8848022727c243d999046ab168cf3e26
Amazon QuickSight에 대해서 공부하면서 기록 차원에 정리해 남겨본다. 내가 느끼기로는 AWS를 이용 중이고 싼 값에 BI 솔루션을 찾고 있다면 QuickSight도 좋은 솔루션이 될 수 있을 것 같다. Tableau 만큼의 퍼..
CloudFront OAI 란 OAI (Origin Access Identity)란 CloudFront가 S3에 저장된 Private 객체에 액세스 할 수 있도록 하는 특별한 식별자다. 외부 사용자가 S3 Endpoint를 통한 직접적인 요청이 아닌 CF의 배포를..
AWS Route 53은 AWS의 DNS 서비스이다. Rotue53에서 도메인을 직접 구입할 수 있고, 이미 보유하고 있는 도메인과 IP주소를 매칭시켜주는 서비스다. Route 53는 EC2, S3, CloudFront etc... 와 연동이 가능한 서..
이전에 CloudFront 서비스에 대하여 다뤘었다. CloudFront의 기능 중 하나인 HTTPS 구현에 관련하여 다뤄보려 한다. CloudFront의 HTTPS 기능을 활용하면 뒷단의 서버에 SSL 인증서 관련 작업도 필요 없어진다. 이..
업데이트를 하다가 뭔가 안 되는 상황이 올 수도 있고 패키지 설치 전으로 돌리고 싶을 때도 있을 것이다. 혹은 설치한 패키지를 설치 전으로 되돌리고 싶을 수도 있을 것이다. 이때 'yum history undo' 명령어로..
samba를 사용하여 파일과 프린터를 공유할 수 있다. 바로 samba 패키지를 설치해보자. 윈도우 그룹을 확인해야 한다. 맨 하단 WORKGROUP이라는 그룹명을 확인할 수 있다. /etc/samba/smb.conf 경로의 Samba 설정..
네이버 클라우드 플랫폼(NCP)은 워낙 도큐먼트 설명이 간단하고 잘 되어있어 따로 블로그에 정리할 것이 없다. 다만 Redis를 생성하면서 내 의도와는 다르게 생성되지 않는 부분이 있어 기록 차원에 남겨본다. 일..
Tableau란 Tableau란 데이터 분석 및 비즈니스 인텔리전스(BI)에 사용되는 데이터 시각화 도구라고 한다. 대시보드 형태로 데이터를 그래픽을 생성해 사용자가 이해하기 쉽게 해준다고 한다. 비 전문가로서 간단..
nslookup 이란 DNS record를 조회할 수 있는 커맨드 라인 명령어이며 여러 OS에 기본적으로 설치되어 있는 유틸리티다. 업무에 자주 쓰이는 녀석이라 정리해본다. nslookup 명령어 기본 포맷 $ nslookup > server..
Amazon Workspaces란 AWS DaaS(Desktop as a Service) 서비스이다. 혹은 가상 데스크톱 인프라(VDI)라고 생각해도 좋다. WorkSpaces는 EC2 기반의 서비스지만 청구방식이 약간 다르다. 자세한 건 밑의 AWS 공식..
AWS CloudFront 란 AWS CloudFront는 AWS의 CDN (Content Delivery Network) 서비스다. CDN 서비스란 Client의 콘텐츠 요청으로 서버에서 받아온 콘텐츠를 캐싱하고 이후 같은 요청이 왔을 때, 그 캐싱해 둔 것을..
EC2에 DB엔진을 직접 설치해 운영 및 관리를 할 수 있다. 하지만 예산이 허용되고 DB 운영을 편리하게 하고자 한다면 Amazon RDS를 고려해볼 수 있다. Amazon RDS란 아마존의 완전관리형 데이터베이스 서비스이다..
Linux에 새로운 계정을 생성하고 그 계정에서 암호 없이 Root로 접속할 수 있도록 해볼 것이다. 별다른 작업을 안 해주면 보통 밑의 화면이 출력된다. 실습 1. 실습 환경은 Amazon Linux2의 EC2이다. 우선 서버..
일반적으로 AWS 사용하지 않는 기업(고객)이 제일 첫 번째로 도입을 고려하는 것이 백업이다. 기존의 데이터는 그대로고 새로운 데이터를 넣는 것이기 때문에 시험 삼아 부담 없이 도입하는 게 아닌가 싶다. 오늘..
Pre-Signed URL (미리 서명된 url) 이란? 디폴트로 S3의 객체는 비공개이며 소유자만이 접근할 수 있다. 하지만 필요할 경우 소유자의 보안 자격 증명을 사용해 일정기간 동안 효력이 있는 URL을 생성할 수 있다...
그런 일이 있으면 안 되겠지만 만약 EIP를 실수로 삭제했을 때 복원하는 방법을 다룰까 한다. EIP를 복원하기 위해서 다음 조건을 만족해야 한다. EIP 복원을 위한 조건사항 1. 해당 EIP를 다른 누군가가 사용하..
On-Premise와 Cloud를 연결하는 솔루션은 여러 가지가 있지만 본 포스팅은 그중 Site-to-Site VPN을 다뤄보려고 한다. Site-to-Site VPN 이란? Site-to-Site VPN 이란 IPSec 암호화 프로토콜을 사용해 AWS Cloud..
ALB Access Log 란 ALB Access Log는 말 그대로 단순 트래픽 로그다. 이것을 통해 ELB-respose, Target-response, Client, 접근 경로 등을 알 수 있으며 클라우드 환경에서 서비스를 올리면 자주 접해야 하는 것..
VPC Endpoint란 VPC Endpoint는 VPC와 AWS 서비스 사이의 통신을 비공개로 연결할 수 있도록 해주는 서비스며 Pubilc IP 주소를 필요로 하지 않게 한다. VPC와 기타 서비스 간의 트래픽은 AWS 네트워크를 벗어나..
이 번 포스팅은 Private Subnet에 위치하는 EC2 인스턴스가 외부 인터넷과 통신하는 방법에 대해서 다룰까 한다. 방법이야 여러 가지지만 그중에서 NAT gateway 서비스를 사용하는 방법을 다룰까 한다. 그리고 NA..
AWS는 기본적으로 모든 것을 Deny를 하는 정책을 가지고 있다. AWS 방화벽 기능에는 크게 두 가지가 있다. Network ACls (stateless firewalls), Security Groups(stateful firewalls)가 되겠다. 1. NACL (state..
클라우드 사용하는 목적이 무엇이 됐건 VPC(Virtual Private Cloud)를 생성하는 것이 가장 기본이 아닌가 싶다. VPC를 만들고자 한다면 크게 다음 4가지를 거쳐야 한다. VPC라는 가상의 데이터센터를 생성하기 위..
AWS CloudShell 이란 AWS CloudShell은 브라우저 기반 가상 쉘이다. OS 환경 Amazon Linux 2 기반이며 공통 개발 및 운영 도구가 사전에 설치되어 있어 별도의 구성이나 로컬 설치는 필요하지 않다. CloudShell..
자격 증명 없이 EC2 인스턴스가 직접 S3에 액세스 할 수 있도록 구성해보려 한다. 누군가의 부주의로 Key가 유출되는 경우가 종종 있어 아예 EC2 직접 S3권한을 부여하면 문제가 조금은 해소되지 않을까 싶어 시..
이전에 자격증을 몇 개 취득하여 CREDLY에 연동되어 있다. 오늘은 그 자격증 디지털 뱃지를 티스토리 블로그 페이지 왼쪽에 있는 사이드바에 올려 꾸며 보려고 한다. 앞 서 결과물은 보여주자면 다음과 같다. 코..
Terraform을 이용해 AWS의 대표 저장소인 S3를 생성하고 CLI 환경에서 간단한 동작을 해보려 한다. 물론 이 모든 건 AWS configure 자격 증명이 되어있어야 한다. 1. 우선 S3 생성을 위한 테라폼 파일을 생성한다...
Terraform은 Hashicorp에서 오픈소스로 개발한 인프라관리 Tool 이며 Infrastructure as Code (IaC)를 지향한다고 한다. 필자는 AWS 클라우드만 다루며 다른 벤더사는 잘 모른다. 이런 상황에 만약 Azure로 기존..
AWS는 CLI, SDK, CDK 등 다양한 API를 제공한다. AWS의 모든 리소스는 API를 통해 생성할 수 있으며 이는 즉, 정해진 API 인터페이스에 맞게 요청을 보내면 AWS 측에서도 해당 요청대로 명령을 수행한다는 뜻이다...
옛날에 만들어 둔 AWS 계정의 Free Tier 가 유효한지 알고 싶어졌다. 하지만 내 예상과 달리 언제까지 무료 기간 입니다! 하고 친절하게 설명되어 있지 않는 AWS 였다. 그렇다면 기억을 더듬는 방법 밖에 없을까?..
테라폼은 Infrastructure as Code를 구현할 수 있는 대표적인 오픈소스 툴이다. 이번 장을 시작으로 테라폼을 공부해보려 한다. 최신 버전을 설치하는게 맞겠지만 너무 최신 버전이면 예기치 못한 버그가 있을 수..
Terraform을 통해 최소한의 기능만 하는 정말 간단한 VPC를 다음과 같이 구성하려 한다. 1. Provider 구성 먼저 사용하는 Vendor는 AWS, 지역은 서울(ap-northeast-2)을 사용하며 다음과 같이 간단한 코드를 구성..
sudo systemctl start 윈도우 WSL 우분투 환경에서 이 간단한 명령어가 안먹혀 당황스러웠다. 이유는 해당 OS는 systemd 를 사용하지 않기 때문이라고 한다. 하지만 (대부분) SysV init system (sysvinit) 을 사..
Windows 환경 https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/install-cliv2-windows.html Windows에서 AWS CLI 버전 2 설치, 업데이트 및 제거 - AWS 명령줄 인터페이스 이 페이지에 작업이 필요하다는..
EC2 인스턴스 키 파일이 분실되거나 혹은 키 파일 지정 없이 EC2 인스턴스를 생성하면... 접속할 방법이 정말 없을까 문득 생각이 들었다. 그래서 바로 해보았다. OS 환경은 Amazon Linux 2 이며 키 분실 혹은 생..