insu90 님의 블로그

1. RDS (Relational Database Service)RDS는 AWS에서 제공하는 관리형 관계형 데이터베이스 서비스로, 데이터베이스 관리의 복잡함을 줄여주고, 성능, 보안, 내구성 등 데이터베이스 운영에 필요한 다양한 기능을 자동화합니다. RDS를 사용하면 운영체제 관리나 데이터베이스 소프트웨어 설치 및 유지보수에 대한 부담을 줄일 수 있습니다.주요 특징:다양한 데이터베이스 엔진 지원: MySQL, PostgreSQL, MariaDB, Oracle, Microsoft SQL Server 등 여러 관계형 데이터베이스 엔진을 지원합니다.자동화된 백업: RDS는 백업을 자동으로 관리하며, 장애 복구 및 장애 조치를 빠르게 처리할 수 있습니다.확장성: 데이터를 빠르게 읽고 쓸 수 있도록 여러 가용영역..

S3(Simple Storage Service)란?AWS의 S3는 무제한의 스토리지 용량을 제공하는 클라우드 스토리지 서비스입니다. S3는 데이터를 자동으로 최소 3개의 가용 영역(AZ)에 분산 저장하여, 성능, 확장성, 가용성, 내구성을 극대화합니다. 또한, S3는 비용 효율적이고, 높은 내구성을 자랑하는 파일 저장 및 관리 서비스를 제공합니다.S3의 주요 사용 사례백업 및 복원: 중요한 데이터를 안전하게 보관하고, 필요시 복원할 수 있음.재해 복구(DR): 서버나 시스템의 장애 시 빠르게 복구할 수 있는 환경 구축.아카이브: 장기 저장이 필요한 데이터 보관.클라우드 스토리지: 다양한 파일의 안전한 클라우드 보관소.정적 웹 사이트 호스팅: 별도의 웹 서버 없이 HTML, CSS, JS 등의 파일을 이용..

Amazon EC2 (Elastic Compute Cloud)Amazon EC2는 안전하고 크기 조정이 가능한 컴퓨팅 파워를 제공하는 AWS의 핵심 서비스입니다. 이 서비스는 사용자가 클라우드에서 필요에 따라 컴퓨팅 리소스를 쉽게 활용할 수 있도록 지원하며, AWS의 안정적이고 확장 가능한 인프라를 기반으로 합니다. 99.99%의 가용성을 제공하는 SLA를 통해 몇 분 내에 용량 크기를 조정할 수 있어, 트래픽 변화에 유연하게 대응할 수 있습니다. EC2는 AWS Nitro System을 사용하여 보안을 강화하고, 안정적인 성능을 보장합니다.가상화 및 하드웨어 기술 스택EC2와 같은 가상 머신 서비스에서 물리적 하드웨어와 가상화 계층 간의 관계를 정의하는 중요한 구성 요소 중 하나는 가상화 기술입니다. ..

오늘은 오토스케일링 감지와 SNS 메세지 보내기를 하기로 했습니다만, 그에 앞서 진행해야 할 것이 있습니다. 현재 웹서버는 로드밸런서를 통해서 프라이빗에 있는 웹서버에 접속중입니다. 그러나 막상 들어가보면 가장 프론트페이지만 뜨고, 안쪽으로는 들어갈 수 없는 상황입니다. 이는 이미지를 만들 때 ALB 경로를 타고서 디렉토리를 지정해줘야 했는데, 그렇지 않았기 때문에 발생한 문제입니다.  퍼블릭에 올렸던 웹서버를 사용하여 디렉토리 경로를 수정하고 제대로 작동됨을 확인 하겠습니다. UPDATE wp_options SET option_value = 'ELB 도메인 주소' WHERE option_name = 'siteurl'; UPDATE wp_options SET option_value = ' ELB 도메인 ..

이번 목적은 WAF와 CloudWatch를 이용한 경고발송입니다. 먼저 WAF를 연동하겠습니다.WAF web ACL을 생성합니다. 해당 페이지는 영어로만 되어있으며, 웹페이지의 자동 번역기능을 사용하면 에러가 발생하는 경우가 있으므로 영어 그대로 진행하기 바랍니다.  제 경우 실습환경이 시드니이고 연결할 AWS 리소스는 ELB로 했습니다. add rule을 했을 때 AWS에서 공짜로 지원하는 룰들이 있습니다. 전 공짜를 좋아하기에 공짜만 추가했습니다.다만 1500 WCUs를 초과하면 비용이 발생하니 유의하시기 바랍니다.룰의 우선권은 기본세팅 그대로 진행했습니다.나머지는 기본상태 기대로 생성했습니다. 이제 ALB로 가서 통합쪽 항목을 찾아가보면 WAF가 적용됨을 볼 수 있습니다.  이번에는 클라우드 와치의..

지금까지 한 내용을 정리하자면 이렇습니다. 1. EC2 인스턴스에 워드프레스와 MariaDB로의 연결을 위한 기반준비를 끝냈습니다.2. RDS를 생성하고 그 안에 워드프레스 데이터베이스를 생성했습니다.3. 둘의 연결성을 확인했습니다. 오늘은 오토스케일링과 오토스케일링시 RDS가 자동으로 연결되게 할 수 있도록 설정을 고치도록 하겠습니다. 이전 설치방법을 참고하여 아래와 같이 새로 설치합니다.VPC - 기본세팅, VPC 등을 통해 서브넷도 함께 설정합니다. 이번에 EC2 인스턴스를 설치할 때는 조금 쉬운 방법을 쓰겠습니다. #!/bin/bash dnf install wget php-mysqlnd httpd php-fpm php-mysqli mariadb105-server php-json php php-de..

이전 설치한 인스턴스를 활용했더니, 어떤 충돌문제인지 아무리 정정을 해줘도 진행되질 않았습니다. 이에 새로운 인스턴스에 설치하는 것으로 다시 안내하겠습니다. 인스턴스의 기본값은 이전과 같습니다. 다만 보안그룹은 이전에 자동으로 ec2-rds가 연결되었다면, 이번에는 기존에 만들어져 있던 부분을 연결해줘야합니다. 그럼 명령어로 먼저 시작하겠습니다. dnf install wget php-mysqlnd httpd php-fpm php-mysqli mariadb105-server php-json php php-devel -y 이전과 똑같이 설치를 해줘야합니다. 처음에 마리아db는 필요 없을거라 생각해 mariadb105-server를 없애고 설치했더니 mysql 자체가 뜨질 않았습니다. 함께 설치해야 작동합니다..

오늘은 과제겸 워드프레스 설치를 위한 설계 및 설정을 해보겠습니다. 간단한 순서는 아래와 같습니다.VPC 및 서브넷 설정EC2 인스턴스 생성RDS 인스턴스 생성ALB 설정오토스케일링 그룹 설정AWS 쉴드 및 클라우드 와치 설정S3 설정그럼 지금부터 하나하나 진행해보겠습니다. VPC 및 서브넷 설정이전에는 없었던 것으로 기억합니다만, 최근 AWS 에서는 VPC 생성시 VPC 등 생성 이라는 항목이 생겼습니다.해당 항목을 사용하면 VPC와 함께 서브넷, 라우팅 테이블, 네트워크를 한번에 생성할 수 있습니다.다만 프라이빗 라우팅 테이블이 무조건 두개씩 생성되므로 만약 프라이빗 라우팅 테이블을 하나만 원하신다면 추가적인 조치가 필요합니다.저는 가능한 추천하는 요소를 사용하도록 하겠습니다.가장 기본적인 구성입니다..

1. VPC (Virtual Private Cloud)정의: VPC는 AWS 사용자 전용의 가상 네트워크로, AWS 클라우드 내 다른 네트워크와 논리적으로 분리되어 있습니다. 특정 AWS 리전에 속하며, 다른 리전에서는 보이지 않습니다.특징:IP 주소: RFC 1918에 따라 프라이빗 IP 주소 체계를 권장합니다. 대표적으로 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 범위가 있습니다.VPC Peering: 리전 내 또는 간의 VPC를 연결하여 트래픽을 주고받을 수 있습니다.2. VPC 구성 요소가용 영역 (Availability Zone, AZ): AWS 리전 내 중복 전원 및 네트워크 연결을 갖춘 하나 이상의 데이터 센터로, VPC는 이 가용 영역 내에서 자원을 생성할 ..

AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스를 제어하는 필수적인 웹 서비스입니다. IAM을 통해 사용자는 다양한 AWS 서비스와 자원에 안전하게 접근할 수 있으며, 최소 권한의 원칙을 지켜 권한을 제한할 수 있습니다. 이번 글에서는 IAM의 주요 구성 요소와 권한 제어 방법, 보안 모범 사례에 대해 알아보겠습니다. 1. IAM의 주요 구성 요소사용자(User): AWS 자원과 서비스를 사용하는 사람 또는 애플리케이션을 의미합니다. 각 사용자는 고유 식별자와 ARN(Amazon Resource Name)으로 구분됩니다. 예를 들어 arn:aws:iam::123456789012:user/username 형식입니다.그룹(Group): 여러 사용자에게 공..