![]()
공부 기록용이니 틀린 점 있으면 알려주세요 VPC EndpointVPC Endpoint는 VPC와 AWS 서비스를(🌐외부 인터넷을 거치지 않는다) 프라이빗 네트워크 연결하기 위한 서비스이다. VPC Endpoint가 필요한 이유?▶VPC와 AWS 서비스를 프라이빗하게 연결하기 위해서. 프라이빗 연결 안한다면 VPC Endpoint 사용안해도 된다. AWS 서비스에는 Public한 공인IP를 가지고 있는 AWS 서비스들이 있다.📌상당히 중요) S3, CloudWatch, Cloudfront, DynamoDB, API Gateway 위와 같은 서비스들은 Public한 서비스이기 때문에 (사용자가 만든) VPC 내부에서 S3와 같은 서비스에 연결하려면 외부 인터넷을 경유해야 된다. 문제는 외부 인터넷을..
![]()
◇ 기록용으로 작성하였으니 피드백 주시면 감사하겠습니다 ◇ AWS를 공부 할 때 가장 기초적이지만 혼동되는 개념이 있다.그게 바로 리전(Region), 가용영역(AZ), 엣지 로케이션(Edge Location) 💭클라우드 면접 볼 때도 개념의 차이점에 대해서 자주 물어보는 것 같다. AWS Global InfrastructureAWS 글로벌 인프라 구성 리전 (Region)가용영역 (AZ, Availability Zone)엣지 로케이션 (Edge Location) 리전 엣지 캐시(Regional Edge Cache) 리전 (Region) Region은 전 세계에 분포된 AWS의 독립적인 데이터 센터 집합의 위치를 의미한다.AWS의 데이터 센터는 아래 이미지와 같이 전 세계 각지에 있다. 그..
![]()
기록용으로 작성하였으니 피드백 주시면 감사하겠습니다 Amazon Simple Email ServiceAmazon SES Amazon SES는 클라우드 기반의 이메일 발송 서비스이다.Amazon SES를 사용하면 🦺안정적이고 📈확장성 있는 방식으로 이메일을 전송할 수 있다 😎 Amazon SES 특징물론 SES 통해 이메일을 보낼 수 있다 ✉️게다가 SES 로 이메일을 받을 수도 있다. 📬 (메일을 받는 이유: 아래 항목과 같은 상황이 필요한 경우) 메일을 받은 뒤, AWS Lambda를 호출 가능메일을 받은 뒤, AWS SNS를 호출 가능메일을 받은 뒤, 이메일을 S3에 저장 가능기타 등등..많은 양의 이메일을 보내고 싶을 경우는 SES의 sandbox 기능을 해제해야한다. 📌 Sand..
![]()
※공부 기록용으로 작성했습니다. 틀린점 있으면 적극 수용하겠습니다. Observe and monitor resources and applications on AWS, on premises, and on other clouds🔎 Amazon CloudwatchAWS 리소스와 어플리케이션의 성능과 상태를 모니터링(관측)하는 서비스이다. 💡 Cloudwatch는 주로 언제 사용하는데?? → 인프라 리소스가 잘 작동하는지 확인 할 때 or AWS 리소스나 어플리케이션에 문제가 생겼을 때 ex. 유저의 사용량이 급증해서 서버의 CPU 사용률이 90퍼센트를 넘었다 Cloudwatch로 경고(alert)를 내게하거나, 심지어 로그(log)를 찾아 근본적인 문제를 해결하는데 사용 할 수 있다. ..
![]()
📎공부 기록용으로 정리하였습니다. 틀린 점 있으면 적극 수용하겠습니다. 클라우드 컴퓨팅 서비스 SaaS, PaaS, IaaS는 클라우드 기반 서비스 종류 이름이다. 영어여서 어려워 보이지만 사실 엄청 쉽다. SaaS (Software as a Service) PaaS (Platform as a Service) IaaS (Infrastructure as a Service) SaaS (Software as a Service) 그냥 SaaS는 Google Drive와 같은 클라우드 서비스라고 생각하면 이해하기 쉽다. SaaS 의 주된 타깃 = 모든 사람 👦, 기업 🏢 클라우드 환경에서 동작하는 소프트웨어 소프트웨어 애플리케이션을 인터넷을 통해 제공하는 서비스 모델 사용자는 소프트웨어를 설치&업데이트를 할 필요..
![]()
Serverless 란? AWS에서 "Serverless"는 서버 관리에 대한 걱정을 최소화하고 애플리케이션을 배포하고 실행하는 데 도움을 주는 컴퓨팅 서비스 및 아키텍처 스타일을 나타냅니다. Serverless Computing 은 서버를 직접 관리하지 않고, 코드를 실행하기 위한 서버를 AWS가 자동으로 관리하는 방식을 말합니다. Features (특징) NO Infrastracture Provisioning & NO Management Serverless를 사용한다면 인프라를 프로비저닝 하거나 관리할 필요가 없습니다. ex) 서버에 OS를 설치하거나 할 필요가 없다 Auto Scailing Serverless를 사용한다면 AWS 측에서 인프라 자원들을 모니터링하여 서버 사이즈를 자동으로 조절해줍니다..
![]()
공부 기록용이니 틀린 점 있다면 적극 수용하겠습니다! AWS LambdaAWS Lambda는 AWS 가 제공하는 서버리스 컴퓨팅 FaaS 상품이다. Lambda 를 사용하면 서버를 프로비저닝 하거나 관리하는 복잡한 작업은 AWS에게 맡기고, 개발자는 애플리케이션 개발에 집중 할 수 있다.💡 AWS Lambda ⇒ "함수" Lambda는 쉽게 함수라고 생각하면 된다. (프로그래밍의 관점에서의 함수이다)웹서버 내부적으로 어떠한 이벤트가 생겼을 때 다음 동작으로 어떠한 일을 해줬으면 했을 때 AWS Lambda를 사용하면 된다. Lambda의 사용 예시 Lambda 특징👩🏫 가장 중요!!!이벤트 기반 : AWS Lambda는 Event 기반으로 동작한다. (특정 Event가 트리거로써 발생할 때 ..
![]()
※ 공부 중이라 틀린 부분이 있을 수도 있습니다. TL;DR (결론) 둘 다 보안을 위한 방화벽 기능을 갖고 있지만 Security Group 는 "인스턴스" 단위를 설정하는 Firewall(방화벽) 기능이다.Network ACL 는 "서브넷" 단위의 전체 인스턴스에 적용하는 Firewall(방화벽) 기능이다. Security Group → EC2 InstanceNetwork ACL → Subnet 서브넷 안에 인스턴스가 있다. 비교 요약 Security Groups Network ACLs 적용 수준인스턴스 (네트워크 인터페이스)서브넷 상태 관리 상태 저장(Stateful)inbound를 허용하면 outbound도 허용상태 비저장(Stateless)inbound를 허용해도 outbound는 별로로 ..
