반응형 [AWS]354 PaaS 의 경우 고객이 책임져야 할 영역 클라우드는 서비스 모델에 따라 IaaS, PaaS, SaaS 의 모델로 구분되고 , 그에 따라 서비스 제공자와 고객의 책임이 구분되어 이를 명확히 이해하고 구축 운영 해야 한다 . 클라우드 서비스 제공자는 다음과 같은 모델을 정의하고 있 다 . PaaS 의 경우 고객이 책임져야 할 영역이 무엇인지 모두 고르시오 - 클라우드 서비스 제공자와 클라우드 서비스 이용자 사이에 클라우드 서비스 유형 별 책임을 구분해야 한다 - IaaS, PaaS, SaaS 등 서비스 유형에 따라 그 책임의 경계가 달라진다 ㄱ. Infrastructure Security ㄴ. Data Security ㄷ. Virtualization Security ㄹ. Host Security ㅁ. Application Security ㅂ. Mi.. 2020. 6. 8. AWS CodePipeline이란 무엇입니까? ## AWS CodePipeline이란 무엇입니까? - AWS CodePipeline은 소프트웨어 릴리스에 필요한 단계를 모델링, 시각화 및 자동화하는 데 사용할 수 있는 지속적 전달 서비스입니다. - 소프트웨어 릴리스 프로세스를 구성하는 여러 단계를 신속하게 모델링하고 구성할 수 있습니다. - CodePipeline은 소프트웨어 변경 내용을 지속적으로 릴리스하는 데 필요한 단계를 자동화합니다. - CodePipeline의 요금에 대한 자세한 내용은 요금을 참조하십시오. ## 지속적 제공 및 지속적 통합 - CodePipeline는 사용자의 소프트웨어를 프로덕션으로 빌드, 테스트, 배포하는 과정을 자동화하는 지속적 제공 서비스입니다. - 지속적 제공은 릴리스 프로세스가 자동화되는 소프트웨어 개발 방법론입.. 2020. 6. 8. CodeDeploy란 무엇입니까? ## CodeDeploy란 무엇입니까? CodeDeploy는 Amazon EC2 인스턴스, 온프레미스 인스턴스, 서버리스 Lambda 함수 또는 Amazon ECS 서비스로 애플리케이션 배포를 자동화하는 배포 서비스입니다. 다음을 포함하여 다양한 애플리케이션 콘텐츠를 거의 무제한으로 배포할 수 있습니다. : code : 서버리스 AWS Lambda 함수 : 웹 및 구성 파일 : 실행 파일 : packages : 스크립트 : 멀티미디어 파일 CodeDeploy는 서버에서 실행되고 Amazon S3 버킷, GitHub 리포지토리 또는 Bitbucket 리포지토리에 저장되는 애플리케이션 콘텐츠를 배포할 수 있습니다. 또한 CodeDeploy는 서버리스 Lambda 함수를 배포할 수도 있습니다. CodeDepl.. 2020. 6. 7. AWS CodeBuild란 무엇입니까? ## AWS CodeBuild란 무엇입니까? AWS CodeBuild는 클라우드 상의 완전 관리형 빌드 서비스입니다. CodeBuild는 소스 코드를 컴파일하고 단위 테스트를 실행하며 배포할 준비가 완료된 아티팩트를 생성합니다. CodeBuild에서는 자체 빌드 서버를 프로비저닝, 관리 및 확장할 필요가 없습니다. 이 서비스는 Apache Maven, Gradle 등과 같은 널리 사용되는 프로그래밍 언어 및 빌드 도구에 맞게 사전 패키지된 빌드 환경을 제공합니다. CodeBuild에서 빌드 환경을 사용자 지정하여 사용자 고유의 빌드 도구를 사용할 수도 있습니다. CodeBuild는 최대 빌드 요청 수에 맞게 자동으로 확장합니다. ## CodeBuild가 제공하는 이점은 다음과 같습니다. 완전 관리형 – .. 2020. 6. 7. AWS CodeCommit란 무엇입니까? ## AWS CodeCommit란 무엇입니까? AWS CodeCommit는 클라우드에서 자산(예: 문서, 소스 코드, 바이너리 파일)을 비공개로 저장하여 관리할 수 있도록 Amazon Web Services에서 호스팅되는 버전 관리 서비스입니다. 이것은 HIPAA 적격 서비스입니다. AWS, 미국 HIPAA(Health Insurance Portability and Accountability Act of 1996), AWS 서비스를 이용한 보호 대상 건강 정보(PHI)의 처리, 저장, 전송에 대한 자세한 정보는 HIPAA 개요를 확인하십시오. 이 서비스, 그리고 보안 관리 모범 사례를 규정한 보안 관리 표준인 ISO 27001에 대한 자세한 내용은 ISO 27001 개요를 참조하십시오. 이 서비스와 PC.. 2020. 6. 6. [코드시리즈] CodeCommit / CodeBuild / CodeDeploy / CodePipeline 정리 ## 구축된 Code 시리즈에 대해서 간략하게 설명 드립니다. (코드 시리즈 / 소스 배포) 1. CodeCommit - 코드 저장소이며, Git 명령어를 이용하여 사용 가능합니다. - 저장소에 접근하기 위해서는 IAM 계정이 필요합니다. 2. CodeBuild - 소스 코드를 빌드하는데 사용합니다. Java 등의 언어별 지원 가능합니다. - CodeCommit, GitHub 등의 소스저장소와 연동 가능합니다. 3. CodeDeploy - 빌드된 파일(War 또는 Jar)을 이용하여 각 서버에 배포를 합니다. - 배포 방식은 Inplace, Blue/Green 배포 방식을 지원합니다. - 판XX는 오토스켈링/이중화 되어있지 않기 때문에 복잡한 배포작업은 진행되지 않았습니다. 4. CodePipeline .. 2020. 6. 6. AWS 소스코드 패치 or 배포관련 가이드 ------------------------------------------------------------------------------------------------------------------------ ## 패치 or 배포관련 가이드 1. 중단 배포 - 중단 배포를 하는 이유는 무중단 배포를 하기에는 너무 큰 비용이 발생하는 경우가 있기 때문. - 한 서비스에서 어플리케이션 코드나 데이터베이스 스키마 등 구버전과 신버전이 동시에 서비스되면 안되는 경우에는 중단 배포를 수행 - 중단 배포는 보통 온라인 게임 서버에 많이 함. (게임의 정책이 달라 서비스가 불가 하기 때문) : 정기 점검을 걸고 중단 배포나 강제 업데이트를 많이 진행. 2. 무중단 배포 1) 현재 위치 배포 (In-place .. 2020. 6. 1. Azure 리소스 그룹이란? Azure Resource Group 과 관련된 설명이다 틀린 것 을 고르시오 ① 각각의 리소스를 보유한 관리 용도의 논리적 컨테이너이다 ② 하나의 리소스는 여러 리소스 그룹에 할당할 수 있다 ③ 리소스 그룹간 리소스 이동이 가능하다 ④ 다른 지역의 리소스를 포함할 수 있다 (정답) 2 (해설) 리소스는 하나의 리소스 그룹에만 할당 가능하다. https://docs.microsoft.com/ko-kr/azure/azure-resource-manager/management/overview 개요 Azure에서 리소스 배포, 관리 및 Access Control용 Azure 리소스 관리자 사용 방법을 설명합니다. docs.microsoft.com 2020. 5. 28. [DB보안성 강화] APP/DB쿼리 변경없이 데이터 암호화 방안 퍼블릭 클라우드 에서 DB 의 보안성을 강화하기 위 하여 어플리케이션과 DB 쿼리의 변경 없이 데이터 암호화를 적용하고자 한다 . 퍼블릭 클라우드 에서 가능한 암호화 방안을 모두 고르시오 가 . DB 엔진 레벨의 암호화 나 . SSL 인증서를 통한 암호화 다 . DB 테이블의 컬럼 단위 암호화 라 . Cloud 플랫폼에서 제공하는 디스크 레벨 암호화 마 . OS 파일시스템 레벨에서 암호 화 (정답) 가, 라, 마 (해설) 컬럼 레벨 암호화 등은 어플리케이션 수정이 필요하기 때문에 정답이 아님 2020. 5. 28. CloudWatch 를 통해 모니터링 가능한 항목 CloudWatch 를 통해 모니터링이 불가한 항목 은 무엇인가? ① EBS 의 I/O 현황 ② EBS 의 Disk 이용률 ③ EC2 인스턴스의 In/Out 네트워크 패킷 수 ④ EC2 인스턴스의 CPU 사용률 (정답) 2 (해설) CloudWatch로 EBS의 Disk 이용률은 모니터링이 불가 2020. 5. 27. 서버리스 컴퓨팅을 도입시 고려해야 할 사항 서버리스 컴퓨팅을 도입할 때에는 1. 공급업체마다 상이한 SLA, 2. 복잡한 운영 관리, 3. 최대 실행 시간, 4. 최대 동시 실행 수, 5. 콜드 스타트 지연 시간 을 고려해야 한다. 2020. 5. 27. 상용 SW라이센스 비용 절감 고려해야 할 항목들 중 비용 최적화를 위하여 보기와 같이 구성을 고려하고 있다 . 상용 SW 라이선스 비용 절감을 위해서 다음 구 성 중 불가능한 방안 은 무엇인가? ① Azure 에서 D8s_v3 Windows VM 생성 시 3 년 이상 지속적으로 사용할 것으로 예상되어 Azure VM 에 포함된 Windows OS 라이선스를 활용하지 않고 별도로 Software Assurance 계약된 Windows 라이선스를 BYOL 로 구성하였다 ② Azure 내에서 상용 검색 엔진 소프트웨어 가 포함된 시스템이 구성되며 라이선스는 vCPU 단위로 산정된다 . 메모리는 최소 64GB 이상이 필요하지만 CPU 는 4 개 로도 충분할 것으로 보이기 때문에 E8s_v3 타입이 아닌 E8 4s_v3 타입으로 구성하였다 .. 2020. 5. 27. AWS 비용발생 부분 VPC 와 서브넷을 만들고 WEB/WAS 서버는 EC2 로 만들어 추가 볼륨을 생성하여 연결하였다 . 또한 WEB 서버에서 인터넷 연결을 위하여 EIP 도 할당하여 인터넷 접속 여부도 테스트를 진행 하였다 . 그리고 DB 서버는 RDS 로 생성하였으며 , 백업 복구 테스트를 진행하였다 . 백업 복구 테스트는 RDS 의 수동스냅샷 기능을 사용하여 진행하였다 약 한달 간 의 테스트가 끝난 후 담당자는 추가 테스트가 없는 것으로 판단하여 비용 절감을 위해 아래와 같은 작업을 수행하였다 작업 1) 테스트 했던 RDS 인스턴스를 삭제 함 작업 2) 테스트 했던 인스턴스를 향후 서비스에 활용하기 위해 인스턴스 이미지를 생성하여 AMI 로 보관 작업 3) 테스트 했던 인스턴스를 EC2 메뉴에서 삭제함 위의 작업을 수.. 2020. 5. 27. CNAME 과 A Record 란? ## CNAME - CNAME = Canonical Name의 줄임말로 하나의 도메인에 다른 이름을 부여하는 방식을 의미합니다. - 도메인 이름의 또 다른 이름으로 생각하면 됩니다. - 예시 : blog.test.me -> test.me // test.me의 또 다른 도메인명 : www.test.me -> test.me // test.me의 또 다른 도메인명 ## A record - A record란 domain name에 하나의 IP Address가 있음을 의미합니다. - 하나의 도메인(서브나 루트 포함)에 해당하는 IP 주소의 값을 가지고 있습니다. - 예시 : dev.test.me -> 123.456.789.123 // 해당 도메인의 IP 주소 : test.me -> 987.654.321.123 /.. 2020. 5. 26. 표준 아키텍처 2020. 5. 25. DMS를 통한 오라클 DB 마이그레이션 방법 2020. 5. 25. 데이터 레이크(DataLake) 란? 2020. 5. 17. 데이터 웨어하우스란? 2020. 5. 16. DX구성 ## 가상 프라이빗 게이트웨이 (VGW생성) 생성 후 - 가상 인터페이스 연동 필요 - 라우팅 테이블 등록 필요 2020. 5. 16. 3rd Party Billing Tools in Korea 1. Hyper Biling (메가존) 2. OpsNow (베스핀) 3. n.Xavis (NDS) 4. Watchcon (웅진) 2020. 5. 14. AWS 웹서버 웹페이지 로그인 안되는 증상 (세션클러스터링이 안되서 나타나는 증상) - "웹사이트 접속시 요청권한이 없습니다" 라고 나옴 - 로드 밸런싱 - 대상그룹 - 설명 - 속성 - 고정 (sticky 세션 설정 필요 - 1일 설정) - 정상 로그인 확인 완료 2020. 5. 13. 404 에러 발생 원인 - 상태검사 경로가 잘못된 경우 unhealthy 가 발생함 2020. 5. 13. AWS 빌링 계정 생성 - IAM 사용자 생성 및 그룹 생성, Billing Manager Console 엑세스 권한 부여 - 루트 계정으로 로그인 후, 내 계정 - 계정 설정 - 결제 정보에 대한 IAM 사용자 및 역할 액세스 (편집) -> 결제 정보에 대한 IAM 사용자 (IAM 액세스 활성화 업데이트 클릭) - BillingViewAccess 정책 추가 (https://galid1.tistory.com/333) 2020. 5. 13. EC2 인스턴스에서 포트 25에 대한 제한 제거 https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-port-25-throttle/ 해결 방법 Amazon EC2는 기본적으로 모든 EC2 인스턴스의 포트 25에서 트래픽을 제한하지만, 이 제한을 제거하도록 요청할 수 있습니다. 다음 AWS에 인스턴스에 대한 포트 25 제한을 제거하도록 요청합니다. AWS 계정으로 로그인하고 이메일 전송 제한 제거 요청 양식을 엽니다. [사용 사례 설명] 필드에 사용 사례에 대한 설명을 제공합니다. (선택 사항) 아웃바운드 이메일을 보내는 데 사용하는 AWS 소유의 탄력적 IP 주소와 AWS가 탄력적 IP 주소와 연결하는 데 필요한 역방향 DNS 레코드를 제공합니다. 이 정보를 통해 AWS는 탄력적 IP 주소에서.. 2020. 5. 13. 이전 1 ··· 9 10 11 12 다음 반응형
