Aws
Elastic Beanstalk 정복하기 - 3 (네트워킹, 데이터베이스 및 태그)
Elastic Beanstalk 정복하기 - 3 (네트워킹, 데이터베이스 및 태그)
2024.02.28EB 정복하기 - 1 EB 정복하기 - 2 VPC 설정 VPC를 설정하는 곳으로 VPC에 대해서 간략하게 알아보자 Virtual Private Cloud로 논리적으로 구분된 가상의 개인 네트워크를 의미한다. 기본적으로 계정을 만들고 나면, Default VPC가 존재하는데 실 서비스에서는 보안과 네트워크 세분화를 위해서 VPC를 새로 생성해서 사용한다. 물론 데모라면 Default VPC를 사용해도 된다. 인스턴스 설정 인스턴스가 어디에 프로비저닝 될지 선택하는 옵션이다. 옵션을 이해하기 위해서는 가용 영역과 서브넷을 알아야 한다. 가용 영역 (Availability Zone) Availability Zone은 AWS의 하나의 Region(ap-northeast-2 서울)을 구성하는 데 있어서 많게는 6..
Elastic Beanstalk 정복하기 - 2 (서비스 액세스 설정)
Elastic Beanstalk 정복하기 - 2 (서비스 액세스 설정)
2024.02.28앞의 내용을 모른다면, EB 정복하기 - 1을 보고 오면 편하다. 서비스 액세스 설정 서비스 엑세스 옵션들은 IAM Role과 Key를 설정한다. 여기서 IAM Role은 총 2가지로 나뉘게 된다. 1. Elastic Beanstalk Role 2. EC2 인스턴스 프로파일 EB Role EB의 로그를 CloudWatch에 게시한다면, CloudWatch의 로그 그룹, 로그 스트림, 로그를 삽입하는 권한이 있어야 한다. 이와 같이 EB가 수행하는 권한을 설정하는 옵션이다. AWS에서 만들어놓은 관리형 Role이 2개 있다. AWSElasticBeanstalkEnhancedHealth -> 로그 or 모니터링용 조회 권한만 있음 AWSElasticBeanstalkManagedUpdatesCustomerRo..
Elastic Beanstalk 정복하기 - 1 (환경 구성)
Elastic Beanstalk 정복하기 - 1 (환경 구성)
2024.02.28Elastic Beanstalk 정복하기 첫 번째는 콘솔 1페이지다. 하나씩 알아보자. (이하 EB라고 칭하겠음) Elastic Beanstalk 뼈대 EB는 애플리케이션, 환경, 환경 티어로 구성된다. 가장 바깥쪽 틀은 애플리케이션으로 하나의 서비스 즉 배포하는 애플리케이션이다. (ex 카카오톡, 쿠팡이츠) 일반적인 서비스는 애플리케이션 내에서 환경을 구분하여 실제로 고객에게 서비스를 제공하는 production, 내부 테스트용 stage, 개발용 dev와 같이 사용한다. 여기서 쓰이는 환경과 똑같이 봐도 무방하다. (도메인은 자동적으로 채워주기에 내버려 두어도 무방하며, 도메인이 있을 경우 route53을 활용하면 된다.) 환경 티어는 EB만의 개념인데 WEB 서비스를 제공하면 WEB티어, WEB서비..
Elastic Beanstalk 정복하기
Elastic Beanstalk 정복하기
2024.02.27모놀리틱, 과연 구시대적인 기술일까? EKS 기반 MSA 프로젝트를 약 1년 7개월간 담당하며 MSA의 장점보다는 개발과 배포의 어려움을 직접 경험했다. 과연 모든 프로젝트에서 MSA가 최고의 선택일까?라는 답변에는 절대 아니라고 말할 수 있다. 나에게 있어서 초심으로 돌아가 모놀리틱 아키텍처를 재조명됐다. 모놀리틱 아키텍처는 단순하고 관리가 용이하며, 배포도 간단하다는 장점을 가지고 있다. 이러한 이유로 작은 규모의 프로젝트나 소수의 인원이 관리하는 경우 모놀리틱 아키텍처가 더 적합할 수 있다고 생각한다. 모놀리틱 애플리케이션을 보다 효율적이고, 간편하게 다룰 수 있는 강력한 서비스인 Elastic Beanstalk에 대한 정복기를 쭉 작성해보려고 한다. Elastic Beanstalk이란? AWS에..
AWS Security Specialty (SCS-C02) 취득 후기
AWS Security Specialty (SCS-C02) 취득 후기
2024.01.23DOP-C02를 합격하니, 50퍼센트 할인권을 받았다. 가장 높은 단계인 Specialty 단계를 목표로 했고, 사내에서 데이터 관련 프로젝트를 진행하는 게 있어서 그런지 Security가 매력적으로 느껴졌다. 한 달을 준비후 시험에 응시했다. 준비 과정 1. 인강 수강 2. 실습해보기 3. 덤프 풀기 인강을 수강하는 건 언제나 옳았고, 덤프를 맹신하지 않는 게 좋다고 생각한다. 준비 과정이 저번 자격증을 응시했을 때와 다른 점은 혼자 실습해 봤다. 강의를 듣다 보면 하나의 서비스에 대해서 소개하고, Organization에서 어떻게 동작하는지 혹은 활용하는지에 대해서 많이 나온다. SAA와 DOP를 따며, AWS 서비스의 전반적인 틀은 알고 있었지만, Organization은 실제로 사용해 본 적이 없..
AWS CloudFront 정적 + 동적 컨텐츠 캐시 활용 - 1
AWS CloudFront 정적 + 동적 컨텐츠 캐시 활용 - 1
2023.11.30Intro CloudFront는 html, css, js 및 이미지, 동영상 같은 정적 및 동적 웹 콘텐츠를 배포(제공)할 수 있도록 지원하는 AWS 서비스다. 원리는 전 세계에 앳지 로케이션이라는 데이터 센터의 초고속 네트워크에 연결되며, 가장 빠르게 답할 수 있는 곳으로 라우팅 해준다. 그 과정에서 캐시 정책을 설정해서 오리진(원본: S3, Web 서버 같은 데이터를 제공하는 서비스)으로 사용하는 서비스에 부하를 줄일 수 있다. CDN 서비스에 사용하기 적합하다. 문제는 캐시를 사용하기 때문에 동적 콘텐츠는 어떻게 적용하며, 정적 콘텐츠의 변경 사항의 반영이다. 이것은 캐시 정책으로 설정할 수 있으며 하나씩 알아보자. CloudFront에는 캐시 키가 존재한다. 엣지 로케이션에 대한 사용자 요청이 캐..