AWS

CloudFront란 ?Static Website를 만들어놨던 파일을 S3 버킷에 넣어두고, 이제 만들어놓은 index.html을 CloudFront로 연결시켜보려고 합니다.CloudFront : AWS에서 제공하는 콘텐츠 전송 네트워크[CDN] 서비스 입니다.  주요 기능1. 분산 네트워크: CloudFront는 전 세계에 분산된 여러 엣지 로케이션을 통해 콘텐츠를 캐시하고 전달합니다. 이를 통해 사용자와 가장 가까운 엣지 로케이션에서 콘텐츠를 제공하여 지연 시간을 줄이고 전송 속도를 높입니다.2. 보안: CloudFront는 데이터 전송 시 보안을 강화하기 위해 SSL/TLS 암호화를 지원하며, AWS WAF(Web Application Firewall)와 통합하여 웹 애플리케이션을 다양한 공격으로부..

S3 버킷 생성 여기서 가장 중요한 것은 버킷 이름입니다. 버킷 이름의 경우에는 중복이 되면 안되기 때문에 뒤에 제 이름을 넣어서 만들어줬습니다. a. S3에 파일들을 업로드 합니다. 여기서 중요한 것은 html 파일을 전체 폴더를 만들어서 하위에다가 넣은 다음에 큰 폴더를 넣는 것이 아니라 바로 html파일을 업로드 해주고, 그 외의 파일들도 이렇게 업로드 시켜주는 것입니다. 그래야 추후에 오류가 안생긴다고 합니다.  b. index.html 파일을 클릭해봅니다. 그러면 객체 url이 나와있는데, 우리는 앞서 퍼블릭 접근 제한을 설정해 놨기 때문에 객체 url을 클릭하면 c의 화면이 나오는 것을 확인할 수 있습니다. c. AccessDenied가 뜨는 것을 확인할 수 있습니다. 버킷에 바로 접근은 불가..

기초부터 탄탄히VPC란? AWS VPC[Virtual Private Cloud]는 AWS 클라우드 내에서 가상 네트워크 환경을 구축할 수 있는 서비스입니다. VPC를 사용하면 가상 네트워크 토폴로지를 정의하고, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등의 네트워크 리소스를 관리할 수 있습니다. 1. 격리된 네트워크 환경: VPC를 통해 AWS 클라우드 내에서 논리적으로 격리된 가상 네트워크 환경을 생성할 수 있습니다. 이를 통해 보안 및 네트워크 제어 수준을 높일 수 있습니다.2. 확장성: VPC는 필요에 따라 쉽게 확장 가능합니다. 서브넷을 추가하거나 가용 영역을 확장하여 리소스를 유연하게 관리할 수 있습니다.3. 보안: VPC 내에서 보안 그룹과 네트워크 ACL(Access Control L..

AMI [Amazon Machine Image] 1. AMI 소개 - AMI는 EC2 인스턴스를 시작하는 데 필요한 정보를 제공하는 AWS의 머신 이미지입니다. - 운영 체제, 애플리케이션 서버, 애플리케이션을 비롯한 소프트웨어 구성이 포함되어 있습니다. - 인스턴스를 시작할 때 AMI를 지정하면 AMI에서 인스턴스가 생성됩니다. 2. AMI 생성의 필요성 - 사용자 정의 인스턴스 구성 저장: 특정 요구 사항에 맞게 EC2 인스턴스를 구성한 후, 해당 구성을 AMI로 저장하여 나중에 동일한 구성의 인스턴스를 쉽게 시작할 수 있습니다. - 인스턴스 복제: 기존 인스턴스와 동일한 구성의 인스턴스를 여러 개 생성할 때 AMI를 사용하면 편리합니다. - 백업 및 복구: 중요한 데이터나 구성을 포함한 인스턴스의 ..

S3[Amazon Simple Storage Service] AWS에서 제공하는 객체 스토리지 서비스입니다. 아마존 S3는 웹 서비스 인터페이스를 통해 스토리지를 제공합니다. 쉽게 말해서, AWS에서 사용할 수 있는 하드 디스크라고 생각할 수 있습니다. 1. S3 개요 확장성, 가용성 및 내구성이 뛰어난 객체 스토리지 서비스 파일, 이미지, 비디오 등 다양한 유형의 데이터를 저장하고 검색하는 데 사용 웹 인터페이스, CLI, SDK 등을 통해 액세스 가능 2. S3의 주요 개념 버킷(Bucket): 데이터를 저장하는 컨테이너로, 고유한 이름을 가짐 객체(Object): 버킷에 저장되는 데이터 단위로, 키(Key)와 메타데이터로 구성 키(Key): 객체를 식별하는 고유한 식별자 버전 관리(Versionin..

서비스 -> EC2 를 클릭하면 이 화면이 나올 것입니다. 여기서 만약 인스턴스를 아무것도 만들지 않은 상태이면 인스턴스 시작버튼을 클릭해줍니다. 인스턴스 시작하기 버튼을 클릭해놓은 뒤, 내가 컴퓨터를 어떻게 구성하고 싶은지에 대한 선택할 수 있는 내용들이 아래에 나옵니다. 저는 Ubuntu OS를 설치하고 싶었습니다. 그래서 Ubuntu OS를 선택하였습니다. 저는 보안 그룹 생성 버튼을 통해서 보안 그룹 이름을 설정해주고, 설명도 간단히 적어줍니다. ubuntu의 경우에는 SSH로 접속하기 때문에 유형은 SSH로 설정해주고 나머지는 건들지 않았습니다. [추후에 보안그룹 관련해서는 따로 포스팅 예정] 대망의 가장 중요한 키페어 생성 버튼입니다! 만약 다른 인스턴스를 생성하다가 본인의 키페어가 있다면 그..

AWS에서 IAM 계정을 생성하는 이유 1. IAM은 AWS 리소스에 대한 엑세스를 제어할 수 있는 AWS 서비스 입니다. 2. AWS 리소스 사용 권한 부여와 제어 입니다. 예를 들어, 클라우드에는 서버를 관리하는 사람, DB를 관리하는 사람, 네트워크를 관리하는 사람이 따로 있는데, IAM을 통해 개별 사용자, 그룹에게 AWS 서비스에 대한 접근 권한을 세분화하여 설정할 수 있습니다. 이는 "최소 권한 원칙"을 따르는 것으로, 사용자가 자신의 작업을 수행하는 데 필요한 권한만을 가지도록 함으로써 보안을 강화하도록 합니다. 3. 보안상의 이유로 운영 환경에서 AWS root 계정을 사용하지 않습니다. root 계정에서 생성해 준 각각의 사용자 그룹이나, 사용자 계정을 사용하도록 합니다. 4. 1인 1..

Cloud 서비스를 시작해보자 AWS 계정 생성 1. AWS 홈페이지에 들어가서 계정을 생성합니다. https://portal.aws.amazon.com/ https://console.aws.amazon.com/console/home console.aws.amazon.com 2. 이메일을 입력한 뒤, 인증번호가 메일로 날아옵니다. 그러면 그 인증번호를 입력하고 암호를 생성한다. 3. 네이버에서 영문주소 변환기 사용하시면 쉽게 입력하실 수 있다! 여기서 주의할 점은 주소 입력하는 데다가 다 입력하면 안된다!! 나눠서 입력해야 한다. 주소란에는 ㅇㅇ로, 1111동 1234호 를 두 칸에 걸쳐서 입력하고, 그 밑에 시 입력란에는 본인이 거주하고 있는 시를 입력하면 된다. 마지막으로 밑에는 광역시, 도를 입력하..