클라우드(Cloud)
-
AWS EC2 AMI 기본 사용자(계정) 정리클라우드(Cloud)/AWS(Amazon Web Services) 2021. 11. 17. 10:28
AWS EC2 AMI 기본 사용자(계정) 정리 인스턴스를 시작하는 데 사용한 AMI의 기본 사용자 이름은 다음과 같다. - Amazon Linux 2 또는 Amazon Linux : ec2-user - CentOS AMI : centos 또는 ec2-user - Debian AMI : admin - Fedora AMI : fedora 또는 ec2-user - RHEL AMI : ec2-user 또는 root - SUSE AMI : ec2-user 또는 root - Ubuntu AMI : ubuntu - Oracle AMI : ec2-user - Bitnami AMI : bitnami
-
AWS 구성요소 설명클라우드(Cloud)/AWS(Amazon Web Services) 2021. 8. 22. 21:49
AWS 구성요소 설명 1. 리전(Region) 1) 정의 - AWS 서비스가 제공되는 서버의 물리적 위치 - 전 세계에 존재하며, 크게 동남아, 유럽, 북아메리카 등으로 구성되어 있음- 각 리전에는 고유의 코드가 부여됨 ex) 서울 리전 - ap-northeast-2- 미국 동부(버지니아 북부) 리전(us-east-1)의 경우 제일 첫 번째로 서비스가 출시되는 리전임- 리전별로 가능한 서비스가 다름 - 현재 전 세계 25개의 지리적 리전과 81개의 가용 영역을 운영하고 있음 (21.12.02 기준) - 앞으로 호주, 캐나다, 인도, 인도네시아, 이스라엘, 뉴질랜드, 스페인, 스위스 및 아랍에미리트(UAE)에 9개의 AWS 리전과 27개의 가용 영역을 추가할 계획임 (21.12.02 기준) 2) 리전 선택..
-
S3(Simple Storage Service) Transfer Acceleration / Athena클라우드(Cloud)/AWS(Amazon Web Services) 2021. 8. 13. 17:44
S3(Simple Storage Service) Transfer Acceleration S3 Transfer Acceleration은 AWS의 네트워크를 활용해 각 Edge Location에서 더욱 빠른 업로드를 가능하게 함 S3(Simple Storage Service) Athena S3 Athena는 S3를 SQL 언어로 조회할 수 있는 서비스임 - SQL 쿼리 사용 - Serverless - 로그를 조회하거나 분석하는데 주로 활용
-
S3(Simple Storage Service) 공유 방법클라우드(Cloud)/AWS(Amazon Web Services) 2021. 8. 13. 16:55
S3(Simple Storage Service) 공유 방법 S3의 공유는 3가지 방법으로 가능 1. 버킷 정책(Bucket Policy) / IAM - 프로그램 액세스만 가능 -> 콘솔에서는 접근 불가 - 버킷 단위로 적용 2. ACL(Access Control List) - 프로그램 액세스만 가능 - 파일 단위로 적용 3. IAM 크로스 어카운트 - 콘솔/프로그램 액세스 모두 가능 - IAM의 하나의 계정에서 다른 계정에 권한을 부여 후, 다른 계정의 유저가 그 권한을 사용하여 접근하는 방법
-
S3(Simple Storage Service) 암호화 설정클라우드(Cloud)/AWS(Amazon Web Services) 2021. 8. 13. 16:49
S3(Simple Storage Service) 암호화 설정 S3 내 데이터 암호화는 3가지 방법이 존재 1. On Transit (전송 시) - SSL/TLS(HTTPS) 2. At Rest(저장 시) - SSE S3 : S3에서 알아서 암호화 - SSE KMS : KMS 서비스를 이용하여 암호화 - SSE C : 클라이언트에서 제공한 암호를 통해 암호화 3. 클라이언트가 직접 암호화
-
S3(Simple Storage Service) 보안 설정클라우드(Cloud)/AWS(Amazon Web Services) 2021. 8. 13. 16:43
S3(Simple Storage Service) 보안 설정 1. S3 보안 설정 1) 버킷 정책(Bucket Policy) - 버킷 단위 : 버킷 내에 객체(파일)에 대한 개별 설정은 불가 - JSON 형식 ※ S3 버킷 정책 예제 1) Version : 버킷 정책 문법이 확정된 일자 2) Id : 버킷 정책의 고유 ID 3) Statement - Sid : Statement ID로, 보통 어떤 용도의 버킷인지 입력 - Effect : 허용 및 불가를 명시 - Principal : 해당 버킷 정책의 적용 대상이 누구인지 명시 - Action : 버킷 정책에서 허용 또는 불가할 동작을 명시 - Resource : 대상 자원에 대한 명시 - Condition : 어떤 조건하에 버킷 정책을 적용할 것인지 명시..
-
S3(Simple Storage Service) 란?클라우드(Cloud)/AWS(Amazon Web Services) 2021. 8. 13. 14:14
S3(Simple Storage Service) 란? 1. S3 정의 - S3는 객체 스토리지 서비스로 즉, 파일을 다루는 서비스 블록 스토리지 서비스로 EBS, EFS 등이 존재함 - 파일 설치 불가하며 이미지 파일, 동영상 파일 등의 업로드가 가능함 - S3는 무제한 용량이며, 업로드 되는 하나의 객체의 크기는 0byte ~ 5TB임 - S3는 버킷(Bucket)이라는 단위로 구분되며, 버킷은 디렉터리의 개념과 비슷함 - 버킷명은 전 세계적으로 하나만 존재함 - 웹 호스팅 시, 도메인과 버킷명이 동일해야 함 - 99.999999999% 내구성을 가짐 - 99.9% SLA 가용성을 가짐 2. S3에서 제공하는 API 1) 파일 관련 API(업로드, 업데이트, 삭제 등) - 업로드 성공 시 HTTP 20..