KT 에이블스쿨 (6기)104 [클라우드 서비스] Storage Service _ 20241204 * EBS, EFS, S3 사용더보기실습내용#3 객체 스토리지 이해- S3 버킷 생성- 웹사이트 호스팅을 위한 버킷 정책 설정- index.html 파일 작성 및 버킷에 업로드- 정적 웹사이트 호스팅 설정 및 테스트* 스토리지 유형- EC2 생성 절차에 기본 옵션으로 잠시 언급되었던 스트로지 유형에 대해 자세하게 살펴본다.- 크기 : 블록 1. 블록 스토리지 - Amazon EBS- 데이터를 블록 단위의 조각으로 나누어 저장- 각 블록은 저장된 위치에 고유한 식별자(주소)를 가지고 있어 서버에 파일을 요청하면 블록들을 재구성하여 하나의 데이터로 전달한다.- 균일하게 Block 단위로 분산하여 저장하기 때문에 데이터 입출력에 대한 성능이 좋다. (신속한 검색)- 네트워크상에 있는 블록 스토리지를 서버에 .. 2024. 12. 6. [클라우드 서비스] Computing Service _ 20241203 Amazon EC2 사용더보기실습과정#2. 가상머신 구성- EC2 인스턴스를 이용한 웹서버 구축- 프라이빗 서브넷에 인스턴스 생성- NAT 게이트웨이 생성- 라우팅 테이블 구성 및 연결- Cloud9 환경 구성 및 작동 테스트1. 가상 머신(Virtual Machine)- 물리적 서버는 라이브러리가 동일할 때만 여러 앱을 올릴 수 있다.또 여기서 만약 하나의 앱이 cpu와 memory를 많이 사용한다면, 다른앱은 성능이 저하가 된다.따라서 라이브러리 하나 당 앱을 하나씩 올리게 되어 자원 효율성이 떨어진다. - 가상머신은 한개의 물리적 서버 위에 다수의 가상머신을 생성하여 앱들이 독립적으로 실행할 수 있게 한다.서로 다른 운영체제 기반의 다양한 기술 스택을 적용한 애플리케이션을 실행하여, 컴퓨팅 자원의 .. 2024. 12. 5. [클라우드 서비스] Networking Service _ 20241203 * AWS VPC 사용더보기실습과정#1. VPC 네트워크 구성- VPC 생성- 퍼블릭 서브넷 및 프라이빗 서브넷 생성- 인터넷 게이트웨이 생성 및 연결- 라우팅 테이블 구성 및 서브넷 연결1. 리전 및 가용 영역(1) 리전 및 가용 영역가용 영역 (Availability Zone)리전(Region)- 데이터 센터는 수만개의 서버를 운영 중이고 모든 데이터 센터는 온라인으로 연결- 각 가용 영역은 하나 이상의 데이터 센터로 구성되며 내결함성을 갖도록 설계됨- 전용성을 통해 다른 가용 영역과 상호 연결- 리전은 두 개 이상의 가용 영역으로 구성- AWS는 전 세계에 다수의 리전과 가용 영역을 보유하고 있으며 계속 확장 중임- 리전 간 데이터 복제를 활성화하고 제어가 * AWS는 현재 전세계 34개 리전, 1.. 2024. 12. 4. [클라우드 서비스] Access Control _ 20241202 ** 계정 보안이 필요한 이유- 권한이 없는 사용자의 클라우드 접근 및 요청을 차단- 관리자에게만 모든 서비스에 대한 완전한 액세스를 허용- 대부분의 사용자는 자신의 역할(직무)에 따라 제한된 접근 권한만을 부여하는 것이 바람직함.(가상머신 생성권한, 데이터 읽기 권한, 결제 정보 엑세스 권한 등)- 리소스나 서비스간에 접근을 허용하고 제한 => 클라우드 서비스 및 리소스에 액세스 할 수 있는 주체와 작업수행 권한을 관리 1. Root user & IAM user- AWS 계정을 생성하면 루트 사용자로 시작하며 루트 사용자는 모든 AWS 서비스 및 리소스에 대한 전체 엑세스 권한을 가짐- 따라서 루트 사용자보다는 IAM 사용자를 생성한 후 최소한의 권한(Least Privilege)을 할당하여 사용하는 .. 2024. 12. 4. 이전 1 ··· 3 4 5 6 7 8 9 ··· 26 다음
