반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 겟터
- HAVING
- for문
- 작성순서
- 삼항연산자
- 연산자
- .repeat
- 오라클
- 생성자쓰는이유
- SQL
- 칼럼명에 별칭 지정
- 이터레이블
- 향상된for문
- .substring
- 카카오인턴십
- 생성자
- setter
- Join
- executeUpdate
- 제어문
- 자바
- int오류
- ifelse
- 객체
- SELECT 절
- sql오류
- 프로그래머스
- Java
- 상속
- getter
Archives
- Today
- Total
CoDream
AWS(아마존 웹 서비스)-S3, EC2, 방화벽, 도커 본문
728x90
반응형
AWS(아마존 웹 서비스)
1. AWS S3 (Simple Storage Service)
- 기능: AWS S3는 객체 저장 서비스로, 데이터와 파일을 인터넷을 통해 안전하게 저장하고 액세스할 수 있게 해줍니다. 주로 백업, 데이터 아카이빙, 애플리케이션 데이터 저장 등에 사용됩니다.
- 구성안:
- 버킷: 데이터가 저장되는 기본 단위입니다. 각 버킷은 고유한 이름을 가져야 하며, 데이터에 대한 접근 권한을 설정할 수 있습니다.
- 객체: 버킷에 저장되는 파일입니다. 객체는 데이터와 메타데이터로 구성됩니다.
- 접근 제어: 버킷과 객체에 대한 액세스를 제어하기 위해 IAM 정책, 버킷 정책, ACL(Access Control Lists) 등을 설정할 수 있습니다.
- 스냅샷 및 버전 관리: 데이터를 복구하거나 버전을 관리하는 기능을 제공하여 데이터 손실 방지에 도움을 줍니다.
2. AWS EC2 (Elastic Compute Cloud)
- 기능: AWS EC2는 가상 서버를 제공하는 서비스로, 컴퓨팅 리소스를 클라우드에서 유연하게 관리할 수 있습니다. 다양한 용도로 사용할 수 있으며, 온디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스 등 여러 유형의 인스턴스를 제공합니다.
- 구성안:
- 인스턴스: 가상 서버로, 다양한 사양과 크기를 선택할 수 있습니다. 인스턴스 유형은 용도와 성능 요구에 따라 선택합니다.
- AMI (Amazon Machine Image): EC2 인스턴스를 생성하는 데 필요한 소프트웨어와 설정을 포함한 템플릿입니다.
- EBS (Elastic Block Store): EC2 인스턴스의 데이터를 저장하는 블록 스토리지입니다.
- 보안 그룹: 인스턴스의 네트워크 접근을 제어하는 가상 방화벽입니다.
- 키 페어: EC2 인스턴스에 안전하게 접근하기 위한 SSH 키 쌍입니다.
3. AWS 방화벽
- 기능: AWS에서는 네트워크 접근을 제어하는 여러 방화벽 옵션을 제공합니다.
- 보안 그룹: EC2 인스턴스의 인바운드 및 아웃바운드 트래픽을 제어합니다. 상태 기반이며, 기본적으로 허용되지 않은 모든 트래픽을 차단합니다.
- 네트워크 ACL (Access Control List): VPC의 서브넷에 대한 인바운드 및 아웃바운드 트래픽을 제어합니다. 보안 그룹과 달리 상태 비기반입니다.
- AWS WAF (Web Application Firewall): 웹 애플리케이션에 대한 공격을 방어합니다. HTTP(S) 요청을 필터링하여 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등을 차단합니다.
4. Docker
- 기능: Docker는 컨테이너화 플랫폼으로, 애플리케이션과 그 종속성을 표준화된 컨테이너에 패키징하여 환경에 구애받지 않고 일관되게 실행할 수 있게 해줍니다.
- 구성안:
- 컨테이너: 애플리케이션과 그 환경을 패키징한 독립된 실행 환경입니다. 여러 컨테이너를 동시에 실행하고 관리할 수 있습니다.
- 이미지: 컨테이너를 생성하기 위한 템플릿입니다. 애플리케이션, 라이브러리, 설정 등이 포함됩니다.
- Dockerfile: 이미지를 생성하기 위한 설정 파일입니다. 애플리케이션을 빌드하는 명령어를 포함합니다.
- Docker Compose: 여러 컨테이너를 정의하고 관리하기 위한 도구입니다. docker-compose.yml 파일을 통해 컨테이너 간의 관계와 설정을 정의합니다.
- ECS (Elastic Container Service) / EKS (Elastic Kubernetes Service): AWS에서 Docker 컨테이너를 관리하고 오케스트레이션하는 서비스입니다. ECS는 AWS에서 제공하는 자체 컨테이너 관리 서비스이고, EKS는 Kubernetes를 기반으로 한 컨테이너 관리 서비스입니다.
이러한 구성 요소들은 함께 사용되어 클라우드 기반 애플리케이션을 구축하고 운영하는 데 매우 유용합니다. 예를 들어, EC2 인스턴스에서 Docker 컨테이너를 실행하고, S3를 데이터 저장소로 활용하며, 보안 그룹과 네트워크 ACL을 통해 보안을 강화할 수 있습니다.
728x90
반응형
'Develop > 프로젝트' 카테고리의 다른 글
| As-Is / To-Be (3) | 2024.09.04 |
|---|---|
| ERP, MES? POP는 또 뭐야? (0) | 2024.09.04 |
| 도메인이 만료 시 SSL 인증서는? (3) | 2024.09.03 |
| NUMERIC(데이터 타입) 이 뭐야? (3) | 2024.09.02 |
| PHP 왜 사용 하는 거야? (5) | 2024.09.02 |