본문 바로가기

Cloud6

[AWS][Serverless] #1 Decoupling; Amazon SQS & SNS 본 게시글은 유튜브 'AWS 강의실'의 Serverless 기반 아키텍처#1을 듣고 정리했습니다 ☺️ Decoupling이란? Coupling(결합)에는 두 가지 종류가 있는데 Tight Coupling과 Lose Coupling이다. Tight Coupling(긴밀한 결합)은 다른 주체에 대해 단단히 얽혀 있는 상태로, 서비스 간 의존성이 높기 때문에 쉽게 변경하기 어렵다. 반면 Lose Coupling(느슨한 결합)은 다른 요소에 얽혀 있지 않고 '연결'되어 있는 상태로, 의존성이 낮아 쉽게 변경할 수 있고 유연하다. Decoupling은 쉽게 말해, 서비스를 분리하여 서비스 간 상호의존성을 줄이는 것이다. 그리고 이중에서도 긴밀한 결합을 분리하는 것을 의미한다. 💫 Event Queue로 유연성을 .. 2022. 10. 19.
[AWS] IAM 사용자 & MFA 설정하기 IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어하기 위한 웹 서비스로, IAM 계정을 생성함으로써 리소스에 대한 권한을 제어한다. AWS에는 root 계정과 IAM 계정이 있다. 👀 root 계정은 - 처음 가입 시 생성 - 모든 권한을 지닌 유일 계정 - 보안상의 문제 발생 우려로 root 계정은 사용하지 않는다 (강력 권장🌟‼️) - root 계정에서 생성한 IAM 계정에서 환경을 운영 및 관리한다 👀 IAM 계정은 - AWS 리소스를 안전하게 제어하기 위한 목적 - root 계정으로부터 권한을 부여받아 주어진 권한 내의 작업만 가능하다 - 일반 사용자를 만들고 admin 권한을 부여하여 관리자를 두고 운영하는 방식을 권장한다 MFA(Mu.. 2022. 7. 6.
[AWS] SAA-C02 자격증 취득 후기 교내 클라우드 특강을 이수한 후, SAA 자격증 스터디를 시작했다. 4인 1조로 구성한 스터디에서 2회독, 그리고 개인적으로 3회독을 마친 후에 시험을 봤고, 합격 결과를 얻었다 ✨ 자격증 소개 👀 AWS 공식 소개에 따르면, 클라우드 이니셔티브 구현에 중요한 기술을 갖춘 인재를 식별하고 개발하기 위한 자격증으로, AWS에서 배포 시스템을 설계하고 구현하는 능력을 검증하는 데에 활용된다고 한다. 컴퓨팅, 스토리지, 네트워크 및 데이터베이스, 보안 AWS 서비스에 대한 이해를 기반으로 고가용성, 확장성, 보안성, 비용 효율성 등의 비기능적 요구사항에 적합한 설계 솔루션을 고르는 방식의 시험이다. OSI 7 Layer와 CIDR, TCP/IP 등의 개념 이해가 선행되어야 하고, 조정 ASG 정책, EBS &.. 2022. 6. 22.
[AWS] IAM & AWS CLI -- 2021 SAA 강의를 듣고 정리한 글입니다 -- IAM : Identity and Access Management - 글로벌 서비스. 리전 상관 없다. - 루트 계정은 기본으로 만들어지고, 유일하다. - IAM/ 그룹은 사용자만 포함한다 🌟🌟🌟 - 근데 그룹이 없어도 된다. 근데 권장은 아님 IAM 정책 - JSON 문서, 허용/거부 작업 명시 - 사용자에게 필요한 권한 외에는 더 부여하지 말아라. the least privilege principle - 인라인 정책: 사용자에게 부여하는 정책 - 위 그림처럼 두 그룹에 속하는 경우는 정책문서 또한 두 개 - 버전명, id(선택) / sid: statement ID(identifier), 효과(allow/deny), principal(root/us.. 2022. 4. 2.
[AWS] 클라우드 아키텍처 다이어그램 구성 연습 클라우드 강의를 함께 수강한 친구와 아키텍처 다이어그램을 구성하는 과제를 해보았다. 이 프로젝트는 내가 한 스타트업의 직원이 되어 기존 솔루션의 문제점을 분석하고, 새로운 솔루션을 적용한 아키텍처 다이어그램을 생성하는 것이다. 간단한 회사 환경과 요구사항을 정리해보면, 다음과 같다. 3계층 아키텍처를 기반으로 구성한다. (웹 서버-앱 서버-디비 서버) 3개의 리전을 두고 있다. (멀티 리전으로 구현되어야 한다.) 비용을 절감하기 위한 관리형 서비스를 사용해야 한다. 5년 간 문서가 보관되어야 하고, 3개월 후에는 액세스 빈도가 적어야 한다. 데이터 암호화 규칙, 4시간의 복구 시점 목표(RPO), 확장성 고려 등 이 요구사항들을 훑어보며 특정 요구사항에 대해서는 AWS 서비스를 맵핑해보고, 모르는 부분에.. 2022. 2. 8.

티스토리툴바