클라우드 (23) 썸네일형 리스트형 타 계정 간 codepipeline 연동 Account A, Account B가 있다. Account A에 code pipeline이 있고, Account B에 리소스가 있다. Account A의 pipeline을 통해 Account B의 리소스에 배포를 진행한다. 사전조건은 Account A에 일단 잘 동작하는 codepipeline이 존재함을 확인하고 진행한다. 사전 준비 사항 : AWS KMS 암호화 키 생성 (ACCOUNT A) 고객 관리형 키는 모든 AWS KMS 키와 마찬가지로 리전에 따라 다릅니다. 파이프라인이 생성된 동일한 리전에서 고객 관리형 AWS KMS 키를 생성해야 합니다 키 생성 클릭 후 키 유형은 대칭으로 생성 후 별칭 입력 키 관리 권한을 정의할 USER을 입력, 임의로 아무나 입력 이 키를 사용할 수 있는 권한을 정.. AWS media 시리즈 · PD: 홈페이지에서 파일을 다운로드 할 때와 비슷한 방법으로 동영상 파일을 통째로 보내는 방식이다. 파일을 통째로 보내기 때문에 파일이 스트리밍 형식에 적합하기만 하면 별도의 작업이 필요없다는 장점이 있다. 과거 유튜브가 사용하던 방식이다. · HLS: 애플이 개발한 방식. 동영상 파일(.mp4 등)을 일정한 시간 간격(약 2~5초)으로 등분하여 조각 파일로 만든다. 플레이어는 분할된 동영상을 받아와서 재생하고, 다음 장면이 시작되기 전에 필요한 파일들을 받아와서 재생한다. 파일 전체를 다운로드하는 PD와 달리, 필요한 부분들만 전송할 수 있어서, 트래픽 관리에 더 좋다.1 파일을 분할하여 보낸다는 점에서 현재 유튜브가 사용하고 있는 방식과 유사하다. Media-live AWS의 Encoder서비스로.. Cloud trail 설정 후 athena로 쿼리 Cloudtrail이란 AWS 계정에서의 활동 기록이다. 계정의 규정준수, 운영 및 위험 감사를 활성화하도록 도와주는 서비스이다. 또 CloudTrail은 계정에서 이루어지는 모든 API 호출을 기록하고, 지정된 Amazon S3 버킷에 로그를 저장하는 서비스입니다. 정해진 기간 동안만 모니터링 되며, 장기적인 기간 모니터링하기 위해서는 S3에 저장해야만 합니다. testduck이라는 s3를 먼저 생성하겠다. 그 후 cloudtrail을 생성! 이름과 리전을 선택하고 관리이벤트는 계정의 활동 이벤트를 선택할 수 있다. insights 이벤트란 CloudTrail Insights는 CloudTrail 추적을 통해 수집한 관리 이벤트를 자동으로 분석하여 정상적인 동작에 대한 기준을 설정한 다음 비정상적인 패.. AWS VPN 설정 (openswan 실습) VPN이란 Virtual Private Network 즉 가상 사설망을 의미한다. 공중망을 통한 연결을 전용선처럼 사용하는 효과를 누릴수 있도록 하는 것이다. 기존의 인터넷 서비스를 사용하고 있는데 이것을 사설 네트워크처럼 쓰고 싶다면 가상으로 사설망을 만들어 사용하는 것이다. (전용선의 개념) -> 보안이 철저해야 하는 서버의 전용선을 구축하기 힘들 때 인터넷 회선을 빌려 쓰는 기술이다. VPN은 인터넷 연결을 암호화하여 보안을 극대화하는 장점을 가지고 있고, 통신 비용의 절감의 효과 등 장점을 가지고, 저렴한 가격에 매력적인 서비스를 제공하지만 인터넷의 특징인 보안상의 위험에 노출되는 단점과 기존의 속도보다 느리다는 등과 같은 단점도 가지고 있다. AWS환경에서 실습을 하겠다. 서울리전과 도쿄리전의 .. nginx 컨테이너 이미지 생성 후 ECR로 push하기 엔진엑스는 Igor Sysoev라는 러시아 개발자가 동시접속 처리에 특화된 웹 서버 프로그램이다. Apache보다 동작이 단순하고, 전달자 역할만 하기 때문에 동시접속 처리에 특화되어 있다. 동시접속자(약 700명) 이상이라면 서버를 증설하거나 Nginx 환경을 권장한다고 한다. 지금은 아파치가 시장 점유율이 압도적이지만, 아마존웹서비스(AWS) 상에서는 시장 점유율 44%에 달할정도로 가볍고, 성능이 좋은 엔진이라고 한다. nginx가 돌아가는 방식으로는 Event Driven 방식을 꼽을 수 있다. Event Driven 방식은 요청이 들어오면 어떤 동작을 해야하는지만 알려주고 다른요청을 처리하는 방식이다. 흐름이 끊기지 않고 응답이 빠르게 진행되어 1개의 프로세스로 더 빠른 작업이 가능하게 될 수 .. aws lambda (dev-1) 객체가 Amazon S3 버킷에 업로드될 때 AWS Lambda를 사용하여 Lambda 함수를 실행하는 방법을 배운다. Lambda 함수는 S3 버킷에 업로드되는 객체에 포함된 숫자의 최소값, 최대값 및 평균을 계산한다. Amazon S3 버킷의 콘텐츠를 가리킬 때 _파일_과 _객체_라는 용어가 호환적으로 사용된다. 개발 환경에 연결하였다. 실습을 위해 임의의 window 가상환경인 Guacamol을 사용하여 window 개발 인스턴스에 연결하였다. 먼저 AWS Management Console에서 입력 버킷을 생성하겠다. 임의의 이름을 설정 (전 세계 고유하여야 한다.) 이름 설정 후 나머지는 기본 값으로 진행하면 무사히 버킷이 생성된다. Numbers.txt라는 파일을 바탕화면에 다운로드하고 열어보았.. aws 관리형 서비스로 서버리스 아키텍처 구현 (Arch-6) 전통적으로 애플리케이션은 서버에서 실행된다. 서버는 물리적 서버 또는 물리적 서버에서 실행되는 가상 환경일 수 있지만 여전히 서버를 구입하고 프로비저닝해야 하고 용량을 관리해야 한다. 반면에 AWS Lambda는 서버를 미리 할당할 필요 없이 서버리스 코드를 실행할 수 있다. 코드를 제공하고 트리거를 정의하기만 하면 일주일에 한번 또는 초당 수백 번 등 필요할 때마다 함수가 실행될 수 있으며, 사용한만큼만 지불하면 된다. 이 실습에서는 파일을 Amazon S3에 업로드 할 때 AWS Lambda 함수를 트리거하는 방법을 설명한다. 파일은 Amazon DynamoDB 테이블에 로드되며, DynamoDB에서 데이터를 직접 가져오는 대시보드 페이지에서 데이터를 볼 수 있다. 이 솔루션은 완전한 서버리스이고 자.. aws CloudFormation을 사용한 인프라 배포 자동화 (Arch-5) 일관되고 안정적인 방법으로 인프라를 배포하기는 어렵습니다. 문서화되지 않은 지름길을 취하지 않고 문서화된 절차를 따라야하기 때문이다. 또한 직원 수를 줄였을 때 시간 외에 인프라를 배포하기 어려울 수 있다. AWS CloudFormation은 자동화된 일정에서 자동으로 배포할 수 있는 템플릿으로 인프라를 정의하여 이를 변경한다. 이 실습에서는 CloudFormation으로 여러 인프라 계층을 배포하고, 일부 리소스를 유지하면서 스택을 업데이트하고, 스택을 삭제하는 방법을 보여준다. 또한 CloudFormation 템플릿을 기반으로 사전 포장된 '제품'을 제공하기 위해 Service Catalog를 사용하는 방법을 보여준다. 먼저 네트워킹 계층을 배포해야한다. 권장 사항은 layers에 인프라를 배포하는 .. 이전 1 2 3 다음