AWS/AWS (총 9개) 썸네일형 리스트형 AWS - EKS란? - 수정중 EKS - EKS는 kubernetes를 이용해 AWS상에 클러스터를 구축 및 관리할 수 있는 서비스이다. 장점AWS 서비스와의 결합 EKS는 AWS 서비스들과의 결합이 쉽다 Control Plane 관리On-premise에서 Kubernetes를 통해 Cluster를 운영한 경우의 인프라는 아래 그림과과 같다. 가용성을 위해 3개의 가용영역에 나누어 마스터 노드와, Etcd를 설치하고 각각의 워커 노드들(EC2 Instances)로 구성을 할 때, 사용자는 마스터 노드와, Etcd를 직접 관리를 해야한다. 예를들어 백업, 스냅샷을 직접 관리하며 마스터 노드와 Etcd에 문제가 발생한 경우 백업된 데이터를 이용하여 직접 교체를 해주어야 한다. 또한 클러스터가 점차 커짐에 따라 마스터 노드를 스케일 업, .. AWS - tag 부여 강제화 하기 AWS Docs - https://aws.amazon.com/ko/premiumsupport/knowledge-center/iam-policy-tags-restrict/ tag란?http://galid1.tistory.com/385 tag 부여 강제화 하기 - 특정 단체에서 같은 계정을 사용하여 AWS를 이용할 때 자원들을 구분하기 위해 tag를 이용할 수 있다 그런데 특정 인원이 실수로 또는 귀찮음에 의하여 tag를 이용하지 않을 수 있는데 이때 IAM의 정책에서 다음과 같이 설정하여 tag를 강제화 할 수도 있다. AWS - ARN 이란? - 수정중 AWS Docs - https://docs.aws.amazon.com/ko_kr/general/latest/gr/aws-arns-and-namespaces.html ARN 이란?- AWS의 리소스를 고유하게 식별하기 위해 사용하는 것- 태그 , API호출과 같은 모든 AWS 리소스를 지정해야할 필요가 있는 경우 ARN을 사용한다 ARN 예제1. Elastic Beanstalk의 Application Version을 지정하기 위한 ARN arn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironment 2. IAM의 User의 Name 자원을 지정하기 위한 ARN arn:aws:iam::123456789012:user/David.. AWS - tag 란? tag란?- AWS Tag 공식 문서 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/Using_Tags.html - AWS 자원을 관리할 때 관리를 편하게 하기위하여 사용자가 정의하는 키와 값쌍을 의미한다 - 언제든지 리소스에서 제거할 수 있다 - 태그는 자동으로 배정되지 않는다 - IAM에서 tag를 제어(편집,생성,삭제 등)할 수 있는 사용자를 제어할 수 있다. tag 예제- 아래와 같이 Owner(소유주)와 Department(부서)의 태그가 등록된 EC2가 있을때 이들을 해당 태그로 EC2 자원을 보다 효율적으로 관리할 수 있다 Tag 가 부여된 EC2 목록1. EC2-WebServer-BastionOwner = JJYDepartment.. AWS - SoftWareLimit Increase 방법(AWS 이용 제한 증대 방법) VPC Software Limit Increase 방법- AWS에서 계정을 보호하기 위해 지정해놓은 일정 수 이상의 서비스를 요청하면 다음과 같이 에러가 나타나게 된다 필자는 VPC를 6개째 생성하는 과정에서 아래 그림과 같은 에러가 나타났다 1. Support Center에 접속하여 Create Case를 클릭한다 2. Service Limit Increase를 체크한다 3. Limit Type에서 VPC를 찾아 체크한다 4. 간단히 요청하는 이유를 적어준다.5. 요청에 대한 응답을 받을 방법을 선택한다 - Web : Email- Phone : 문자 6. VPC 생성 성공 AWS - 요금 계산기(월별 요금 예측) 요금계산기 주소 - http://calculator.s3.amazonaws.com/index.html 1. 좌측탭에는 선택할 수 있는 서비스들이 있고 우측 상단에는 선택한 서비스에 대한 월별 예측 요금이 나타난다 AWS - 실습) 웹어플리케이션 환경 구축 (S3, DynamoDB, IAM) 시나리오목표1. Amazon EC2 인스턴스에서 사용할 IAM Role 생성2. Amazon S3 버킷 생성3. Amazon DynamoDB 테이블 생성4. Internet Gateway 와 Public Subnet을 갖춘 VPC 생성5. Amazon EC2상에 웹 어플리케이션 배포 목표 인프라 IAM 역할 생성- EC2 인스턴스가 DB와 S3 서비스를 이용할 수 있는 역할을 생성한다IAM 서비스를 검색하여 선택 좌측의 Roles 탭을 클릭한 뒤 Create Role을 클릭한다 1) AWS service 선택2) EC2 선택3) Next 선택 S3를 검색하여 AmazonS3FullAcess를 체크한다 DynamoDB를 검색하여 AmazonDynamoDBFullAccess를 체크한다 태그는 그냥 넘겨도 된.. AWS - 이론) 관리형 서비스와 비관리형 서비스 관리형 서비스- 서비스에 확장, 내결함성 및 가용성 기능이 포함됨- 서비스제공을 위한 인프라들을 AWS에서 제공- 상대적으로 가격이 비쌈- 모든 기능을 사용자가 직접 커스타마이징 할 수는 없다ex)RDS 비관리형 서비스- 사용자가 확장, 내결함성 및 가용성을 관리- 서비스제공을 위한 인프라들을 사용자가 직접- 상대적으로 가격이 낮음 때문에 이미 기업에 관리자 등이 있는 경우 사용- 사용자가 직접 커스터마이징을 할 수 있다.ex)EC2 이전 1 2 다음