☄️ To-Be Architecture Fargate Type의 Amazon ECS를 이용하여 서버리스 애플리케이션을 배포해 보자. 아래와 같은 순서로 진행하였습니다. ECR에 Docker Image 업로드 → ECS Cluster 생성 → ECS Task Definition 생성 → ALB 생성 → ECS Service 생성(Task 배포) 0. Amazon ECS(Elastic Container Service)란? 컨테이너화된 애플리케이션의 완전관리형 컨테이너 오케스트레이션 서비스. ECS 구성 요소 ECS Task Definition: Docker 컨테이너를 실행하기 위한 설정값. ECS Task: Task Definition을 이용하여 배포된 Container Set. ECS Service: EC..

AWS Docs: Managing multiple accounts in Amazon GuardDuty를 읽고 정리한 내용을 바탕으로 작성한 포스팅입니다. 작성 날짜 : 22-09-18 🟩 GuardDuty란? 보안 모니터링 서비스. 아래는 GuardDuty가 모니터링 가능한 AWS 리소스이다. S3 logs에 쌓이는 CloudTrail 이벤트 CloudTrail 관리 이벤트 로그 DNS 로그 EBS 볼륨 데이터 EKS audit log VPC flow log AWS GuardDuty는 악의적인 IP와 도메인 리스트와 같은 위협 인텔리전스 피드와 AWS 환경 내 예측하지 못하고 인증되지 않은 악의적인 활동을 식별하기 위해 머신러닝을 이용한다. ex) GuardDuty는 멀웨어를 서비스하거나 비트코인을 채굴..

🔷 AWS 경력 : 실무 경력 1년 반. 개인 프로젝트를 위한 AWS 사용 기간을 포함하면 약 3년. 🔷 공부 기간 : 2주 🔷 시험 날짜 : 2022/09/07 📝 공부 방법 1. 덤프 구매 안전한 합격을 위해서는 덤프가 꼭 필요하다. AWS 경험이 많고 다양한 서비스에 대한 이해도가 높아 합격이 쉬운 사람도 있지만, 나는 그런 실력도 없을뿐더러 워낙 시험 접수료가 비싸기 때문에 한 번에 합격하기 위해서는 안전하게 문제은행과 같은 덤프를 구매하였다. 내가 구매한 덤프는 여기. 가장 최신판에다 한글판이 있다면 어떤 사이트에서 구매해도 상관 없을 듯하다. 2. 덤프 뿌시기 한글판 덤프는 번역이 어색한 문제가 많고 덤프에 표기된 답은 잘못된 답인 경우가 많다. 1 회독 시에 공들여서 정확하게 문제를 이해하고..

🌎 As-Is Architecture As-is Auto Scaling Group 설정 상태 Desired capacity: 2 Minimum capacity: 2 Maximum capacity: 2 ☄️ To-Be Architecture 변경 목표 : Auto Scale-in/out 기능 미필요로 인한 Auto Scaling Group에서 서버 분리 및 ASG 삭제 🔫 Process 0. 백업을 위한 이미지 생성 1. 축소 보호 설정 Auto Scaling Group 콘솔 > Instance management 탭 > Actions 버튼 > [Set scale-in protection] 선택 위와 같이 Instances의 [Protected from] 설정이 Scale in으로 변경된다. 🚨 반드시 축..

0. IAM(Identity and Access Management) https://musma.github.io/2019/11/05/about-aws-iam-policy.html AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹서비스. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여된 대상을 제어한다. IAM 자격 증명 IAM User(사용자) IAM Group(그룹) IAM Role(역할) 1. IAM User https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_users.html AWS에서 생성하는 엔터티로서 AWS와 상호 작용하기 위해 그 엔터티를 사용하는 사람 또는 애플리케이션. AWS에서 사용자는 이름과 자격 증명으로..

☄️ To-Be Architecture - NLB의 Target Group으로 ALB를 생성한다. - ALB의 Target Group으로 Nginx를 서비스 중인 EC2를 생성한다. - ALB에서 Stickiness를 활성화하고, NLB로 직접 인입하는 트래픽도 같은 destination으로 도달하는지 확인해보자. 1️⃣ EC2 구성 Nginx를 설치한 EC2 4개를 구성하고 각 서버의 index.html 파일을 구분하기 좋게 변경한다. sudo su - yum install nginx # OS가 Amazon Linux2인 경우의 nginx 설치 명령어 # amazon-linux-extras install -y nginx1 #(선택사항)각 서버를 구분하기 좋게 html 변경 vi /usr/share/ng..