728x90 AWS30 AWS Organizations 개발자는 개발 리소스에 액세스하고 회계 직원은 결제 정보에 액세스할 수 있게 하거나 심지어 사업 부문을 분리하여 서로에게 영향을 주지 않고 AWS 서비스를 실험하게 하는 식입니다. 이렇게 하면 합류해야 하는 모든 사람에게 다른 선택지를 제공할 수 있죠. 그러다 보면 자신도 모르는 사이에 복잡하게 얽힌 AWS 계정 스파게티를 발견하게 될 겁니다. 계정 A, F, G를 추적해야 하거나 계정 B에 잘못된 권한이 있거나 계정 C에 결제 및 규정 준수 정보가 있기도 합니다. 순서를 정비하고 특정 계정에서 특정 기능을 수행할 수 있는 사람을 지정하는 방법 중 하나는 AWS Organizations라는 서비스를 사용하는 것입니다. AWS Organizations 여러 AWS 계정을 관리하는 중앙 위치라고 생각하면 쉽.. 2022. 4. 25. 사용자 권한(IAM) 및 액세스 커피숍의 모든 직원에게는 신분증이 있습니다. 아침에 출근하면 시스템에 로그인하여 출근 시간을 기록하고 금전 등록기를 사용하고 시스템을 관리하여 매일 커피숍을 운영합니다. 우리에게는 금전 등록기가 있으며 컴퓨터를 이용하여 모든 작업을 실행하죠. 각 직원은 자신의 신분을 기준으로 이러한 시스템에 액세스합니다. Rudy는 금전 등록기에서 주문을 받으며 안쪽의 Blaine은 컴퓨터에서 재고 정보를 확인한다고 하면 그들은 서로 다른 로그인 자격 증명을 사용하고 서로 다른 권한 모음을 사용합니다. Rudy는 금전 등록기를 작동할 수 있지만 재고 시스템에 로그인하려고 하면 로그인이 허용되지 않을 것입니다. AWS 계정을 생성하면 루트 계정 사용자라는 자격이 부여됩니다. 루트 사용자는 AWS 계정의 소유자이며 해당 계.. 2022. 4. 25. AWS 공동 책임 모델 보안 유지는 고객과 AWS 모두의 책임입니다. AWS는 일부 객체의 보안을 책임집니다. 이 객체에 대해서는 전적인 책임을 지죠. 나머지 객체의 보안은 고객이 전적으로 책임집니다. 이것은 공동 책임 모델이라고 합니다. - AWS는 인프라 내의 결함을 패치하고 수정할 책임이 있지만 - 고객은 게스트 OS 및 애플리케이션에 패치를 적용할 책임이 있습니다. - AWS는 인프라 장치의 구성을 유지 관리하지만 - 고객은 자신의 게스트 운영 체제, 데이터베이스 및 애플리케이션을 구성할 책임이 있습니다. 주택 보안과 다르지 않습니다. 건설 회사가 벽 4개와 문 1개가 있는 집을 짓습니다. 튼튼한 벽과 단단한 문을 만드는 건 건설 회사의 책임이죠. 집주인은 문을 닫고 잠그는 일을 책임집니다. EC2는 물리적 건물 안에 .. 2022. 4. 25. Amazon Database Migration Service, DMS https://cord-ai.tistory.com/130 Cloud Adoption Framework, CAF / 6R Cloud Adoption Framework, CAF - AWS로 신속하면서도 원활하게 마이그레이션할 수 있도록 조언을 제공하기 위해 존재합니다. 이 프레임워크는 지침을 마이그레이션에 관여해야 하는 다양한 유형의 사람 cord-ai.tistory.com Amazon Database Migration Service, DMS - 리프트 앤 시프트 작업 수행 - 관계형 데이터베이스, 비관계형 데이터베이스 및 기타 유형의 데이터 저장소를 마이그레이션할 수 있는 서비스입니다. DMS를 이용하면 고객은 기존 데이터베이스를 안전하고 쉽게 AWS로 마이그레이션할 수 있습니다. 데이터를 원본에서 대상 .. 2022. 4. 24. Amazon Redshift 실시간 읽기/쓰기 기능의 속도 관리를 위해 대부분의 관계형 데이터베이스는 특정 용량에서 과도하게 기능하는 경향이 있습니다. 실제로 저장하는 콘텐츠 양에서요. 기록 분석의 문제점은 ‘시작한 이후 생산이 얼마나 개선되었는지 보여줘.’ 같은 질문에 대답하는 데이터가 수집을 멈추지 않는다는 것입니다. 사실 최신 원격 분석과 IoT의 폭발적 증가 때문에 데이터는 결국 최고 용량의 기존 관계형 데이터베이스도 감당할 수 없는 양이 될 것입니다. 갈수록 나빠지겠죠. 볼륨 뿐만 아니라 데이터의 다양성도 문제가 될 수 있습니다. 재고, 금융 및 소매 영업 시스템 같은 다양한 데이터 저장소에서 오는 데이터를 상대로 비즈니스 인텔리전스, 즉 BI 프로젝트를 실행하고 싶으신가요? 여러 데이터베이스에 단일 쿼리를 사용하는 일은 .. 2022. 4. 24. 데이터베이스 관계형 데이터베이스 관계형 데이터베이스에서는 데이터가 다른 데이터 부분과 관련된 방식으로 저장됩니다. 관계형 데이터베이스의 예로 커피숍의 인벤토리 관리 시스템을 들 수 있습니다. 데이터베이스의 각 레코드에는 제품 이름, 크기, 가격 등 단일 항목에 대한 데이터가 포함됩니다. 관계형 데이터베이스는 정형 쿼리 언어(SQL)를 사용하여 데이터를 저장하고 쿼리합니다. 이러한 접근 방식은 데이터를 쉽게 이해할 수 있고 일관되며 확장 가능한 방식으로 저장할 수 있습니다. 예를 들어 커피숍 점주는 가장 자주 구입하는 음료가 미디엄 라떼인 모든 고객을 식별하기 위해 SQL 쿼리를 작성할 수 있습니다. Amazon Relational Database Service, Amazon RDS - AWS 클라우드에서 관계형 데이.. 2022. 4. 24. Amazon Elastic File System, EFS 파일 스토리지 파일 스토리지에서는 여러 클라이언트(예: 사용자, 애플리케이션, 서버 등)가 공유 파일 폴더에 저장된 데이터에 액세스할 수 있습니다. 이 접근 방식에서는 스토리지 서버가 블록 스토리지를 로컬 파일 시스템과 함께 사용하여 파일을 구성합니다. 클라이언트는 파일 경로를 통해 데이터에 액세스합니다. 블록 스토리지 및 객체 스토리지와 비교하면, 파일 스토리지는 많은 수의 서비스 및 리소스가 동시에 동일한 데이터에 액세스해야 하는 사용 사례에 이상적입니다. Amazon Elastic File System, EFS - AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용되는 확장 가능한 파일 시스템입니다. AWS를 사용하면 모든 하드웨어를 구매하고 운영적 관점에서 전체 파일 시스템을 계속 실행하느라.. 2022. 4. 24. Amazon Simple Storage Service, Amazon S3 블록스토리지(EBS)에서 파일 수정하면 변경된 부분만 업데이트됨(=스냅샷) 객체스토리지(S3)에서 변경하면 전체를 다시 업데이트 1. 완성객체를 사용하거나 변경횟수가 적으면 S3 2. 복잡한 읽기, 쓰기, 변경 기능을 수행한다면 EBS Amazon Simple Storage Service, Amazon S3 - 대부분의 기업에는 어딘가에 보관해야 하는 데이터가 있습니다. 커피숍의 경우에는 영수증, 이미지, 엑셀 스프레드시트, 직원 교육 동영상, 그리고 텍스트 파일이 이러한 데이터에 속합니다. S3를 이용하면 이러한 파일을 편리하게 저장할 수 있습니다. 규모에 상관없이 무한대의 데이터를 저장하고 검색할 수 있는 데이터 저장소이기 때문입니다. 데이터는 객체로 저장되지만 파일 디렉터리에 저장하지 않고 버킷이라.. 2022. 4. 24. 이전 1 2 3 4 다음 728x90
