2025. 6. 1. 12:16ㆍstudy
개념정리 끝나면 시나리오 정리하기.
검색 사이트
https://docs.aws.amazon.com/search/doc-search.html?searchPath=documentation-guide&searchQuery=EC2&this_doc_product=Amazon%20ElastiCache&this_doc_guide=%EC%82%AC%EC%9A%A9%EC%9E%90%20%EA%B0%80%EC%9D%B4%EB%93%9C
AWS Elastic Beanstalk、
다양한 AWS 서비스에 대한 배포 관리 서비스.
용량 프로비저닝, 로드 밸런싱, 조정, 애플리케이션 상태 모니터링에 대한 세부 정보를 자동으로 처리합니다.
애플리케이션을 실행하는 모든 리소스를 환경으로 관리할 수 있습니다.
java등의 애플리케이션의 버전간의 차이 테스트 가능.
특정 버전을 실행하는 데 필요한 리소스를 프로비저닝함.
https://docs.aws.amazon.com/ko_kr/elasticbeanstalk/latest/dg/Welcome.html
Amazon Aurora
MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진
프로비저닝, 백업, 복구, 장애 감지
- Aurora DB Cluster : 하나 이상의 DB 인스턴스와 이 DB 인스턴스의 데이터를 관리하는 클러스터 볼륨으로 구성. Aurora Replication.
https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html
Amazon Aurora Global Database
여러 리전에 걸쳐있는 여러 Aurora 클러스터를 설정.
빠르게 복구. 백업관리 해야함. 장애조치.
복제 기능이 성능에 영향을 끼치지 않음.
일본의 경우에는 도쿄랑 오사카.
https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html
Amazon ElastiCache
분산된 인 메모리 데이터 스토어 또는 캐시 환경을 손쉽게 설정, 관리 및 확장할 수 있는 웹 서비스
캐시 환경의 배포 및 관리
캐시에 저장하여 데이터베이스 비용을 절감
ElastiCache는 애플리케이션의 가용성에 영향을 미치거나 연결을 재설정하지 않고도 지능적으로 로드 밸런싱을 수행하고, 캐시 노드를 스케일 아웃하여 새 캐시 노드를 추가하고, 장애 발생 시 캐시 노드를 교체
용량 계획 없음
보안: 서버리스는 전송 중 데이터와 저장된 데이터를 항상 암호화합니다
ElastiCache 처리 단위(ECPU)
MemoryDB와 차별점
데이터 액세스를 가속화하려면 ElastiCache를 고려
Valkey 또는 Redis OSS 데이터 구조 및 API를 사용하여 기본 데이터베이스 또는 데이터 저장소에 저장된 데이터에 액세스하려는 사용 사례
2가지 형식
1. 서버리스 캐시
애플리케이션용 캐시 추가 및 운영을 간소화하는 서버리스 캐싱을 제공
2. 자체 캐시 클러스터
세분화된 제어가 필요한 경우 ElastiCache를 사용하여 자체 Valkey, Memcached 또는 Redis OSS 클러스터를 설계
https://docs.aws.amazon.com/ko_kr/AmazonElastiCache/latest/dg/WhatIs.html
EC2
인스턴스제공
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html
EFS
완전히 탄력적인 서버리스 파일 스토리지를 제공하므로 스토리지 용량과 성능을 프로비저닝하거나 관리하지 않고도 파일 데이터를 공유
공유파일 시스템 제공.
EC2 인스턴스가 동일한 파일 시스템에 액세스하여 데이터를 공유할 수 있습니다.
NFS (Network File System)로 설계
파일 스토리지, 데이터 공유, 저장.
여러 인스턴스 공유
Amazon EFS를 사용하면 파일 시스템을 생성하고, Amazon EC2 인스턴스 에 파일 시스템을 탑재한 후, 파일 시스템에 데이터를 작성하거나 파일 시스템에서 데이터를 읽을 수 있습니다
Red Hat, Ubuntu 및 macOS Big Sur AMI 등에 있는 최신 세대의 Linux NFSv4.1 클라이언트를 EFS 탑재 도우미와 함께 사용하는 것이 좋습니다.
온프레미스 서버에 탑재된 Amazon EFS 파일 시스템을 사용하면 온프레미스 데이터를 Amazon EFS 파일 시스템에서 AWS 클라우드 호스팅되는 로 마이그레이션할 수 있습니다
https://docs.aws.amazon.com/ko_kr/efs/latest/ug/whatisefs.html
SNS
게시자(생산자)에서 구독자(소비자)로 메시지를 전송하는 완전관리형 서비스입니다. 게시자는 논리적 액세스 지점 및 커뮤니케이션 채널인 주제에 메시지를 전송하여 구독자와 비동기식으로 통신합니다.
여러 엔드포인트로 푸시되는 경우
애플리케이션 및 시스템 알림은 미리 정의된 임계값에 의해 트리거되는 알림입니다. Amazon SNS에서는 SMS와 이메일을 통해 지정된 사용자에게 이러한 알림을 보낼 수 있습니다.
Amazon SNS에서는 개인 또는 그룹에 푸시 이메일 메시지와 문자 메시지(SMS 메시지)를 전송할 수 있습니다
모바일 푸시 알림
https://docs.aws.amazon.com/ko_kr/sns/latest/dg/welcome.html
SES
sns의 email 버전
이메일 전송기능, 반송되거나 수신거부일 경우 알림수신, 뉴스레터
https://docs.aws.amazon.com/ko_kr/ses/latest/dg/Welcome.html
TransitGateway
가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브
( 네트워크 허브는 여러 컴퓨터나 네트워크 장비를 연결하고 데이터를 중계해주는 역할을 하는 장비입니다. 허브는 모든 연결된 포트에 들어오는 신호를 증폭시켜 다른 포트들로 전달하며, 이 과정에서 연결된 모든 장치에 데이터를 전송합니다 )
- 하나 이상의 VPC
- Connect SD-WAN/서드 파티 네트워크 어플라이언스
- AWS Direct Connect 게이트웨이
- 다른 Transit Gateway와의 피어링 연결
- Transit Gateway에 대한 VPN 연결
https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html
Direct Connect
연결을 사용하면 네트워크 경로에서 인터넷 서비스 공급자를 우회하여 퍼블릭 AWS 서비스(예: Amazon S3) 또는 Amazon VPC에 직접 가상 인터페이스를 생성할 수 있습니다
전송 가상 인터페이스를 사용하면 여러 계정 및 AWS 리전 ( AWS 중국 리전 제외)에 걸쳐 여러 Amazon VPC Transit Gateway를 연결합니다.
유형의 인터페이스는 프라이빗 IP 주소를 사용하여 Amazon Virtual Private Cloud (VPC)에 액세스
https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html
Site-to-Site VPN
다음은 Site-to-Site VPN의 주요 개념입니다.
- VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다.
- VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다.
- 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다.
- 고객 게이트웨이: 고객 게이트웨이 디바이스에 AWS 대한 정보를에 제공하는 AWS 리소스입니다.
- 고객 게이트웨이 디바이스: Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다.
- 대상 게이트웨이(Target gateway): 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트를 일컫는 일반적인 용어입니다.
- 가상 프라이빗 게이트웨이(Virtual private gateway): 가상 프라이빗 게이트웨이는 단일 VPC에 연결할 수 있는 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트입니다.
- 전송 게이트웨이(Transit gateway): 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트로 여러 VPC와 온프레미스 네트워크를 상호 연결하는 데 사용될 수 있는 전송 허브입니다.
https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/VPC_VPN.html
Direct Connect + Site-to-Site VPN
IPSec VPN 만드는거
AWS Direct Connect 퍼블릭 VIFs 네트워크와 AWS Site-to-Site VPN 엔드포인트와 같은 퍼블릭 AWS 리소스 간에 전용 네트워크 연결을 설정합니다. 서비스에 대한 연결을 설정하면 해당 Amazon VPC 가상 프라이빗 게이트웨이에 대한 IPsec 연결을 생성할 수 있습니다
Customer Network로부터 AWS Cloud의 region이랑 VPC EC2에 안전한 IPSec을 만들어 접속을 시키는것.
Direct Connect + Site-to-Site VPN
S3
확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스
주제
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/Welcome.html
NetworkFirewall
VPC 경계에서 네트워크 트래픽을 필터링할 수 있습니다
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/network-firewall.html
WAF
AWS WAF 는 최종 사용자가 애플리케이션에 보내는 웹 요청을 모니터링하고 콘텐츠에 대한 액세스를 제어하는 데 사용할 수 있는 웹 애플리케이션 방화벽
CloudFront는 함께 작동하여 AWS WAF, 분산 서비스 거부(DDoS) 보호, 웹 애플리케이션 방화벽, IP 허용 목록(필요한 경우), 콘텐츠 전송을 제공합니다.
https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/what-is-aws-waf.html
Shield
애플리케이션의 경계를 보호하는 관리형 위협 보호 서비스입니다. 경계는 AWS 네트워크 외부에서 들어오는 애플리케이션 트래픽의 첫 번째 진입점입니다.
https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/ddos-standard-summary.html
https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/ddos-overview.html
https://tech.scatterlab.co.kr/aws-cloud-security-for-devs-3/
개발자를 위한 AWS 클라우드 보안 (3) - 인프라 보안과 사고 대응
이것만 알아도 클라우드 보안 마스터
tech.scatterlab.co.kr
Route53
가용성과 확장성이 뛰어난 DNS(도메인 이름 시스템) 웹 서비스입니다
도메인 이름 등록
인터넷 트래픽을 도메인의 리소스로 라우팅
리소스의 상태 확인
Amazon Route 53 상태 확인은 웹 서버 및 이메일 서버 같은 리소스의 상태를 모니터링합니다
- Route 53가 비정상으로 판단하기 전에 엔드포인트가 요청에 대한 응답을 연속해 실패하는 횟수입니다. 이것을 장애 임계치라고 합니다.
https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/Welcome.html
CloudFront
Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스
서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공
https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Introduction.html
SecurityHub
보안 상태를 포괄적으로 볼 수 있도록 AWS 하고 보안 업계 표준 및 모범 사례를 기준으로 AWS 환경을 평가
여러 보안 표준을 지원
https://docs.aws.amazon.com/ko_kr/securityhub/latest/userguide/what-is-securityhub.html
GuardDuty
Amazon GuardDuty는 AWS 환경의 AWS 데이터 소스 및 로그를 지속적으로 모니터링, 분석 및 처리하는 위협 탐지 서비스
데이터 소스에는 AWS CloudTrail 관리 이벤트, VPC 흐름 로그(Amazon EC2 인스턴스에서) 및 DNS 로그가 포함
https://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/what-is-guardduty.html
SecurityHub + GuardDuty
GuardDuty 결과 데이터를 Security Hub에서 자동으로 수집
Config
계정 AWS 의 AWS 리소스 구성에 대한 자세한 보기를 제공합니다.
각 리소스 AWS Config 에 대한 호출을 폴링하여 이러한 변경 사항을 모니터링할 필요 없이를 사용하여 리소스가 생성, 수정 또는 삭제될 때마다 알릴 수 있습니다.
서로 의존하는 여러 AWS 리소스를 사용하는 경우 한 리소스의 구성이 변경되면 관련 리소스에 의도하지 않은 결과가 발생할 수 있습니다. AWS Config 를 사용하면 수정하려는 리소스가 다른 리소스와 어떤 관련이 있는지 확인하고 변경의 영향을 평가할수 있습니다.
https://docs.aws.amazon.com/ko_kr/config/latest/developerguide/WhatIsConfig.html
Inspector
워크로드를 자동으로 검색하고 소프트웨어 취약성 및 의도하지 않은 네트워크 노출이 있는지 지속적으로 스캔하는 취약성 관리 서비스
EC2 인스턴스에 새 패키지를 설치하거나, 패치를 설치하거나, 리소스에 영향을 미치는 새로운 일반적인 취약성 및 노출(CVE)이 발표되는 경우 등 새로운 취약성을 유발할 수 있는 변경 사항에 대응하여 리소스를 자동으로 재스캔함으로써 리소스 수명 주기 전반에 걸쳐 환경을 계속 평가
Inspector 대시보드
https://docs.aws.amazon.com/ko_kr/inspector/latest/user/what-is-inspector.html
CloudWatch
애플리케이션을 실시간으로 모니터링
모든 AWS 서비스에 관한 지표가 자동으로 표시
지표를 감시해 알림을 보내거나 임계값을 위반한 경우 모니터링 중인 리소스를 자동으로 변경하는 경보를 생성
Amazon EC2 인스턴스의 CPU 사용량과 디스크 읽기 및 쓰기를 모니터링
+SNS+Auto Scaling
https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html
Athena
표준 SQL을 사용하여 Amazon S3(Amazon Simple Storage Service)에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스
리소스를 계획, 구성 또는 관리할 필요 없이 Apache Spark를 사용하여 데이터 분석을 대화식으로 쉽게 실행
https://docs.aws.amazon.com/ko_kr/athena/latest/ug/what-is.html
Athena + AWS CloudFormation + CloudFront
System Manager
대규모로 노드(각 기기를 의미)를 중앙에서 보고 관리하고 운영할 수 있도록 지원합니다. 통합 콘솔 환경이 출시되면서 Systems Manager는 다양한 도구를 통합하여 여러 AWS 계정 및 AWS 리전에서 공통 노드 작업을 완료할 수 있도록 다양한 도구를 통합
- Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스
- 자체 프레미스의 서버(온프레미스 서버)
- 다른 클라우드 환경의 VM을 포함한 가상 머신
https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/what-is-systems-manager.html
EventBridge
https://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-what-is.html
Inspector + EventBridge
분석 및 취약성 등 네트워크 노출이 있는지 확인하는 것을 EventBridge에 결과 게시.
+노드 인사이트 : 노드 인사이트"는 주로 IT 시스템의 특정 구성 요소, 즉 노드의 상태와 성능을 분석하여 얻는 통찰력을 의미합니다. 노드 자체의 데이터 분석을 통해 문제가 있는 노드를 식별하고, 시스템의 효율적인 관리를 위한 정보를 얻을 수 있습니다
+ 드릴 다운 : 데이터를 계층적으로, 다양한 조건으로 요약하는 기법. 특정 개체나 군집을 더 자세히 들여다보기 위해 데이터를 추가하여 파내려가는 행동을 드릴다운
CloudFormation(ないしCDK)
AWS 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스
AWS 리소스를 개별적으로 생성하고 구성할 필요가 없으며 어떤 것이 무엇에 의존하는지 파악할 필요도 없습
인프라 관리 관소화 : CloudFormation 템플릿을 생성하거나 기존 템플릿을 수정
신속하게 인프라 복제 : 템플릿을 재사용하여 리소스를 일관되고 반복적으로 생성할 수 있습니다. 템플릿을 재사용하려면 리소스를 한 번만 설명하고 여러 리전에서 동일한 리소스를 반복적으로 프로비저닝
인프라 변경 사항을 쉽게 제어 및 추적.
https://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/Welcome.html
RHEL
HULFT10
HULFT10 + EFS + Cloud Formation
파일 연계
문자코드 변환
자동연계
보안(도청, 누출, 누락, 변조방지)
데이터 전송 이상시의 복구
통합관리
legacy : 레거시라는 것은 프로그래밍 언어, 플랫폼 그리고 기술 등에 있어서 과거로부터 물려 내려온 것을 의미한다.
https://qiita.com/sugimon/items/375904187a043aeed2bc
CLUSTERPRO
HA클러스터
클러스터 구성
CLUSTERPRO에서는 클러스터 구성을 디스크 공유 또는 미러 디스크 유형 중에서 선택할 수 있지만
AWS의 EBS 사양에서 AWS에서 클러스터를 구성하는 경우에는 미러 디스크 유형을 선택할 수 있습니다
네트워크를 이용하여 마치 하나의 컴퓨터처럼 동작하도록 여러 대의 컴퓨터를 연결하여 구성하는 것을 말한다. 즉 여러 대의 서버들 전체를 한 대의 서버 시스템과 같이 동작하게 하는 기술
https://blog.serverworks.co.jp/tech/2015/04/24/clusterpro-aws-step-1/
Keycloak/コンテナ
IAM 서포터
sso 을 제공
Restful API 지원 및 Custom API를 추가
계정 등록
다중 프로토콜 지원
SNS 로그인
LDAP 통합
2단계 인증
https://yjkim97.tistory.com/82
https://aws.amazon.com/ko/blogs/tech/amg-keycloak-saml/
+ LDAP : 경량 디렉토리 액세스 프로토콜을 이용하여 디렉토리 서비스를 구현하는 것을 의미합니다. 이는 조직의 사용자 정보, 그룹 정보, 장치 정보 등을 중앙 집중식으로 관리하고, 이를 기반으로 애플리케이션에서 사용자 인증 및 권한 부여 등을 수행할 수 있도록 하는 기술
・python、シェルスクリプトなど
D
'study' 카테고리의 다른 글
| LPI 1 (0) | 2023.07.01 |
|---|---|
| gateway Endpoint vs Interface Endpoint (0) | 2023.05.11 |
| AWS Config VS Control tower (0) | 2023.05.11 |
| Lambda@Edge (0) | 2023.05.03 |
| Amazon Kinesis Data Streams (0) | 2023.05.02 |