AWS

TerraForm vpc ,subnet ,ec2 구성

어제 전담멘토님하고 클라우드에 관련된 질문 뿐만 아니라 여러가지로 궁금사항에 대해 질문을 했다. 그러다가 우연히 cloudformation과 terraform에 대해 설명을 해주셨다. Iac 란 무엇인가 ?? infrastructure as Code 라고 불리고, 테라폼에서는 하시코프 설정언어 HCL을 사용하여 클라우드 리소스를 선언할 수 있다. 쉽게 이야기하면 인프라를 사람이 읽을 수 있는 코드로 만들고 이를 통해 버전 관리,공유 및 재사용이 가능하다라는 엄청난 장점이 존재한다. 클라우드 멘토링을 여태 10번넘게 들은 것 같다. 모든 멘토님들이 말씀하시길 aws cli을 사용할 줄 알아야한다. 콘솔에서 클릭클릭해서 생성하는것은 때로는 엄청 귀찮은 작업이다. 그래서 이번기회에 aws cloudFormat..

Route53 과 Cloudwatch 연동해서 로깅처리

Route53에 도메인을 연결했다는 가정 하에 진행하겠습니다. CloudWatch Logs에서 생성된 Log Group 확인 Route53 관리 화면에서 Log Group 생성을 마쳤으면 CloudWatch 관리 화면으로 이동하여 생성된 Log Group을 확인해 보도록 하겠습니다. CloudWatch 관리 화면의 왼쪽 메뉴중 `Logs` 하위에 있는 Log groups 메뉴를 선택합니다. 생성되어 있는 Log Group 목록이 출력되면 검색창에 /aws/route53 을 입력하거나 Zone 이름을 입력하여 Log Group을 찾을 수 있습니다. 이제 route53을 통해 들어오는 모든트래픽에 대해 로깅처리가 가능해졌습니다.

Presigned URL을 통해 S3에 업로드하기

Presigned URL을 사용하기에 앞서 왜 사용을 하는가 ? 를 알아보겠습니다. 퍼포먼스 목적 보통 파일 업로드는 권한설정 때문에 서버를 경유해야하는 경우가 있는데 영상파일 같이 컨텐츠의 용량이 높은 경우 서버에 넘겨준 후 서버에서 스토리지에 저장하는 이중 작업은 비효율적일 때가 있다. 이때 서버에서는 Presgined URL만 발행해서 클라이언트에 던져주고 해당 url을 이용해 클라이언트단에서 직접 파일 업로드를 함으로 서버단의 리소스를 사용하지 않고 업로드가 가능하다. 다음 이름과 같이 버킷을 생성해줍시다! 버킷 -> 권한에 들어가서 CORS를 다음과 같이 설정을 합니다. "AllowedHeaders": 허용된 요청 헤더의 목록을 지정합니다. 여기서는 "*"를 사용하여 모든 헤더를 허용하도록 설정..

AWS Dynamodb와 Lambda함수 및 ApigateWay를 사용해보자

첫번째로 DynamoDB 테이블을 생성하자. 2. APIGATEWAY에 들어가서 REST api를 선택 다음과 같이 설정해준다. 3. 리소스생성 4. 람다함수 생성 여기서 역할정책 설정이 되어 있지 않으신 분들은 dynamodb put에 대한 역할을 새로 만들어주세요! 5.람다함수 코드 생성 import boto3 resource=boto3.resource('dynamodb') table=resource.Table('customers') def lambda_handler(event, context): table.put_item(Item=event) return {"code":200, "message":"Data Successful Inserted!"} 다음코드를 dynamodb 테이블을 지정하고 해당 t..