AWS 썸네일형 리스트형 TerraForm vpc ,subnet ,ec2 구성 어제 전담멘토님하고 클라우드에 관련된 질문 뿐만 아니라 여러가지로 궁금사항에 대해 질문을 했다. 그러다가 우연히 cloudformation과 terraform에 대해 설명을 해주셨다. Iac 란 무엇인가 ?? infrastructure as Code 라고 불리고, 테라폼에서는 하시코프 설정언어 HCL을 사용하여 클라우드 리소스를 선언할 수 있다. 쉽게 이야기하면 인프라를 사람이 읽을 수 있는 코드로 만들고 이를 통해 버전 관리,공유 및 재사용이 가능하다라는 엄청난 장점이 존재한다. 클라우드 멘토링을 여태 10번넘게 들은 것 같다. 모든 멘토님들이 말씀하시길 aws cli을 사용할 줄 알아야한다. 콘솔에서 클릭클릭해서 생성하는것은 때로는 엄청 귀찮은 작업이다. 그래서 이번기회에 aws cloudFormat.. 더보기 Route53 과 Cloudwatch 연동해서 로깅처리 Route53에 도메인을 연결했다는 가정 하에 진행하겠습니다. CloudWatch Logs에서 생성된 Log Group 확인 Route53 관리 화면에서 Log Group 생성을 마쳤으면 CloudWatch 관리 화면으로 이동하여 생성된 Log Group을 확인해 보도록 하겠습니다. CloudWatch 관리 화면의 왼쪽 메뉴중 `Logs` 하위에 있는 Log groups 메뉴를 선택합니다. 생성되어 있는 Log Group 목록이 출력되면 검색창에 /aws/route53 을 입력하거나 Zone 이름을 입력하여 Log Group을 찾을 수 있습니다. 이제 route53을 통해 들어오는 모든트래픽에 대해 로깅처리가 가능해졌습니다. 더보기 Presigned URL을 통해 S3에 업로드하기 Presigned URL을 사용하기에 앞서 왜 사용을 하는가 ? 를 알아보겠습니다. 퍼포먼스 목적 보통 파일 업로드는 권한설정 때문에 서버를 경유해야하는 경우가 있는데 영상파일 같이 컨텐츠의 용량이 높은 경우 서버에 넘겨준 후 서버에서 스토리지에 저장하는 이중 작업은 비효율적일 때가 있다. 이때 서버에서는 Presgined URL만 발행해서 클라이언트에 던져주고 해당 url을 이용해 클라이언트단에서 직접 파일 업로드를 함으로 서버단의 리소스를 사용하지 않고 업로드가 가능하다. 다음 이름과 같이 버킷을 생성해줍시다! 버킷 -> 권한에 들어가서 CORS를 다음과 같이 설정을 합니다. "AllowedHeaders": 허용된 요청 헤더의 목록을 지정합니다. 여기서는 "*"를 사용하여 모든 헤더를 허용하도록 설정.. 더보기 AWS Dynamodb와 Lambda함수 및 ApigateWay를 사용해보자 첫번째로 DynamoDB 테이블을 생성하자. 2. APIGATEWAY에 들어가서 REST api를 선택 다음과 같이 설정해준다. 3. 리소스생성 4. 람다함수 생성 여기서 역할정책 설정이 되어 있지 않으신 분들은 dynamodb put에 대한 역할을 새로 만들어주세요! 5.람다함수 코드 생성 import boto3 resource=boto3.resource('dynamodb') table=resource.Table('customers') def lambda_handler(event, context): table.put_item(Item=event) return {"code":200, "message":"Data Successful Inserted!"} 다음코드를 dynamodb 테이블을 지정하고 해당 t.. 더보기 IAM 사용자설정 , 정책설정 , 정책시뮬레이션 적용하기 사용자를 만들어줍니다. IAM 대시보드에서 정책시뮬레이터 실행 만든 사용자를 통해 dbnamodb에 시뮬레이터를 돌릴경우 전부 denied가 뜨게됩니다. 정책설정에서 AmazonDynamoDBReadOnlyAccess를 찾고 다음그림처럼 연결된 개체에서 연결버튼을 클릭! 아까 만들었던 Test 계정을 추가해줍니다. 부분적으로 allowed가 뜨게 됩니다! aws 입문자를 위한 강의 출처:https://www.inflearn.com/course/aws-%EC%9E%85%EB%AC%B8/dashboard 더보기 AWS ECR 에 Docker image push 이제 순서는 아래와 같다. 1) AWS ECR repository를 생성한다. 2) IAM > 사용자에 ECR 관련 권한추가 3) 만들어 놓은 EC2 instance에서 ecr에 접속하고 docker push 하면 끝. 매우 간단하다. 1) AWS ECR 생성 간단히 ecrtest라는 repository를 생성했다. 2) IAM > 사용자에 ECR 관련 권한추가 권한은 AmazonEC2ContainerServiceforEC2Role , AmazonEC2ContainerRegistryFullAccess 두개를추가헀다. 3) 만들어 놓은 EC2 instance에서 ecr에 접속하고 docker push 먼저 docker push를 하기 위해 앞에서 만들어 놓은 docker images에 docker tag를.. 더보기 AWS 아키텍처설계 V1 Bastion Host란? Bastion Host AWS 리소스 구성 후 관리자가 VPC 외부에서 Private Subnet에 접근해야 하는 경우 직접 접근할 수 있는 방법이 없는데, 이 때 Bastion Host를 거쳐서 Private Subnet에 접근할 수 있습니다. 즉, Bastion Host란 Public Subnet에 위치하며, Private Subnet과의 통신을 도와주는 대리인이라고 할 수 있습니다. 좀 더 전문적으로 표현하면 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트입니다. 관리자가 Bastion Host으로 SSH 연결을 한 후 Bastion Host에서 Private Subnet의 Host에 SSH 연결을 하는 형태로 Private Subnet에 접근할 수 있.. 더보기 Elastic Bean Stalk 대한 IAM 정책설정하기 사용자 추가 버튼 클릭! 사용자 이름 아무거나 입력해주시고 다음버튼 클릭해주세요. 직접 정책연결 선택 후 Elastic검색 후 AdministatorAccess-AwsElasticBeanStalk 클릭하겠습니다. 이젠 다음 다음 누르고 default 설정에 맞게 사용자 정책생성 후 access 키와 secret key를 생성해보겠습니다. 만들어진 metacoding 사용자정책 클릭! 보안자격증명 탭 클릭 여기서 각자의 환경에 맞게 키를 생성하시면 되겠습니다. 더보기 이전 1 2 3 다음
