ysuekkom의 IT study note

X-Ray? 애플리케이션이 처리하는 요청(Request)에 대한 데이터를 수집하는 서비스이다. 애플리케이션의 페이로드, 함수, 추적, 서비스, API 등 분산 애플리케이션 분석 및 디버깅 용도로 사용된다. 애플리케이션 상태 파악 및 성능 개선: 장애 및 Delay 지점을 쉽게 파악하여 인사이트를 얻을 수 있음 데이터 사일로 제거: 사용자 환경 개선 및 가동 중단 시간을 줄이는데 필요한 정보를 파악할 수 있음 실시간 디버깅: 상세 서비스 맵 생성으로 아키텍처의 병목현상을 파악, 트러블 슈팅 수행 클라우드 비용 절감 및 성능 지표 모니터링: 근본 원인 분석을 위한 다른 조건의 추적 세트 분석 가능 보안 및 규정 준수: 안전한 데이터 감사 가능 AWS 서비스 이외의 애플리케이션의 데이터도 계측 가능하다. X-..

이전 포스팅에서 AWS CodeDeploy를 통해 자동 배포를 실습해 보았다. 본 포스팅에서는 완전한 자동화를 위해 CodePipeline을 구축해보자. 소스코드의 변화가 감지되면 자동으로 CodeDeploy를 수행하게 하는 CodePipeline을 구축해 보겠다. 애플리케이션 업로드용 S3를 생성하고, 총 3개의 소스코드 파일을 S3에 순차 업로드한다. version1는 이전 포스팅에서처럼 CodeDeploy에서 배포 생성을 수행하여 업로드 및 배포 한다. 이후 CodePipeline을 구축하여 CodeDeploy를 호출, version2를 배포한다. 이후, CodePipeline 기능 구현 테스트를 위해 version3을 S3에 업로드 한다. 이때, CloudWatch가 변화를 감지하여 자동으로 Co..

개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) 성능 확보하기 성능을 향상(혹은 안정적으로 제공) 시키기 위한 다양한 애플리케이션 서비스들이 있다. 온라인 트랜잭션이 많은 인트라 웹을 운영 할 때, 혹은 트랜잭션이 업무 특성 상 특정 시기(월말/분기 등등)에만 증가하는 케이스, 리소스 상황에 맞게 처리 능력을 가져가는 것을 목표로 할 경우 등등에서 성능을 안정적으로 가져갈 수 있도록 하는 방법을 알아보자. 온라인 트랜잭션 처리의 경우, 리소스를 차지하는 대부분의 시간은 '데이터 액세스' 시간이다. 트랜잭션이 폭발적으로 급증할 경우, 병목현상이 발생하여, 서비스 중단 사태(가용성 훼손)가 발생 할 수 있다. 데이터 액세스 시간을 줄이기..

로드밸런싱? -서버가 처리해야할 클라이언트의 요청을 여러대의 가용서버가 나누어 트래픽을 처리하는 것=부하분산 처리. 각 서버가 적정~최적으로 가용성 즉, 서비스 연속성을 이을수 있도록 하는 것. -서비스의 규모가 커질수록, 서비스 연속성, 가용성을 고려할 수록 도입이 필수적이며, AWS에서는 AutoScaling을 제공한다. 로드밸런싱의 종류(내용추가 예정) -RR(라운드로빈) -최소연결 -최소 응답 시간 -L4, L7 기존에 만들어두었던 VPC 내에서, 퍼블릭대역1개와 동일하게 1개 더 생성하기 subnet-Public-DMZ01(10.0.0.0/24) subnet-Public-DMZ02(10.0.2.0/24) : 가용영역을 다르게 설정해야 함 2c로 설정 라우팅테이블 설정 내 서브넷 연결하기 -새로 ..

기본 인스턴스 생성 이후, 연결까지 진행했다 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서버 생성 후 연결하기 aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 ysuekkom8915.tistory.com 생성한 인스턴스에 접속 후, 네트워크 정보를 확인하기 위해 아래 명령어로 net-tools 다운로드한다. sudo apt install net-tools ifconfig 명령어로 네트워크 정보 확인 apt 업데이트 이후, docker.io 다운로드하기 도커 컴포즈 다운로드 docekr wordpress 확인 https..

테라폼 코드로 작성하는 실습은 아래 포스팅을 참고하면 된다. https://ysuekkom8915.tistory.com/39 [Terraform 기초] S3 Bucket 및 IAM Role, Policy 생성하기 with AWS S3 Bucket 생성과 IAM User, Group, Role, Policy 생성 실습 따라하기 개인적인 사정으로 포스팅을 할 수 없었다. 다시금 천천히 기초부터 패턴까지 작성해보려고한다! 오랜만에 티스토리로 다시 돌아왔는 ysuekkom8915.tistory.com 시작! aws의 기본 보안 설정은 여러가지가 있는데, 실제 사용하는 사용자 특성에 맞게(개발자, 데이터분석가, 엔지니어 등등) 그룹을 나누고, 접근 권한을 줄 수 있다. IAM 설정을 통해 실습해본다. 먼저 MFA..

aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 경우가 있기 때문에! [aws-기본] 머릿말 글들은 aws를 생성하고, 한 번이라도 다뤄본 분들은 눈으로만 봐도 쉽게 읽히는 내용이기때문에 스킵해도 무방할 것 같다. 아래 aws console로 생성하는 자원들을 코드로 작성하여 생성하는 기초/기본/따라하기 실습은 아래 포스팅 참고! https://ysuekkom8915.tistory.com/25 [terraform 따라하기] IaC로 AWS 인프라 구축하기 IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) 실습을 진행한 뒤, 자원을 삭제해보도록 하겠다. AWS는 사용한 만큼의 자원에 대해 비용이 청구된다.(물론, EIP는 EC2에 연결되어 있을 때는 과금되지 않지만, 연결되어있지 않을 때 과금된다.) EBS역시 EC2에서 분리하여 유지하더라도 비용이 청구되기 때문에 각각의 사용하지 않는 자원의 경우, 완전히 삭제해줘야 비용 과금이 되지 않는다. 본 실습에서는 CloudFormation을 통하여 자동으로 생성되는 자원과, 수작업으로 생성해 준 Web ACL이 있다. 따라서 실습에 사용된 자원을 삭제하려면 CloudFormation을 삭제하고, Web ACL을 삭제해야 한다. Web ACL 삭제 Web ACL삭제를 ..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com II편 바로가기 https://ysuekkom8915.tistory.com/15?category=1049317 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 ..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com II편 바로가기 https://ysuekkom8915.tistory.com/15?category=1049317 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 ..