본문 바로가기

Cloud7

[AWS] S3 버킷 객체 Public으로 열기 두 가지 방법 S3 의 객체를 퍼블릭!으로 진짜 전체공개! 해보기 웹에서 제공하는 이미지 등 객체를 S3에 넣어두고 사용자에게 바로 제공하려면 S3의 퍼블릭 액세스를 허용해야한다 이때 어떻게 S3를 설정하는지 알아보자 S3 버킷 생성 퍼블릭 액세스 차단 설정에서 모든 퍼블릭 액세스 차단을 비활성화 해줌 버킷이 만들어지면 테스트 용으로 파일을 업로드 함 업로드한 파일을 클릭하면 url이 나오는데 해당 url로 접속시 accessdenined가 뜨는 걸 볼 수 있음 버킷을 만들 때 퍼블릭으로 설정했음에도 객체는 퍼블릭이 아님! 👇여기서 부터가 진짜 퍼블릭 설정 1. 버킷 정책 policy로 설정 생성한 버킷의 권한 탭으로 이동, 버킷 정책 편집 클릭 해당 버킷의 arn을 이용해 아래 public read 정책을 넣고 저장.. 2022. 12. 10.
[AWS] 천만사용자를 위한 AWS 클라우드 아키텍처 진화하기 AWS Summit Online Korea 2020 (2) - 사용자 1000명 이상 사용자 1000명 이상 고려사항 시스템 확장 DBMS 고가용성 백업 시스템 모니터링 auto scaling 예를들어, 서버 사용률이 70%이상 시 서버 늘리고, 30% 이하 시 서버를 몇 대 줄이는 등 규칙 정할 수 있음 auto scaling 적용할 대상들을 하나의 그룹으로 구성하면 ec2가 생성되면서 alb에 자동으로 대상서버로 추가 신규로 추가된 서버가 서비스 가능 상태라고 판단되면 alb가 해당 서버로 요청을 밸런싱 문제점 DB서버가 하나만 있는 상태→ DB장애 시 시스템 서비스 불가 ⇒ DB고가용성 방안 필요 master 인스턴스의 변경되는 데이터는 stanby 인스턴스로 동기식으로 자동 복제가 되기 때문에 항상 데이터 동기화가 이루어지게 됨 master인스턴스나 가용영역 자체의 장애발생으로 D.. 2022. 12. 7.
[AWS] 천만사용자를 위한 AWS 클라우드 아키텍처 진화하기 AWS Summit Online Korea 2020 (1) - 사용자 1000명 이하 워크로드별, 서비스 이용자수별 아키텍처 고려 시 참고하기에 좋은 영상인듯해서 정리해서 올립니다. 사용자 < 1000 주요 고려사항 서버 선정 및 이중화 구성 DB 구성 사용자 인증 서비스(로그인 등) 소스코드 관리 및 배포 용도에 맞는 EC2 서버 선택 cpu, 메모리, I/O별 인스턴스 타입 필요 성능(IOPS)에 따른 스토리지 선택 서버 이중화 구성 리전 내 서로 다른 가용영역에 이중화 구성 ELB 활용한 부하 분산 ALB L7 로드밸러서로 HTTP, HTTPS 프로토콜 지원 URL PATH나 HTTP메소드 유형, HTTP 헤더 값 등을 기준으로 요청을 목적지 서버로 분산 NLB L4 로드밸런서로 TCP, UDP, TLS 프로토콜을 지원 포트 값을 기준으로 목적지 서버로 요청을 분산 로드밸러서 자체에.. 2022. 12. 4.
[AWS] 정리 , 서비스 자체 서버 vs 클라우드 차이점 ¯ 자체 데이터 센터, 호스팅 서비스/IDC Y 데이터센터 구축, 높은 초기 투자 비용, 한정된 용량, 많은 공수/소요 시간 Y 트래픽 예측이 힘듦-> 남아돌아서 낭비가 생기거나, 모자라서 고객 불만족 ¯ 클라우드 컴퓨팅 Y 필요할 때 언제나 인프라 이용, 사용한 만큼만 지불, 유연한 용량, 적은 노력/시간 Y 초기 투자, 장기계약 없이 인터넷을 통해 it리소스, 애플리케이션을 원할 때 언제든지 사용한 만큼 요금을 내는 서비스 Y 오토스케일링 기능을 사용해서 트래픽이 늘어나는 만큼 늘리고 줄일 수 있음 ¯ 에어비앤비 사례 Y 사용자 1,500만 명, ec2인스턴스 1300대, 운영팀 5명 ¯ Aws 스노우볼 Pb급 데이터를 옮길 수 있는 안전한 박스를 만들어서 고객들이 데.. 2021. 9. 13.
[AWS] winscp 이용, 인스턴스를 gui로 파일 관리하기 저는 윈도우 환경이고, 인스턴스에 접속하기 위해 클라이언트 프로그램을 깔아줄겁니다! https://winscp.net/eng/download.php WinSCP :: Official Site :: Download WinSCP 5.17 Download WinSCP 5.17 is a major application update. New features and enhancements include: Improvements to sessions and workspace management, so that WinSCP can now easily restore tabs that were open when it was last closed. Hardware-accelerate winscp.net 일단 winscp설치.. 2021. 6. 11.
[server]서버란? 서버 클라이언트와 서버는 N:1의 관계이다. 손님이 적다면 서버가 없이 요리사가 모든 일을 할 수도 있다. 손님이 많으면 요청에 대한 효율적 관리를 하기위해 서버가 필요하다. 서버는 재료가 필요할 때 정육점에 가서 재료를 구입하므로써 클라이언트가 될 수 있다=> 가변적이다. 서버는 간단한 작업을 스스로 할 수 있다.(식탁닦기, 식기 놓기 등등) 손님(client)이 주문(request)을 하면 서버가 요리사(Backend 언어)에게 전달해주고, 요리사는 레시피(logic)에 맞춰서 냉장고(DBMS) 로 부터 필요한 재료(data)를 얻는다. 클라이언트는 AOS, IOS, WEB.. 서버는 nginx, apache .. 백엔드 언어는 Node.js, php, Java Spring.. DBMS는 MySql,.. 2021. 5. 27.
AWS EC2 인스턴스에 있는 파일,폴더를 로컬PC로 다운로드(윈도우) AWS EC2 인스턴스에 있는 파일,폴더를 로컬PC로 다운로드/업로드 하는 방법 scp명령어를 사용해서 쉽고 빠르게 다운로드 나의 환경 윈도우에서 Putty를 이용해 리눅스 인스턴스 접속 프라이빗 키 == ppk 명령어 리눅스 계열pc는 scp명령어 푸티를 이용시 pscp명령어 옵션 -r :폴더/ 없으면 파일 -i :key사용 폴더 다운받기 pscp -r -i [.ppk] [인스턴스user name@ip주소]:[ec2폴더경로] [다운받을 로컬경로] ex) pscp -r -i C:\Users\Desktop\srv1\mykey.ppk user@00.000.000.00:/home/user/myvenv . 반대로 로컬에 있는 파일or폴더를 인스턴스로 업로드 pscp -i C:\Users\Desktop\srv1\.. 2021. 1. 20.

티스토리툴바