programmer.cwchoiit

이번에는 백업에 대해서 알아보자. 백업은 크게 세가지를 해 볼 예정이다. EC2 EBS RDS EC2 백업 AWS Console에서 검색창에 "AWS Backup"을 입력해서 서비스를 찾아 들어간다. 좌측 Backup vaults를 클릭해서 "Create backup vault" 클릭 다음 부분을 설정한다. - Backup vault name: cwchoiit-vault - Encryption key: 기본으로 가지고 있는 AWS/Backup 생성을 하면 해당 볼트 세부내용 화면으로 진입하게 되고 그 화면에서 "Create on-demand backup" 버튼을 클릭한다. 생성하는 화면에서 다음을 수정한다. - Resource type: EC2 - Instance ID: 백업할 EC2의 ID - Back..

AWS 서비스를 운영하면서 필요한 작업들에 대한 기록을 할 예정이다. 로깅, 백업 등 다양한 AWS 서비스를 활용해보자. 로깅 서비스를 운영할 때 무조건적으로 필요한 로그 남기기. AWS에서는 여러 로그를 남기는 서비스가 있지만 여기서는 세가지를 알아보겠다. CloudTrail의 Audit Log Amazon VPC의 Flow Log Elastic Load Balancing의 Access Log 그리고 이 로그들을 S3에 저장하고 저장된 로그들을 쿼리문으로 조회할 수 있게 도와주는 Athena 서비스를 이용해보겠다. CloudTrail 우선 AWS Console에 ColudTrail을 입력하고 서비스를 선택한다. 왼쪽 사이드바에서 "Trails"를 선택하고 'Create trail' 클릭 General ..

AWS에서 제공해주는 CodeBuild, CodeDeploy를 이용해서 CI/CD 자동화를 구현해보자. CodePipeline 우선 AWS에서 제공하는 CodePipeline이라는 게 있다. CD를 위한 서비스인데 이 서비스 내 CodeBuild, CodeDeploy 서비스를 사용할 수 있다. 그래서 이 서비스를 이용할건데 이 서비스를 이용해서 CD 파이프라인을 만드려면 buildspec.yaml 파일이란게 필요하다. 그리고 그 yaml파일은 어떤 형식을 가지고 있는데 이 형식에 대한 설명이나 예시는 다음 링크에서 확인할 수 있다. 자습서: CodePipeline을 사용한 Amazon ECS 표준 배포 - AWS CodePipeline CodePipeline의 Amazon ECS 표준 배포 작업은 Ama..

Auto Scaling Auto Scaling은 자동으로 EC2 인스턴스의 개수가 줄거나 늘거나 하는 기능을 말한다. Auto Scaling은 두 가지 경우로 나눌 수 있다. Scaling Up/Down: 인스턴스 타입의 크기를 크거나 작게 만드는 경우 Scaling Out/In: 인스턴스의 개수를 늘리거나 줄이는 경우 Auto Scaling Group 이 Auto Scaling 기능을 이용하기 위해 Auto Scaling Group이 만들어져야 하는데 여기서 최소, 희망, 최대 인스턴스 개수를 설정할 수 있다. 그리고 사용자가 설정한 Auto Scaling 조정 정책, 즉 EC2가 감내할 수 있는 부하의 기준을 정하면 인스턴스 개수가 최대 최소의 인스턴스 내에서 자동으로 조절이 된다. 이런 설정을 하는..

VPC VPC는 Virtual Private Cloud의 약자로 AWS에서 논리적으로 생성하는 독립적인 네트워크를 말한다. VPC안에 여러 서브넷을 만들 수 있는데 서브넷이라 함은 네트워크 내부의 네트워크이다. 서브넷은 네트워크를 보다 효율적으로 만드는데 서브넷을 통해 네트워크 트래픽은 불필요한 라우터를 통과하지 않고 더 짧은 거리를 이동하여 대상에 도달할 수 있다. VPC안에 구성할 수 있는 서브넷은 퍼블릭 서브넷과 프라이빗 서브넷이 있다. 퍼블릭 서브넷 퍼블릭 서브넷은 외부와의 자유로운 통신이 가능한, 외부 인터넷 구간과 직접적으로 통신할 수 있는 공공 네트워크이다. 프라이빗 서브넷 프라이빗 서브넷은 외부에서 직접 접근할 수 없는 네트워크이다. 프라이빗 서브넷에 실제 서버가 동작하게끔 설정하고 외부에..

AWS를 DevOps 개념과 엮어 사용하기 위해서 DevOps 개념에 대해 좀 자세히 이해해 보자. DevOps란? Develop + Operation의 합성어로 개발과 운영의 경계를 허물고 통합하고자 하는 문화 또는 철학을 의미한다. 기술이 아니다. 소프트웨어 개발 프로세스와 운영의 모든 단계의 통합과 자동화를 목표로 한다. 즉, 개발 - 빌드 - 테스트 - 배포 - 운영 - 모니터링의 이 영원히 반복되는 사이클을 통합하고 자동화하여 하나의 문화로 만드는 것을 목표로 삼는다고 보면 되겠다. 이 DevOps라는 개념이 도입되기 전엔 배포 방식은 개발과 운영의 철저한 분리 상태를 유지하고 개발자는 운영에 대해 생각하지 않고 운영자는 개발에 대해 생각하지 않는 그런 흐름이 진행됐다. 그러다 애자일(Agile..

이번엔 데이터를 보관하고 읽어들일 수 있는 스토리지인 S3 서비스를 생성해보자. S3 버킷 만들기 Amazon S3에서 데이터들을 담고 보관하는 장소를 버킷이라고 표현한다. 버킷을 만들어보자. AWS Console에서 'S3'를 검색한다. 메인화면 우측 상단에 'Create bucket' 버튼을 클릭한다. 상단부터 버킷 이름과 지역을 선택한다. 'Object ownership'은 기본 설정인 'ACLs disabled'를 선택한다. 이건 모든 오브젝트들은 현재 버킷을 만들고 있는 유저가 전부 Owner인 케이스를 말한다. Block Public Access settings for this bucket 설정은 'Block all public access'를 선택 해제하고 진행한다. 외부에서 바로 이 Obj..

이제 EC2 인스턴스를 생성하고 해당 인스턴스에 접근해보자. 참고로 EC2에 대한 설명은 다음 포스팅에 있다. Part 3. AWS 주요 서비스 AWS에서 제공하는 주요 서비스들을 알아보자. AWS에는 무수히 많은 서비스가 있고 위 그림만 봐도 각 카테고리 별 주요 서비스들이 있다. 차근차근 알아보자. EC2 (Compute) Elastic Compute Cloud의 약자이 cwchoiit.tistory.com EC2 인스턴스 생성 우선, AWS Console로 들어가서 'EC2'를 검색해보자. 결과에 'EC2'가 나온다 선택해보자. 선택하면 EC2 메인 화면이 나오는데 좌측 사이드바에 'Instances'를 클릭하자. 그러면 우측 상단 'Launch Instances'가 나온다. 이 버튼을 클릭하자. ..

AWS IAM이란? Identity and Access Management의 약자로 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스이다. IAM User/User Group/Role/Policy로 구성되어 있다. Policy는 리소스에 접근할 수 있는 접근 권한 정책을 말한다. Policy는 단일 유저에게, 유저 그룹에게, 역할(Role)에 부여할 수 있다. 정책을 다루는 방식은 크게 두 가지로 분류가 가능하다. RBAC(Role Base Access Control): 역할 기반 접근제어 정책 ABAC(Attribute Base Access Control): 속성기반 접근제어 정책 RBAC 역할 기반 접근제어 정책은 역할에 정책을 부여해서 해당 역할이 접근할 수 있는 리소스(EC2, RDS..

공동 책임 모델은 장애가 발생했을 때 책임이 누구에게 있는지를 규정한 것을 말한다. AWS Shared Responsibility Model 위 그림이 AWS가 책임지는 부분과 AWS를 사용하는 고객이 책임지는 부분을 나뉘어 놓은 공동 책임 모델이다. AWS가 책임져야 하는 부분으로는 AWS에서 제공하는 모든 하드웨어 관련 인프라에 대한 책임을 지고 관리형으로 제공하는 소프트웨어 중에 모든 책임을 가지고 있다. 예를 들어, EC2 인스턴스 자체에 문제가 생기는 경우 AWS가 책임을 진다. 그러나 EC2 인스턴스 위에 올라가 있는 애플리케이션에 문제가 생기면 그것은 고객의 책임이다. EC2 인스턴스 위에 올라가있는 구성 시스템에 대한 모든 보안 작업은 고객의 책임이다. OS 업데이트, 보안 패치도 직접 관..