어코링 어코링

버킷 권한 정책 만들어논 버킷에 권한 탭으로 들어간다. 버킷 정책은 현재 비워져있다. 여기에는 JSON형태의 버킷 정책을 작성하면된다. 편집버튼을 누른다. 우측에 정책생성기 버튼을 누르면 새탭이 뜨며 Policy Generator가 뜬다 Policy Generator S3 Bucket Policy를 선택해준다. 그밖에 AWS 리소스에 대한 정책을 생성할 수도 있다. Effect는 Allow Principal : 마우스 커서를 올리면 간단한 설명이 뜬다. 유저 ARN / 그룹 ARN 주소를 넣어주면된다. 본 실습은 root계정을 넣어주겠다. IAM으로 가서 사용자로 이동 ⭢ 내 자신을 클릭하면 ⭢ 사용자 ARN을 볼수있다. 해당을 복사한다. Principal에 넣어준다 Amazon S3로 잘되어있는지 확인..

여기서 파일과 오브젝트는 동의어 S3의 대시보드 S3는 지역이 상관없기 때문에 글로벌이 default 그리고 reigion 변경 불가 (비활성화) 버킷 만들기 일반 구성 버킷 이름은 고유한 이름이어야한다. awslearner-s3-bucket이라고 함. 리전은 서울로 놔둠 버킷 선택 버튼 : 기존에 생성된 버킷 설정 그대로 가져와 만들고 있는 버켓에 적용할 수있다. 객체 소유권 액세스 제어 목록 ACL을 활성화 할지 안할지 ACL를 비활성화함으로써 루트 계정을 제외한 AWS 사용자 그 어느 누구도 이 버켓에 객체 소유권을 가질수 없다 따라서 객체 소유권은 버킷 소유자만 적용된다. (객체 소유권은 버킷오너만) 이 버킷의 퍼블릭 액세스 차단 설정 체크 활성화 : 만들 버킷은 외부로부터 접근 불가 (다른 사람..

S3 암호화 유형 1. 파일 업로드 / 다운로드시 SSL (Secure Circuit Layer) Netscape라는 회사에 의해서 처음 개발되었다. 인터넷 사용시 도메인 주소 맨 앞에 HTTPS가 붙으므로 사이트는 안전하다라는 뜻 TLS (Transport Layer Security) SSL에서 파생되었지만 SSL보다 뛰어난 보안 업데이트 된 것 2. 가만히 있을시 SSE(Server-Side-Encryption) SEE-S3 S3 버켓에 저장되어 있는 모든 Object들을 그들만의 고유한 키를 가지고있다 그러나 SEE-S3는 마스터키라는 것을 가지고 있으며 일정 시간마다 키 값을 변경시킨다. API를 접근할 때 부여받는 토큰 역시 특정 시간이 지나면 계속 바뀌는 것처럼 마스터가가 생성한 키값은 AES..

S3 사용 용례 ✡ 파일 저장소 (로그, 다양한 파일들 - 이미지, 비디오, 압축파일등) : 어떤 파일을 임시로 혹은 영구적으로 복원할 때 사용 ✡ 웹사이트 호스팅 Route53을 사용하여 도메인을 S3 버켓에 사용할 수도 있다. ✡ CORS (Cross Origin Resource Sharing) S3 버켓에는 각각 특정 Region이 존재한다. 버켓 A는 서울이고 버켓 B는 North Virginia라고 가정해보자. 버켓 A가 웰사이트 호스팅을 하고있고, 버켓 B는 주로 데이터가 업로드된다고 가정 하나의 버켓에서 데이트의 모두를 수집해야한다는 이유는 없다. 버켓 A에 들어있는 파일들을 버켓 B에 접근을 한다면 에러가 뜰것이다. ⮕ Region이 다르기 때문에. ⮕ 이러한 문제를 해결하는 것이 CORS..

S3 (Simple Storage Servise) : AWS에서 가장 처음으로 런칭한 프로그램 ✴ 안전하고 가변적인 Object 저장공간을 제공 (eg. Google Could) 외부에서 안전장치를 걸어서 안전하게 사용가능 / Object은 이미지, 동영상 파일 같은 것, 운영체제 사용 X ✴ 편리한 UI 인터페이스를 통해 어디서나 쉽게 데이터를 저장하고 불러올 수 있음 ✴ 파일 크기는 0KB부터 5TB까지 지원 ✴ 저장공간 무제한 (하드디스크와 달리 방대한 양의 파일들을 보관할 수 있다.) ✴ Bucket이라는 이름을 사용함 (디렉토리와 유사함) Bucket을 사용자가 부여할 수 있다. 폴더를 만들고 이름을 지정해주는 것과 같음 ✴ Bucket은 보편적인 namespace를 사용함 = Bucket이름은..

https://eocoring.tistory.com/29 [AWS] RDS 실습 (RDS인스턴스 생성 / MySQL 연결) RDS 페이지로 접속한다. 지역도 서울로 되어있는지 확인한다. 데이터 베이스 생성 버튼을 눌러준다. 데이터베이스 생성 데이터베이스 생성 방식 선택 표준 생성을 사용해서 다양한 데이터베이스 eocoring.tistory.com 전 실습에서 만들었던 RDS 인스턴스 창을 열어주었다. RDS 인스턴스를 체크하고 작업 버튼을 눌러 읽기 전용 복제본 생성 옵션을 눌러준다. 읽기전용 복제본을 만들기 위한 환경설정 설정 복제 원본 : 위에서 클릭했던 awslearner RDS 인스턴스 DB 인스턴스 식별자 : default 인스턴스 구성 저번 실습에 설정했던 버스터블 클래스로 설정 AWS 리전 ..

RDS 페이지로 접속한다. 지역도 서울로 되어있는지 확인한다. 데이터 베이스 생성 버튼을 눌러준다. 데이터베이스 생성 데이터베이스 생성 방식 선택 표준 생성을 사용해서 다양한 데이터베이스 설정을 직접해준다. 엔진 옵션 다양한 DB 엔진이 있다. AWS는 default로 PostgreSQL이 선택되어져있다. 본 실습은 MySQL로 진행 에디션은 MySQL Community / 엔진 버전은 default로 진행 템플릿 프리 티어를 선택. 위 DB 엔진에서 Aurora DB엔진을 선택하게 된다면 템플릿에서 프리 티어 옵션은 없다. 가용성 및 내구성 템플릿을 프리 티어 옵션으로 선택했기 때문에 변경 권한이 없다. 만약 템플릿을 프로덕션으로 바꾼다면 Multi-agent 기능을 활성화 시킬 수 있다. 설정 DN ..

컴퓨터에 하드디스크가 있고 캐쉬라는 것이 존재하는데, 디스크로부터 데이터를 가져올수도, 캐시에서 가져올 수 도있다. 그렇다면 이 두방법의 차이는 무엇일까? 데이터, 파일 등을 불러오는 속도에서 현저한 차이를 보여준다. ElastiCache? ✸ 클라우드 내에서 In-memory 캐시를 만들어줌 ✸ 데이터베이스에서 데이터를 읽어오는 것이 아니라 캐시에서 빠른 속도로 데이터를 읽어옴 eg. 네이버, 트위치 등의 실시간 검색어 Top10 ⮕ 많은 사람들에 의해서 읽혀지는 데이터들을 캐시에 넣음으로써 빠른 로딩을 해준다. ✸ Read-heavy 어플리케이션에서 상당한 Latency 감소 효과 누림 ⁂ 초반 어플리케이션 개발 및 테스트 용도로는 부적합 ElastiCache의 타입 Memcached ✸ Object..