![]()
※ 공부 중이라 틀린 부분이 있을 수도 있습니다. TL;DR (결론) 둘 다 보안을 위한 방화벽 기능을 갖고 있지만 Security Group 는 "인스턴스" 단위를 설정하는 Firewall(방화벽) 기능이다.Network ACL 는 "서브넷" 단위의 전체 인스턴스에 적용하는 Firewall(방화벽) 기능이다. Security Group → EC2 InstanceNetwork ACL → Subnet 서브넷 안에 인스턴스가 있다. 비교 요약 Security Groups Network ACLs 적용 수준인스턴스 (네트워크 인터페이스)서브넷 상태 관리 상태 저장(Stateful)상태 비저장(Stateless)기본 설정기본으로 모든 트래픽을 일단 차단,허용 규칙만 설정 가능허용 규칙과 차단 규칙을 설정 가..
![]()
before looking into AWS CodePipeline, let’s try to investigate AWS CI/CD toolsAWS CI/CD toolsCodeCommitCodeBuildCodeDeployCodePipelineAWS CodeCommit'AWS CodeCommit' provides similar functionality to ‘GitHub’. (AWS CodeCommit ≈ GitHub)AWS CodeCommit is a fully-managed source control service. It provides a secure security and highly scalable platform for hosting private Git repositories. When conf..
![]()
CRON 표현이란 CRON 은 리눅스와 유닉스 기반 시스템에서 사용되는 예약 작업 스케줄러이다. CRON 은 미리 정의된 일정에 따라 주기적으로 또는 일회성으로 명령을 실행하도록 설정가능. 특히 AWS 사용할 때 CRON 표현식을 자주 이용된다! Syntax CRON 의 표현은 다음과 같이 5개의 필드로 구성된다. [분] [시] [일] [월] [요일] Field Value Wildcards 분 Minutes 0 - 59 , - * / 시 Hours 0 - 23 , - * / 일 Days of the month 1 - 31 , - * ? / L W 월 Months (1 - 12) or (Jan, Feb, Mar, etc.) , - * / 요일 Days of the week (0 to 7) or (Sun, ..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 🍀 사전 지식: Docker ECS를 이해할려면 Docker를 이해하고 있어야한다! 왜냐하믄 ECS는 컨테이너 관리 서비스이기 때문이다. ECS는 Docker 컨테이너를 실행하는 데 사용된다. 그렇기 때문에 Docker를 모르면 말이 안된다. Docker 를 사용해서 서비스를 운영하면 장점이 많다 (찾아보면 쉽게 알 수 있다 → 패키징화 와 빠른 개발 속도) 참고) 도커에 대해서: https://jibinary.tistory.com/28 Docker (도커) 란? 쉽게 설명!! (Container, Image) 도커를 가장 쉽게 이해해 보자! Docker (도커) Docker의 사전적 의미: 부두에서 컨테이너를 다루는 노동자 → 컨..
![]()
공부 기록용이니 피드백 주시면 감사하겠습니다 ECS를 만들기 위해서 먼저 Service 와 task 라는걸 만들게 되는데Task 의 설정에 Task Role 이랑 Task Execution Role 이라는게 나온다. Task Role Task Execution Role 둘의 차이가 뭔지 모르기 때문에 조사하여 기록 해보았다 Task RoleTask Role은 Task Definition에 정의된 IAM Role이다.Task Role은 다른 AWS 서비스를 이용할 필요가 있을 때 사용하는 IAM Role이다. 예시) Use Cases 컨테이너의 어플리케이션에서 S3에 있는 파일을 조작해야 할 경우컨테이너의 어플리케이션에서 DynamoDB에 있는 데이터를 읽어야 할 경우 Task가 AWS 리소스에 ..
