Paul Granduer Lee /클라우드 서비스
테라폼을 이용한 infra 구축 #1_테라폼 설치 및 기본 사용법
테라폼(terraform)이란? 쉽게 설명하자면 Infra 구성값을 미리 코드화 시켜놓고 해당 코드를 수행하게 함으로 infra 구성이 되게끔 하는 infra as a code, 즉 코드로 인프라를 구성하는 시스템이다. infra 관리할 리소스가 적다면 클라우드 시스템의 UI를 통해 하나씩 만들어가면 되겠지만, 차후 관리할 infra의 규모가 커지고 기존에 관리하던 리소스들도 많아지면 해당 infra 관리 및 구축을 일일이 하기란 어려울 것이다. 하여, aws자체 적으로 제공하는 cloudformaion , chef, puppet, ansible, terraform 과 같은 infra를 코드화 시켜서 관리하자라는 목적을 둔 도구들이 생겨나기 시작했다. 각 도구들은 각각 장단점 및 특성이 있다고 한다. 일..
aws_허용된cloudfront를 통한 s3접근방법
대명사로 불리는 CDN이라는 기술이 있다. CDN이란? Content Delivery Network의 약자로 음원, 영상 등 10메가 이상의 대용량 파일을 안정적으로 제공하기 위해 구상된 기술로, 구상 과정에서 자주 사용되는 파일의 병목현상을 해결할 수 있음이 확인되었다. 사실 대용량 파일뿐만 아니라 네트워크 트래픽 자체를 줄이기 위한 기술로 caching과 비슷하다. 자주 쓰이는 contents들을 중간중간에 replica로 만들어 놓아서 클라이언트가 replica에 접근할 수 있도록 하여 트래픽을 줄인다 cloudfront란? AWS에서 서비스하는 CDN 기술 쉽게 말하자면 수많은 엄청난 정적 컨텐츠를 부르기 위한 호출을 서버가 감당하기 힘들때? cloudfront 를 통해 정적컨텐츠를 제공하면 서버..
s3 암호화 kms/aws 사용시 문제점
AWS s3 암호화에서 제공하는 기본 옵션인 kms/aws (kms/s3)를 사용하게 될 때 문제점이 있다. ELB 등 로그 생성이 불가하다는 것이다.(iam계정 소유자라 하더라도 파일 업로드가 안되는등의 문제도 있다고 한다.) ELB의 Access logs를 활성하 하고 kms/aws(default) 로 암호화된 s3 bucket을 지정할 경우 이러한 메세지와 함께 적용이 되지 않는다. aws에 문의해본 결과 기본으로 적용된 kms/aws key를 사용할 경우에는 kms key의 정책을 수정할 수 없기에 permission 허용이 되지 않는다는..... 즉, 위의 문제를 해결하려면 AES-256 또는 KMS를 수동으로 생성하여 정책 조절을 해서 사용해야 한다고 한다. AES와 KMS 둘중 아무거나 사용..
aws_S3복사하기
개요. S3간 복사가 필요한 상황이 발생 방법. S3 bucket을 복사하는 방법은 웹콘솔에서의 복사 aws cli 명령어로 복사하는 방법이 있다. 단, 복사하고자 하는 bucket의 용량이 클 경우, 파일이 많을 경우, 폴더가 많을 경우 복사가 정상적으로 이뤄지지 않는것으로 보인다. 간단한 복사 방법. 1.내보낼 bucket에서 복사할 대상 선택 - 작업 - 복사 2.받을 bucket에서 작업 - 붙여넣기 CLI 명령어. aws s3 copy --region aws s3 sync --region ap-northeast-2 s3://test/ s3://test1/ 대용량 복사 방법 aws s3 sync --region aws s3 sync --region ap-northeast-2 s3://test/ s..