DevOps/AWS4 IAM(Identity and Access Management) 정의- AWS에서 제공하는 사용자 접근 권한 관리 서비스- AWS 사용자 및 그룹을 만들고 관리하며 AWS 리소스(RDS, S3, EC2 등)에 대한 액세스를 허용 및 거부 설정함으로서 전반적인 사용자 관리를 할 수 있도록 해줌- 단순히 엑세스 권한 설정 뿐만 아니라 언제 어디서 누가 무엇을 어떻게 할 수 있도록 제안을 설정할 수도 있음- AWS는 AWS 리소스에 대한 접근 권한을 기본적(default)으로 미부여하도록 설정되어 있어 AWS의 특정 리소스를 접근하려면 IAM을 통해 권한을 허용해줘야 함 구성 요소사용자(User)- AWS의 기능과 자원을 이용하는 사람 혹은 어플리케이션- 각 사용자 별로 권한을 부여할 수 있음ex) A - S3, B - RDS, C - EC2, D - S3, EC2, E .. 2024. 9. 15. S3(Simple Storage Service) 정의- AWS에서 제공하는 온라인 객체 스토리지 서비스 (일종의 파일 저장 서비스)- 구글 드라이브처럼 데이터를 온라인에 객체(Object) 형태로 저장- 주로 백엔드에서 파일 업로드/다운로드 기능을 구현할 때 사용- 저장 용량이 무제한이며 EC2와 EBS 보다 가격이 훨씬 저렴함- S3에서 저장소의 단위를 버킷(Bucket), 파일의 단위를 객체(Object)로 정의 (객체 = S3 버킷에 업로드된 파일)※ 버킷 = GitHub의 Repository와 비슷한 개념 업로드/다운로드 과정(이미지)업로드다운로드기본 세팅버킷 생성1. AWS 로그인 후 S3 대시보드 접속 → 버킷 만들기 클릭2. 퍼블릭 엑세스 차단 해제 + 경고 메시지의 인지 확인 버튼 체크 3. 나머지 설정은 기본값으로 세팅 → 버킷 생성 .. 2024. 9. 14. RDS(Relational Database Service) 정의- AWS에서 제공하는 관계형 데이터베이스(RDB) 서비스- 주로 백엔드 서버와 연결할 DB를 생성하고 관리하기 위해 사용- EC2 인스턴스에 RDB를 설치하여 운용 가능하지만 예기치 못한 에러로 인하여 인스턴스가 죽을 경우 DB의 데이터가 날아갈 위험성이 존재 ※ GCP 기준 SQL 기본 세팅DB 인스턴스 생성1. AWS 로그인 후 RDS 대시보드 접속 - 데이터베이스 생성 클릭 → 원하는 DB 종류 선택2. 마스터(admin) ID, 비밀번호 설정※ 편리하게 마스터 로그인 정보를 관리할 수 있는 AWS Secrets Manager도 있으나 비용이 더 청구됨 (백엔드의 yml 파일이나 properties 파일에 DB 정보를 하드코딩하는 대신 다음과 같은 형식으로 입력)datasource: driv.. 2024. 9. 13. EC2(Elastic Compute Cloud) 정의- AWS에서 원격 VM 인스턴스(하나의 컴퓨터)를 생성하여 사용하는 서비스- 주로 백엔드 서버를 배포하기 위한 VM 인스턴스 생성에 사용※ 프론트 웹 페이지도 배포 가능하지만 주로 프론트는 Netlify, AWS S3 등을 사용 ※ GCP 기준 Compute Engine - VM 인스턴스 리전(Region)- AWS의 인프라를 지리적으로 나누어 배포한 각각의 데이터 센터의 지역- 애플리케이션의 주 사용자들의 위치와 가까운 리전의 VM 인스턴스를 생성하는 것이 유리 기본 세팅1. AWS 로그인 후 EC2 대시보드 접속 - 인스턴스 시작(생성) 클릭 → 다음과 같이 설정(OS 종류: Ubuntu, 인스턴스 유형: t2-micro) ※ OS는 Windows나 Mac 보다 서버 배포에 필요한 기능만 .. 2024. 9. 12. 이전 1 다음
