임은 실행 환경에서 실행되는 언어별 환경을 제공Lambda와 함수 간의 호출 이벤트, 컨텍스트 정보 및 응답을 전달코드를 .zip 파일 아카이브로 패키징하는 경우 프로그래밍 언어와 일치하는 런타임을 사용하도록 함수를 구성컨테이너 이미지의 경우 이미지를 빌드할 .. [AWS] 용어 정리 AWS Key Management Service (AWS KMS) 고객 관리형 키데이터를 보호하는 데 사용되는 암호화 키를 쉽게 만들고 제어할 수 있게 해주는 관리형 서비스키 관리 및 암호화 기능을 애플리케이션에서 직접 사용하거나 통합된 AWS서비스를 통해 사용할 수 있음AWS KMS 지정된 Amazon S3 버킷으로 AWS CloudTrail로그 파일을 전송하는 서비스와 통합됨 → CloudTrail을 사용하면 KMS키가 언제 어떻게 사용되었고 누가 사용했는지 모니터링 할 수 있음AWS Secret Manager수명주기 전반에 걸쳐 데이터베이스 자격 증명, 애플리케이션 자격 증명, OAuth토큰, API 키 및 기타 비밀을 관리, 검색 및 교체할 수 있도록 지원하드 코딩된 보안 인증 정보가 필요하지 않.. 이전 1 다음
