◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ FSx 와 EFS 차이점FSx와 EFS는 둘 다 AWS에서 제공하는 파일 스토리지 서비스이지만 차이점이 있다.[가장 큰 차이점]:- EFS = Linux 방식- FSx = Windows 방식 FSx는 세계적으로 유명한 파일 시스템 (NetApp ONTAP, OpenZFS, Windows File Server, Lustre)를 AWS에서 사용할 수 있도록 하는 서비스이다. 이 중에서 Windows File Server를 사용하고 싶은 경우 Amazon FSx for Windows File Server를 사용해야 한다.하지만 EFS는 Linux 기반의 파일 시스템으로 주로 여러 EC2에서 파일 시스템을 공유하고 싶을 경우 사용한..
클라우드(AWS)
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Simple Notification ServiceAmazon SNS완전 관리형(Fully managed)의 Pub/Sub 서비스이다.SNS를 사용하여 AWS 내부의 서비스(ex. SQS, Lambda) 또는 외부의 시스템(ex. email)에 메시지를 보낼 수 있다.Decoupling 아키텍처로서 유용하다. (loose coupling) SNS 구조: Pub/SubPublisher는 메시지를 보내는 쪽이고, Subscriber는 메시지를 받는 쪽이다. A2A 와 A2P: 메시지를 전송하는 대상Aplication to Aplication (A2A)SQS, Lambda, Kinesis Data Firehose에 메시지를 보낼 수 있..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ S3 Transfer Acceleration: S3로 데이터를 (추가 요금을 내더라도) 더 빠르게 업로드할 수 있도록 하는 기능 Faster long-distance S3 uploads & downloadsS3 Transfer AccelerationTransfer Acceleration는 CloudFront의 글로벌 엣지 로케이션(Edge Location)을 활용하여 S3 버킷으로 데이터를 더 빠르게 업로드할 수 있도록 하는 기능이다. (최적화된 네트워크 경로를 통해 업로드 속도를 향상시킨다)S3 Transfer Acceleration는 일반적인 S3 업로드보다 추가 요금이 부과됨 👩🏫 고속 업로드가 가능한 이유사용자와 지..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Web Application 보호 서비스AWS WAFWAF (Web Application Firewall)는 공격자로부터 웹 어플리케이션을 보호하기 위한 서비스이다. 웹 어플리케이션과 공격자(해커) 사이에 WAF는 Firewall 역할을 한다. WAF 특징WAF는 L7 (어플리케이션 층)에서만 동작WAF는 SQL Injection 또는 XSS(Cross-Site Scripting)와 같은 공격을 막아준다.SQL Injection: 어플리케이션의 취약점을 파고 들어 데이터베이스에 악성 SQL문을 주입하여 문제를 일으킴Cross-Site Scripting: 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 악성 스크립트를 삽입하여 ..
◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ S3 Versioning:S3 파일을 잘못 지워도 이전 버전으로 돌아갈수있다. (지운 파일이 복원된다.) 즉, 과거로 돌어갈 수 있다 (Github처럼)S3 버전 관리S3 Versioning 설정에 관해서 기본(default)으로는 켜져있지 않다. → 직접 Enable을 해야된다. 버킷은 다음 3가지의 버전 관리 상태 중 하나일 수 있다.Unversioned, 버전 관리 미사용 (the default)Versioning-enabled, 버전 관리 사용Versioning-suspended, 버전 관리가 일시 중지됨 설정 방법S3 → Buckets → Properties → Bucket Versioning → Enable 참..
◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ VPN (Virtual Private Network)VPN은 한국말로 가상 사설망이라고 한다.쉽게 설명하면 인터넷 망에서 논리적으로 직접 연결한 것과 같은 전용망을 만들어 연결하는 기술이다.이렇게 직접 연결한 것같이 만드는 통로를 터널(Tunnel)이라고 한다. 인터넷은 모두가 사용하는 공간이기 때문에 보안에 취약하다 (해킹 가능성이 있다.)그래서 다른 서버에 접속할 경우 VPN 기술을 통해 암호화한 터널을 만들어서 통신하면 보안을 강화시킬 수 있다. AWS VPNAWS에는 2가지 VPN 서비스가 있다. 둘 다 인터넷을 사용한다. 1. Site-to-Site VPN 두 개의 고정된 네트워크를 VPN 연결 (이름 그대로 ..
EC2 용량 확인하기Linuxdf -h 예시) 결과 Filesystem Size Used Avail Use%/dev/xvda1 7.8G 7.0G 719M 91% / Window1. 실제 Window GUI에서 확인하기Settings → System → Storage tab → C drive's space2. 명령어를 통해 확인하기fsutil volume diskfree c:예시 1) 결과 PS C:\Windows\system32> fsutil volume diskfree c:Total # of free bytes : 68406153216 (63.71GB)Total # of bytes : 268432306176 (250.00GB..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Direct Connect를 DX라고도 한다. (검색해보니 Direct connect over Cross-network connection이기 때문에 DX라고 한다)AWS Direct Connect (DX)Direct Connect는 고객의 온프레미스 데이터 센터와 AWS 클라우드를 연결하는 서비스이다.Direct Connect는 전용 회선을 사용하여 안정적이고 저지연의 네트워크 연결을 제공한다.즉, Direct Connect를 사용하면 🌐인터넷을 경유하지 않고 직접 AWS의 리소스에 연결할 수 있다.일반적으로 높은 보안 레벨을 유지한채로 안전한 속도로 데이터를 전송하고 싶을 경우에 사용된다.✍ Use CasesHybrid..
