Infrastructure (251) 썸네일형 리스트형 [AWS] Landing Zone 배포 자동화 Landing Zone 배포 자동화 이번 장에서는 AWS의 Landing Zone 배포 자동화에 대해서 알아본다. AWS에 애플리케이션을 배포하기 전에 계정 구조, 보안 규칙, 기본 네트워크 설정 및 기타 기본 서비스를 배치하는 기본 환경을 설계하고 구성해야 한다. 이러한 기본 환경을 “랜딩 존”이라고 하며 여러 팀이나 프로젝트를 지원할 환경이 필요한 고객에게 권장되는 모범 사례다. 다중 계정 구조, 보안 제어, 가드레일이 있는 셀프 서비스, 확장성 및 초기 랜딩 존 환경의 확장성을 포함하여 AWS에서 권장하는 IaC 환경의 “랜딩 존” 모범 사례를 확인해본다. “랜딩 존” 모범 사례의 핵심 요소는 여러 계정을 사용하는 것이다. 단일 계정 내에서 작업할 수는 있지만 환경이 커짐에 따라 동일한 계정의 많은.. [AWS] Landing Zone 개념 Landing Zone 개념 이번 장에서는 AWS의 Landing Zone 개념에 대해서 알아본다. Landing Zone Landing Zone은 확장 가능하고 보안적으로 안전하며, 잘 설계된(Well-Architected) 다중 계정 환경을 의미한다. 조직이 보안 및 인프라 환경에서 안심하고 워크로드와 애플리케이션을 신속하게 시작하고 배포할 수 있는 출발점이다. Landing Zone을 구축하려면 조직의 성장 및 비즈니스 목표에 따라 “계정 구조”, “네트워킹”, “보안 및 액세스 관리”에 대한 기술 및 비즈니스 결정을 내려야한다. 사용자가 규모에 맞게 AWS를 사용하기 시작할 때, AWS 환경 구축을 위한 “규범적 지침”과 “접근 방식”을 제공한다. AWS 모범 사례는 격리 및 영향 감소 범위를 위.. [AWS] AWS Organizations 관련 서비스 AWS Organizations 관련 서비스 이번 장에서는 성공적으로 AWS Organizations를 구성하기 위한 SaaS들에 대해서 알아본다. 각 서비스들이 필수적으로 사용되는 것은 아니며 다른 서비스로 대체될 수 있다. AWS CloudFormation AWS CloudFormation을 사용하면 인프라를 코드로 처리하여 AWS 및 서드 파티 리소스를 모델링, 프로비저닝 및 관리할 수 있다. 일관된 방식으로 간단히 프로비저닝하고, 수명 주기 전반에 걸쳐 관리할 수 있다. CloudFormation 템플릿에는 원하는 리소스와 종속성이 설명되어 있으므로 이를 모두 하나의 스택으로 구성하고 시작할 수 있다. 리소스를 개별적으로 관리하는 대신 템플릿을 통해 전체 스택을 단일 단위로 처리하여 필요한 만큼 .. [AWS] AWS Organizations AWS Organizations 이번 장에서는 AWS 관리 및 거버넌스 SaaS중 하나인 AWS Organizations에 대해서 알아본다. AWS Organizations AWS 리소스를 확장할 때 중앙 집중식으로 환경을 관리할 수 있게 해주는 완전관리형 서비스다. AWS의 많은 사용자들이 다양한 이유로 리소스를 확장하고 여러 AWS 계정의 운영 오버헤드로 인해 운영에 어려움을 겪는 문제를 해결하기 위해 탄생하였다. AWS Organizations 서비스를 사용하면 AWS 계정을 추가 비용 없이 생성할 수 있으며, 조직 내 계정을 사용하여 리소스를 손쉽게 할당하고 계정을 그룹화하며 계정 또는 거버넌스 정책을 적용할 수 있다. AWS Organizations Feature AWS 계정 관리 AWS 계정은.. [SAA] Advanced Amazon S3 Advanced Amazon S3 이번 장에서는 SAA를 준비하며 S3의 심화 기능에 대해서 알아보도록 한다. S3 MFA-Delete “MFA”는 S3에서 중요한 작업을 수행하기 전에 사용자가 장치에서 코드를 생성하도록 한다. “MFA-Delete”를 사용하려면 S3 버킷에서 "버전 관리"를 활성화해야 한다. 아래의 작업들을 위해 MFA가 필요하다. 객체 버전을 영구적으로 삭제한다. 버킷에서 버전 관리를 일시 중지한다. 아래의 작업들은 MFA가 필요하지 않다. 버전 관리 활성화 삭제된 버전 목록 확인 버킷 소유자(루트 계정)만 “MFA-Delete”를 활성화 또는 비활성화할 수 있다. “MFA-Delete”는 현재 CLI를 통해서만 활성화할 수 있다. S3 기본 암호화(Default Encryption.. [SAA] S3 Introduction Amazon S3 Introduction 이번 장에서는 SAA를 준비하며 S3란 무엇인지 기본적인 개념을 알아보도록 한다. S3 스토리지 및 데이터 관리 Amazon S3(이하 S3)는 AWS의 주요 빌딩 블록 중 하나다. “무한 확장” 스토리지로 광고되고 있으며 널리 사용되고 있다. 많은 웹 사이트에서 S3를 백본으로 사용하고 있으며, 많은 AWS 서비스에서 Amazon S3를 통합으로 사용하고 있다. S3 개요 Buckets(버킷) S3를 사용하면 “버킷”이라고 하는 디렉토리에 객체(Objects, 파일)을 저장할 수 있다. “버킷”에는 전역적으로 고유한 이름이 있어야 한다. “버킷”은 리전 수준에서 정의된다. 이것은 "S3"를 사용할 리전을 지정하지 않고 모든 리전에서 공통되도록 사용되는 것을 의미.. [SAA] Classic Solutions Architecture Classic Solutions Architecture 이번 장에서는 여러 사례를 살펴보며 솔루션 설계자의 사고 방식의 발전을 살펴본다. Instantiating Application quiclky 풀스택(EC2, EBS, RDS)를 시작할 때 아래의 작업에서 많은 시간이 소요될 수 있다. 애플리케이션 설치 초기 데이터 삽입 모든 항목 구성 애플리케이션 실행 이러한 작업들은 클라우드를 활용하여 속도를 높일 수 있다. EC2 인스턴스: Golden AMI 사용: 애플리케이션, OS 종속성 등을 미리 설치하고 Golden AMI에서 EC2 인스턴스를 시작한다. 사용자 데이터를 사용한 부트스트랩: 동적 구성의 경우 사용자 데이터 스크립트를 사용한다. 하이브리드: Golden AMI와 사용자 데이터를 혼합(El.. [SAA] Discussions - MyWordPress.com MyWordPress.com 이미지를 업로드하고 확인하는 사이트인 MyWordPress.com을 설계하면서 여러 AWS 서비스에 대해서 복습해본다. Stateful Web App: MyWordPress.com 완전 확장 가능한 WordPress 웹사이트를 설계하는 과정을 살펴본다. 해당 웹사이트에서 업로드된 사진에 액세스하여 올바르게 표시되야 한다. 사용자 데이터와 블로그 콘텐츠는 MySQL 데이터베이스에 저장되어야 한다. RDS Layer 다중 가용지역의 RDS를 사용할 수 있다. 다중 가용지역에 읽기 전용 복제본을 가지고 있는 “Aurora MySQL”을 사용할 수 있다. Storing images with EBS 사용자가 업로드한 이미지를 EBS에 저장할 수 있다. 여러 인스턴스를 사용하고 있다면 .. 이전 1 ··· 16 17 18 19 20 21 22 ··· 32 다음
