본문 바로가기
반응형

[AWS]/AWS 기타39

AWS DDos 완화 기술 DDoS (분산 서비스 거부) 공격을 방지하는 데 적합 하지 않은 실행 가능한 완화 기술에 대해 묻는다는 점에 유의하십시오 . 서비스 거부 (DoS) 공격은 최종 사용자가 웹 사이트 또는 애플리케이션을 사용할 수 없게 만드는 공격입니다. 이를 위해 공격자는 네트워크 또는 기타 리소스를 소비하는 다양한 기술을 사용하여 합법적 인 최종 사용자의 액세스를 방해합니다. DDoS 공격으로부터 시스템을 보호하기 위해 다음을 수행 할 수 있습니다. -정적 및 동적 콘텐츠를 모두 배포하려면 Amazon CloudFront 서비스를 사용하십시오. -EC2 인스턴스에 Auto Scaling 그룹과 함께 Application Load Balancer를 사용한 다음 프라이빗 서브넷에 배포하여 Amazon RDS 데이터베이스로.. 2022. 4. 29.
[AWS] Shield Standard / Advanced 간략소개 및 차이점 오늘 주제는 AWS Shield 입니다. 간략한 내용들과 관련 내용들 정리해보았습니다. (* 이번 포스팅은 21/09/05 기준이며, 변동사항 및 구체적인 내용은 aws 페이지에서 직접 확인해주십시오) ​ ​ AWS Shield 란? AWS Shield AWS Shield 는 애플리케이션 DDoS 보호 서비스 입니다. AWS Shield 는 Standard와 Advanced가 있는데, 지원하는 수준에 차이가 있습니다. Shield Standard는 현재 기준 모든 리전, 엣지로케이션에서 사용가능하다고 합니다. ​ ​ AWS Standard - 무료 서비스 - 사용중인 AWS 서비스로 유입되는 Traffic 검사를 통해 실시간 탐지 - Layer 3/4 공격으로 부터 보호 (SYN / UDP Floods .. 2022. 4. 29.
[HTTP] 301과 302 Redirect의 차이 배라X요기요 퀴즈 풀고 파인트 먹자! 친구에게 알릴수록 당첨 기회 UP [사랑에 빠진 외계인 출시 기념 배라X요기요 퀴즈 이벤트] 요기요가 10일 동안 매일 200명씩 총 2,000명에게 파인트 기프티콘 쏜다! 매일 0시 열리는 새로운 퀴즈! 빈칸에 들어갈 단어/숫자를 맞히면 athog.me HTTP Response Status Code는 요청에 대한 웹서버의 응답을 나타내는 코드를 말합니다. 이 코드를 바탕으로 웹브라우저나 검색엔진 크롤러는 요청을 어떻게 처리해야할지 판단하게 됩니다. 유명한 코드로는 404 Page Not Found가 있습니다. 301과 302 코드는 사용자를 새로운 URL로 이동시키는 코드입니다. 하지만 SEO측면에서 보면 단순한 페이지이동 외에 중요한 차이가 존재합니다. 301과 .. 2022. 4. 13.
S3를 DB처럼 SQL로 조회할 수 있다고? - Amazon Athena로 S3에 저장된 로그 쿼리하기 (S3 & Athena & Glue) ## GLUE - 스키마 생성시 사용 ## AWS Glue Crawler 를 사용해 S3버킷에 저장된 로그의 스키마 생성 ## S3버킷 생성 - 샘플로그 업로드 ## GlueCrawler 를 사용하여 스키마와 테이블 생성 - 크롤러 추가 클릭 - 데이터베이스 추가 - 크롤러 생성 완료 --> 선택하고 실행 클릭 - 55초 후에 테이블 추가됨 - 데이터베이스 -> 테이블 -> rubywave_athena_log_test 테이블 생성 (버킷명과 동일) ## Athena 를 활용하여 쿼리 수행 - 첫 번째 쿼리를 실행하기 전에, Amazon S3에서 쿼리 결과 위치를 설정해야 함. - 설정 --> 관리 클릭 : 버킷 새로 만들거나 기존 버킷 사용 가능 - 다시 편집기로 이동 : 데이터베이스 선택 (demo-a.. 2022. 4. 11.
[AWS] EC2를 72% 저렴하게 쓰는 방법! EC2 예약 인스턴스 완벽정리 출처 : https://www.youtube.com/watch?v=MHIKINUxVtQ&t=0s 2022. 1. 5.
[AWS] EC2 예약 인스턴스(RIs) vs Savings Plans 차이점!! 출처 : https://www.youtube.com/watch?v=hscwZJgF6Fc 2022. 1. 2.
FQDN(Fully Qualified Domain Name) 이란? FQDN은 '절대 도메인 네임' 또는 '전체 도메인 네임' 이라고도 불리는 도메인 전체 이름을 표기하는 방식을 의미한다. 웹 사이트 주소를 예로 들어보자. 1. www.tistory.com 2. onlywis.tistory.com 위의 두 주소 중 www 와 onlywis 부분이 '호스트'이고, tistory.com 부분이 '도메인'이다. 위에 쓴 것처럼 호스트와 도메인을 함께 명시하여 전체 경로를 모두 표기하는 것을 FQDN 이라 한다. FQDN와 달리 전체 경로명이 아닌 하위 일부 경로만으로 식별 가능하게 하는 이름을 PQDN(Partially~)라 한다. 쿠버네티스의 경우 다른 Pod를 찾을 시 동일 네임스페이스 안에서 찾을 때에는 PQDN을 사용할 수 있지만, 네임스페이스 외부에서 찾을 때에는 F.. 2021. 12. 21.
[AWS 심화 강좌]Amazon CloudFront (1) ## CloudFront 는 정적 / 동적 컨텐츠 모두 최적화 가능!! ## CloudFront 정책 3가지 ## CloudFront 보안 - Signed URL - Signed Cookie - Field Level Encryption ## CloudFront 실습 ## 테스트용 웹서버 생성 - Apache 설치 - yum install httpd - Access 로그 확인 - cd /var/log/httpd - tail -f access_log ## CloudFront 이동 - 배포 생성 클릭 - HTTPS 하려면 Route53 으로 도메인 확보 필요해서 HTTP로 테스트 - 원본경로 : 기본 index.html 아닐시 설정 https://www.youtube.com/watch?v=6C9284C-zP4 2021. 12. 8.
[AWS] 리눅스 top 명령어 (실시간 CPU 사용률 체크) - top : 프로세스 목록을 일정 시간마다 새로고침하여 화면에 출력 시스템 전반적인 상황을 모니터링 할 수 있음 리눅스를 사용하는 디바이스의 성능이나 리눅스 서버의 성능을 체크할 때 매우 유용합니다. $ top 위와 같은 명령어를 리눅스에 입력 시 아래와 같은 화면이 출력됩니다.(주기적으로 새로고침) 항목들 의미에 대해서 알아보겠습니다. * 첫줄 12:55:37 : 현재 시간 up 8 min : 시스템이 시작되고 얼마나 시간이 지났는지 1 user : 몇 명의 user가 접속중인지 load average : 현재 서버의 로드를 나타냄 (첫번째 : 1분 동안의 평균, 두번째 : 5분 동안의 평균, 세번째: 15분 동안의 평균) *둘째줄 total : 전체 프로세스 running : 실행중 수 sleepi.. 2021. 9. 26.
[AWS] 서버 SSH 접속 시 배너 설정 - 아스키 아트 테스트 EC2 인스턴스나, 관리용 인스턴스에 대해서 SSH를 접속하게 되면 아래와 같은 배너 화면을 보게 됩니다. 자주 접속하는 서버에서 나만의 아스키 아트가 있으면 괜찮겠다는 생각을 하게 되어 아스키 아트를 적용해 보았습니다. 아스키로 변환해 주는 사이트가 있었고, 워낙 즉흥적이게 아스키 아트를 적용해야 겠다고 생각해서 큰 무리 없이 TEXT로 변환해 주는 사이트에서 작업을 진행했습니다. TEXT 변환 - patorjk.com/software/taag/#p=display&f=Graffiti&t=Type%20Something%20 IMAGE 변환 - www.text-image.com/convert/ascii.html TEXT 변환 하는 곳에서 변환 후 문구를 작성하여 아래와 같이 아스키 아트를 만들어보았.. 2021. 9. 26.
[AWS 주간소식] 8월5주차 주간소식 - 이제 클라우드와치 대시보드에서 버튼 눌러 EC2 시작/정지 가능! 커스텀 위젯 기능 추가 ## Custom 위젯 발표 - 유저가 직접 만듬 ## Rekognition 기능개선 및 새로운 속성 추가 - 이미지처리 머신러닝 서비스 ## DynamoDB 신규 콘솔 출시 - 기존 화면 - 신규화면 ## IoT Core, MQTT 보존메시지 지원 - MQTT 프로토콜 사용 ## AWS Backup Audit Manager 기능 출시 https://www.youtube.com/watch?v=X64vcgI6jpQ&t=313s 2021. 9. 26.
[AWS주간소식 리뷰]Amazon QuickSight 소스로서의 데이터 세트 출시 ## QuickSight - Data 시각화 툴 https://www.youtube.com/watch?v=Kj_rtf6lvpg&t=92s 2021. 9. 26.
[AWS] S3를 이용한 정적 웹 사이트 호스팅 방법 - 3. CloudFront(CDN) / HTTPS URL 입력하는 부분을 보면 "주의 요함"을 확인할 수 있습니다. 해당 내용은 암호화 된 방식이 아닌 HTTP 프로토콜로 통신이 되고 있다는 것을 의미합니다. 테스트 환경에서는 크게 문제가 없으나, 운영 환경에서는 보안이 중요하기 때문에 HTTPS 통신을 사용할 것을 권장 합니다. 따라서 HTTPS를 사용하기 위해 이번 글에서는 AWS의 CloudFront 서비스를 이용하여 HTTPS 통신으로 정적 웹 사이트 설정하는 법에 대해서 알아보겠습니다. Amazon CloudFront란 무엇입니까? Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션이라고 하.. 2021. 9. 26.
[AWS 강좌] 8.Amazon Aurora 강좌 (아마존 오로라 강좌) ## 기존 RDS 아키텍쳐 ## Aurora 아키텍쳐 (Single-Master) - 다른 노드와 백업이나 Sync 를 맞출필요 없어서 속도가 빠름. (이미 고사용성 확보) - Writer 노드가 하나임. ## Aurora 아키텍쳐 (Multi-Master) - 쓰기 노드가 여러개이며, 동시에 가능함. : 읽기 쓰기가 가능한 노드들은 총 4개까지 생성 가능함. ## Aurora 특징 - 대부분 Single-Master 를 사용 - 용량의 자동 증감 - 데이터의 분산 저장 ## Single-Master 모드 - 총 15개의 Replica 생성 가능 - 하나의 리전안에 생성 가능 ## Aurora Global Database - 전 세계의 모든리전에서 1초내의 지연시간으로 데이터 엑세스 가능 - 재해복구용도.. 2021. 9. 21.
[AWS-참고] S3 & CloudFront & Route 53을 활용한 정적 웹 호스팅 하기 ## S3(Simple Storage Service) S3(Simple Storage Service)는 인터넷용 스토리지 서비스 즉, 파일 서버의 역할을 하는 서비스이며 버킷(Bucket)과 Key로 구성되어있다. 버킷(Bucket) : S3에 저장된 객체(= 파일)에 대한 컨테이너(= 최상위 디렉토리)이며, 모든 객체는 반드시 어떤 버킷에 포함이 되어야한다. 키(Key) : 버킷 내 객체의 고유한 식별자로 버킷 내 모든 객체는 정확히 하나의 키를 갖는다. ## CloudFront html, css, js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 CDN(Content Delivery Network) 서비스이다. 엣지 로케이션(=캐시 서버)이라고 하는 데이터.. 2021. 9. 15.
[AWS] Site-to-Site VPN vs Client VPN Site-to-Site VPN 하드웨어 VPN 실제 VPN 장비 - AWS VPN 장비 (하드웨어-하드웨어) Client VPN 소프트웨어 VPN 사용자 Client App - AWS VPN 장비 (하드웨어-소프트웨어) 내 PC가 해당 내부망 안에 존재하는 것처럼 작동 (인터넷도 안됨) SSL 인증서 필요 출처 : https://honglab.tistory.com/135?category=921082 2021. 9. 15.
[AWS] 세션매니저 (Session Manager) 설치 (CentOS 8) Session Manager? AWS Systems Manager(SSM)의 기능으로, 포트가 아닌 IAM 권한을 가지고 통신을 할 수 있다 내부적으로 쓰이는 다른 포트가 있는건지 뭔지는 잘 모르겠다만, 실수로 SSH나 RDP가 막혔을 때 관리자가 콘솔을 통해 해당 서버로 접속해 트러블슈팅을 해줄 수 있다 Session Manager로 접속하기 위해선 SSM에서 EC2에 접근할 수 있는 IAM role, awscli, SSM Agent가 필요하다 (수정 : awscli 없어도 session manager로 접속 가능 - 밑의 awscli 부분은 필요한 사람들만 보자) 실습은 CentOS 8 (AWS EC2)에서 진행하도록 하겠다 목차 1. IAM role 생성 후 EC2에 붙이기 2. 필요 패키지 설치하.. 2021. 9. 15.
[AWS] 세션매니저 (Session Manager) 로 RDP 접속하기 (Windows Server) 이건 Session Manager 서비스를 이용하는게 아닌, 포트포워딩을 통해 로컬 포트로 RDP 접속을 하는 솔루션입니다 기존 Session Manager로 Windows Server 접속하는 글은, 그저 PowerShell로 접속되는 글이었다 윈도우의 가장 큰 장점은 편리한 GUI이므로 좀 귀찮지만 RDP로 접속하는 일을 해보겠다 목표 : 로컬에서 RDP 포트가 열려있지 않은 윈도우 서버에 RDP로 접속하기 목차 1. EC2용 IAM 역할 & Windows Server 2019 EC2 생성 2. Session Manager로 접속할 사용자 생성 3. 로컬에서 필요한 파일들 설치 4. 자격 증명에 필요한 IAM User 생성 5. RDP 접속 시작! 1. EC2용 IAM 역할 & Windows Serv.. 2021. 9. 15.
[AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager) ## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함. ## SSM (세션매니저) ## SSM (세션매니저) 의 장점 ## 실습 1. IAM Role 생성 - EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성 2. 테스트용 인스턴스 생성 - 생성시 IAM 역할 삽입 3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭 - 인스턴스 클릭 및 세션 시작 4. 세션매니저 로깅 방법 - CloudWatch 로 이동 후, 로그 그룹 생성 - 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭 - CloudWatch logging 클릭 : 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요) - 아까 생성한 로그그룹.. 2021. 9. 14.
[AWS 주간소식]중요한 소식 많으니 챙겨보세요! 8월4주차 주간소식 ## Amazon MemoryDB for Redis 출시 ## Amazon ElastiCache for Redis, Auto Scaling 지원 ## Amazon EC2 최대 절전모드 추가 지원 - 종료시 메모리 내용을 EBS에 저장 ## Amazon Syetems Manager Fleet Manager 관리형 인스턴스에 대한 보고서 생성기능 제공 ## AWS Transfer Family, FTPS/FTP 클라이언트에 대한 호환성 확장 및 서버 수 제한 증가 - 과거에 Passive 모드에서는 내부IP를 찾아 갈 수 없어서, 서비스 안됨 : 연결은 수립했지만, 동작 안되는 증상 - 엔드포인트에 퍼블릭IP를 부여하여 해결함 https://www.youtube.com/watch?v=j5EVoDsgsLc 2021. 9. 14.
[AWS] 카테고리별 데이터베이스 정리 ## 데이터베이스 종류 - 관계형 데이터베이스의 2종류 : OLTP : OLAP - OLTP (행을 기반으로 움직임) - OLAP (열 조회 위주의 업무수행) : 분석을 위한 업무 : 열 단위 연산이 우수 - 키-값 데이터베이스 : 키를 사용해서만 쿼리 가능 : 세셔저장, 장바구니 - 문서 데이터베이스 (DocumentDB == MongoDB) - 그래프 데이터베이스 - 인-메모리 데이터베이스 (REDIS) - 검색 데이터베이스 : DynamoDB 의 부족한 검색 기능 (키 로만 검색) 을 보완할 수 있음 - 원장 (Ledger) 데이터베이스 - 타임시리즈 데이터베이스 https://www.youtube.com/watch?v=mRBpWLssAZQ 2021. 9. 14.
[AWS] S3 Static Web Hosting (정적 웹호스팅) ## 소스파일 생성 (MainComponent.js) ## 실습 ## 버킷 생성 (보유 도메인으로 생성) - 모든 퍼블릭 액세스 차단 해재 (웹호스팅용) ## 생성 버킷 클릭 - 권한 -> 버킷정책 생성 (정책생성기 클릭) : Principal (모든 사람들에게 오픈) : Actions (GetObject) : ARN (arn:aws:s3:::버킷명/*) 정적 웹사이트 호스팅 클릭 : React 웹을 호스팅시 반드시 둘다 index.html 을 설정 (멀티 페이지시 동작) ## React 페이지 빌드 ## 빌드 소스 페이지 S3업로드 ## S3엔드포인트로 정적웹사이트 접속 - https 접속으로 하려면 CloudFront 연동 필요 ## Route53 도메인 연동 - 레코드 세트 생성 클릭 - test... 2021. 9. 13.
[AWS] SSS급 파일 저장 서비스, AWS S3 강의(2) ## S3 보안 설정 - 버킷 단위 - JSON 형식 ## S3 버킷정책 (샘플) - Version (문법 버전일자) - Id (버킷의 고유ID) - Sid (옵션 - 역할 설명 Description) - Effect (허락 or 거부) - Principal (대상 - 누구에게 적용하는지) - Action (행위 나열) - Resource (어떤서비스를 사용할지 - 버킷ARN) - Condition (옵션 - 조건을 설정) ## S3 보안 설정에는 총 4가지 1) 버킷 정책 2) ACL (파일 단위로 세세한 설정 가능) 3) Access Log 전송가능 4) MFA를 활용해 삭제방지 기능 ## S3 암호화 - SSE S3 : S3에서 알아서 암호화 (사용자는 암호화되었는지 알수 없음) ## S3 공유 (.. 2021. 9. 13.
[AWS] SSS급 파일 저장 서비스, AWS S3 강의(1) ## S3 (파일 저장 서비스) ## S3 객체 스토리지 서비스 (파일만 가능 블록 스토리지 서비스) - 파일 설치 불가 ## S3 API - 파일관련 API (업로드, 업데이트, 삭제) - 버킷관련 API (조회, 생성, 삭제) ## S3 객체의 구성 - 메타데이터 : 파일의 정보를 담은 데이터 - 토렌트 : 토렌트 공유를 위한 데이터 ## S3 버저닝 - 모든 버전을 관리 - 기본적으로 비활성화 - 한번 활성화시 비활성화 불가능 ## S3 Static Hosting - 기본적으로 파일은 두가지 웹 URL을 가지고 있음 - 정적 웹호스팅 기능 : 동적인 데이터는 AJAX 등으로 해결 가능 ## S3 일관성 모델 - 파일을 올리고 성공한 즉시 읽기 가능 - 파일을 삭제하거나 업데이트 후 일정 시간 후에 .. 2021. 9. 13.
[AWS] Stoage Gateway (스토리지 게이트웨이) ## 스토리지 게이트웨이는 백업툴이다. (온프레미스 기업들을 위한 백업 전용 게이트웨이) - 테이프 게이트웨이 - 파일 게이트웨이 - 볼륨 게이트웨이 (중요) ## AWS 도입단계서 첫 시도로 많이 사용 ## Stored Volume 과 Cached Volume 차이점 2021. 9. 13.
[AWS 주간소식] 9월1주차 -이제 더 이상 클라우드포메이션 오류시 롤백 할 필요 없습니다. ## S3 멀티리전 액세스 포인트 지원 (게임사 적극 활용) - APP은 단일 포인트만 바라보고, 멀티리전 액세스포인트가 자동으로 배분해줌 ## Amazon EventBridge 스키마 레지스트리에 대한 교차 계정 이벤트 검색 ## Amazon Monitron, 새로운 이더넷 게이트웨이 (공유기) 장치 출시 - 산업현장 온도 감지 제공 - 공유기 제공 ## Amazon S3 Intelligent-Tiering, 최소 스토리지 기간 및 작은 객체 모니터링 요금 제거 - 오브젝트의 용량과 기간 제한 폐지 ## Amazon EFS, 스토리지 비용을 자동으로 최적화하는 Intelligent-Tiering 도입 - 최근에 EBS도 멀티 Attached 기능을 발표 (그전까지는 EFS 가 유일한 대안) - EFS .. 2021. 9. 11.
[AWS] Placement Group (배치그룹) 이번 포스팅은 AWS EC2 인스턴스를 워크로드에 맞춰서 최적의 배치를 할 수 있도록 도와주는 배치그룹(Placement Groups)에 대한 정리 포스팅입니다. Placement Groups(배치 그룹) ▪ 새로운 EC2 인스턴스를 시작하면, 인스턴스는 기본 하드웨어 전반에 분산되도록 하여 장애 시의 영향도를 줄임. ▪ 하지만, 워크로드에 따라서 인스턴스의 배치를 조정하는 것이 더 유리한 경우가 있음 ▪ 배치 그룹을 사용하여, 인스턴스의 배치 전략을 선택하여, 워크로드에 따른 최적의 배치를 할 수 있도록 할 수 있음. ▪ 배치 그룹을 사용하는 것에 따른 별도의 비용은 발생하지 않음. 배치 그룹 방식 ▪ 클러스터(Cluster) - 인스턴스를 가용 영역 내에 서로 근접하게 위치 - HPC와 같이 노드 간.. 2021. 9. 11.
[AWS] S3 vpce 엔드포인트 생성 ## VPC -> 엔드포인트-> 엔드포인트 생성 클릭 ## com.amazonaws.ap-northeast-2.s3 선택-> VPC선택 -> 라우팅테이블 선택-> 엔드포인트 생성 ## 4개의 라우팅 테이블 모두 삽입 할 것 ## Vpce 엔드포인트 생성 2021. 8. 26.
[AWS] InternetGatewayLimitExceed ==> VPC 증설 ## InternetGatewayLimitExceed -> VPC 증설 ## VPC 개수 증설하면 해결 (5 --> 10) ========================================== https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html Amazon VPC quotas - Amazon Virtual Private Cloud Amazon VPC quotas The following tables list the quotas, formerly referred to as limits, for Amazon VPC resources per Region for your AWS account. Unless indicated ot.. 2021. 8. 24.
[AWS] Ubuntu EC2에서 RDS서버에 접속하기 EC2와 RDS Instance를 론칭하였다면, VPC내의 EC2에서 RDS에 접근할 수 있도록 해 주어야, 작업을 하는 것이 용이한데요. 오늘은 EC2에서 MYSQL이 설치된 RDS에 접근하는 방법에 대해서 정리해 보겠습니다. 1. MYSQL CLIENT 설치 EC2(Ubuntu)에서 MySQL서버에 접속해서 데이터를 보기위해서는, MySQL 클라이언트가 설치되어 있어야 하는데요. 먼저 Ubuntu에서 MySQL Client를 설치해 주겠습니다. 설치를 하기전에 apt-get update는 좋은 습관이지요. sudo apt-get update; 이제 mysql-client를 설치할 차례네요. sudo apt-get install mysql-client 이제 ec2에서 설치할 것은 끝났구요. ec2에서 .. 2021. 8. 24.
반응형

티스토리툴바