14ben's Home

AWS Elastic File System(EFS) 클라우드에서 확장 가능한 파일 스토리지를 제공하는 서비스입니다. Elastic File System 소개 네트워크 파일 시스템(NFS v4) 기반의 파일 스토리지 서비스임. VPC 내에서 생성되어 EC2 인스턴스에서 파일 시스템 인터페이스를 통해 액세스함. 수천 개의 EC2 인스턴스에서 동시에 액세스 가능 파일 추가 및 삭제에 따라 자동으로 Auto Scaling이 이루어짐. 페타바이트 단위로 확장 가능하며 최대 1,000개의 파일 시스템 생성 가능. 보안 그룹에 의해 제어됨. EFS의 가용성 여러 가용영역(Availability Zone, AZ)에서 액세스 가능함. 여러 가용영역에 중복 저장 하나의 가용영역이 파괴되더라도 다른 AZ에서 서비스 제공이 ..

AWS Key Management Service(KMS) 데이터의 안전한 암호화와 복호화를 관리하는 핵심 AWS 서비스입니다. Key Management System 개요 데이터를 암호화하고 복호화하는 중요한 시스템임. EBS, S3, RDS, EFS, SNS 등 AWS 서비스와 통합되어 암/복호화 기능을 제공 AWS가 키 관리의 안전을 책임지며, 외부 유출의 위험을 줄임. AWS KMS Keys 데이터 키의 생성에 관여하고, 데이터 암호화에 사용되는 키임. AWS 서비스가 암호화를 위해 KMS Key의 생성을 요청 이를 바탕으로 데이터 키를 생성하여 암호화를 수행함. 데이터 키 데이터를 직접 암호화하는 데 사용되는 대칭키임. OpenSSL 또는 AWS Encryption SDK와 같은 암호화 라이브러리..

AWS Storage Gateway 및 관련 서비스 AWS Storage Gateway는 온프레미스 환경과 AWS 클라우드 스토리지 간의 통합을 가능하게 하는 중요한 서비스 Storage Gateway 개요 온프레미스와 AWS 클라우드 스토리지 간의 데이터 전송 및 관리를 위한 서비스 클라우드 스토리지에 대한 액세스 권한을 제공 스토리지의 역할보다는 게이트웨이의 역할을 함. iSCSI, SMB, NFS와 같은 표준 스토리지 프로토콜을 제공함. File Gateway NFS 및 SMB 프로토콜을 통해 S3에 데이터를 저장하고 검색할 수 있음. S3를 스토리지로 사용하며, VMware 등의 가상 환경에 배포된 게이트웨이를 통해 데이터에 액세스함. FSx File Gateway SMB 프로토콜을 사용하여 Am..

Amazon Kinesis 메시징 메시징은 애플리케이션 간의 통신을 위한 중요한 매개체이며, Amazon Kinesis는 실시간 데이터 스트리밍을 처리하는 서비스입니다. 메시징의 정의와 필요성 애플리케이션 간 데이터 교환을 위한 매개체로 사용되는 메시지 교환 과정 서로 다른 애플리케이션 간에 데이터를 주고받는 수단 동기식과 비동기식 통신을 포함 Decouple 과 메시지 교환 효율성을 위해 Queue나 다른 매개체를 사용함. - SQS, SNS, Kinesis 가 이러한 분리 매개체에 해당함 - SQS : Queue Model - SNS : Public/Subcribe Model - Kinesis : Real-time Streaming Model Amazon Kinesis 개요 실시간 데이터 스트리밍을 ..

Amazon Simple Notification Service (SNS) 메시징 메시징은 애플리케이션 간의 통신을 위한 중요한 매개체 Amazon SNS는 이러한 메시징을 효율적으로 처리하는 서비스입니다. 메시징의 정의와 필요성 애플리케이션 간 통신을 위해 메시지를 교환하는 과정 서로 다른 애플리케이션 간에 데이터를 주고받는 수단 동기식과 비동기식 통신을 포함 Decouple과 메시지 교환 효율성을 위해 Queue나 다른 매개체를 사용함. Simple Notification Service (SNS) 개요 어떠한 주제(Topic)에 대해 관련 있는 구독자(Subscriber)에게만 메시지를 전송하는 서비스임. 게시자(Publisher)는 주제에 메시지를 게시 구독자는 해당 주제를 구독하여 메시지를 수신함...

Amazon Simple Queue Service (SQS) 메시징 메시징은 애플리케이션 간의 통신을 위해 사용되는 매개체이며, Amazon SQS는 이러한 메시징을 비동기식으로 처리하는 서비스입니다. 메시징의 정의와 필요성 애플리케이션 간 통신을 위한 메시지 교환 과정 주문 처리 애플리케이션과 배송 관리 애플리케이션 간의 통신 등을 예로 들 수 있음. 동기식과 비동기식 통신 방법을 사용할 수 있음. 비동기식 통신에서는 Queue를 매개체로 사용하여 메시지를 주고받음. Simple Queue Service (SQS) 개요 애플리케이션 간의 직접적 통신이 아닌 Queue를 이용한 비동기식 메시징 시스템임. 메시지 생산자가 생성한 메시지를 Queue에 저장하고, 메시지 소비자가 이를 수집함. 처리량과 메시지..

Amazon EC2 Auto Scaling Amazon EC2 Auto Scaling은 EC2 인스턴스의 수를 자동으로 조절하여 애플리케이션 로드를 효율적으로 처리합니다. EC2 Auto Scaling 개요 EC2 인스턴스를 자동으로 시작하거나 종료하여 애플리케이션 로드에 맞는 인스턴스 수를 유지 사용자 정의 조건에 따라 EC2 인스턴스 수를 자동으로 확장 또는 축소함. ELB와 연동하여 트래픽 부하 분산을 지원함. 시작 구성 (Launch Configuration) Auto Scaling에서 새로운 인스턴스를 시작할 때 사용되는 기본 설정임. AMI, 인스턴스 유형, 보안그룹, 스토리지 등을 포함 한 번 생성된 후에는 수정할 수 없으며, 새로운 시작 구성을 만들어야 함. 조정 정책 (Scaling Po..

Amazon Elastic Load Balancer (ELB) Amazon ELB는 AWS의 L4 및 L7 로드밸런싱 서비스 트래픽을 가용 영역에 있는 EC2 인스턴스에 균등하게 분산합니다. Elastic Load Balancer 개요 외부 및 내부 트래픽을 EC2 인스턴스로 분산하는 서버 부하 분산 서비스 외부/내부 트래픽은 ELB의 DNS 주소를 통해 들어오며, 가용 영역에 있는 EC2 인스턴스로 전달됨. 보안그룹이 적용되며, 인터넷 연결 및 내부 옵션을 통해 공인/사설 IP 생성 가능함. Target Group ELB에 등록된 EC2 인스턴스들의 그룹 대상 그룹에는 EC2 인스턴스 리스트, EC2 상태, 상태 검사 방법 등이 포함됨. HTTP, HTTPS, TCP 등 다양한 상태 검사 방법과 시간 ..