집주변이 최고야

CI/CD 란? CI (지속적인 통합) CD (지속적인 전달, 배포) CI/CD를 위한 도구들 AWS Cloud9 이란? AWS CodeCommit 이란? 소스 관리 시스템이란? CodeCommit 동작 방식 AWS CodeBuild 란? AWS CodeDeploy 란? AWS CodeDeploy의 구성요소 In-Place 배포 방식 Blue/Green 배포 방식 AWS CodeDeployment 의 라이프 사이클 AppSpec.yaml 구성 AWS CodePipeline 이란? CI/CD 란? 애플리케이션 개발에 필요한 여러 단계에 대한 자동화를 통해 애플리케이션을 보다 빠르고 짧은 주기로 고객에게 제공하는 방법론 새로운 코드의 통합, 빌드, 테스트, 릴리스, 배포 등의 애플리케이션 라이프사이클 전체에..

AWS OpsWorks 란? Puppet 또는 Chef를 통해 인스턴스나 온프레미스 환경에서 서버가 구성, 배포되는 방법을 자동화하는 구성 관리 서비스 Chef 쿡북 및 솔루션을 사용하여 구성 관리를 수행할 수 있는 AWS OpsWorks Stacks, AWS OpsWorks for Chef Automate Puppet Enterprise 마스터 서버를 구성할 수 있는 OpsWorks for Puppet Enterprise 을 제공함. AWS OpsWorks for Chef Automate 서버와 애플리케이션에 대한 자동화 관리, 규정 준수, 보안 자동화 테스트 등을 지원하는 구성 관리 플랫폼 호스트 기반의 Chef Automate를 완전 관리형 서비스로 제공하는 AWS 기반의 구성 관리 서비스 AWS ..

AWS CloudFormation 이란? AWS CloudFormation 구성요소 템플릿(Template) 스택(Stack) CloudFormation AWS CloudFormation 작동 방식 스택 생성 워크플로우 스택 업데이트 워크플로우 템플릿(Template) 구성 사항 포맷 버전 Description Metadata Parameters Rules Mappings Conditions Transform Resources Outputs AWS CloudFormation 이란? AWS의 대표적인 IaC 기반의 구성 조정 도구 스택을 생성할 때 마다 AWS CloudFormation에서 템플릿에 설명된 리소스를 프로비저닝과 구성을 담당 AWS 리소스를 수동으로 생성하거나 구성할 필요가 없고 어떤 것이 ..

리전 리전(Region)은 해당 지리적인 영역 내에서 격리되고 물리적으로 부리된 여러 개의 가용 영역(AZ)의 모음을 말합니다. 리전은 최소 2개의 가용 영역으로 구성되고 최대 6개의 가용 영역으로 구성된 리전도 있습니다. 가용영역(AZ, Availability Zone) 가용영역은 1개 이상의 데이터 센터들의 모음을 말합니다. 각 센터는 광통신 전용망으로 연결되어 있습니다. 가용 영역과 외부(인터넷) 연결을 위한 이중화된 트랜짓 센터가 있습니다. 트랜짓 센터는 AWS 글로벌 백본 네트워크에 연결이 되고, 엣지 POP을 통해서 CDN 등 서비스를 합니다. 가용 영역은 장애가 날 수 있습니다. (AWS EC2 의 SLA 는 99.99%, 1년에 21분 정도 장애 발생 가능) 따라서, AWS 사용자는 서비스..

EC2 란? EC2 기본개념 EC2 인스턴스 유형 EC2 인스턴스 구매 유형 AMI 란? Amazon EC2 인스턴스 스토어 Amazon EBS & S3 EC2 란? AWS에서 가장 기본적이면서 널리 쓰이는 인프라 EC2는 인터넷에 연결된 가상 서버를 제공 EC2에서 생성한 가상 서버를 인스턴스라고 함. EC2에서 가상 소프트웨어를 통해 제공되는 CPU를 vCPU 라고 함. EC2의 SLA(Service Level Agreement)는 월 99.99%. 따라서 장애가 발생할 수 있다는 가정하에 설계해야 함. EC2 기본 개념 시작(start) EC2 인스턴스를 시작. 운영체제가 부팅되고 사용할 수 있는 상태. 과금 시작 정지(Stop) EC2 인스턴스를 정지. 운영체제를 종료해 정지한 상태. 과금 안됌 ..

IAM 란? AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 IAM 그룹과 사용자를 생성하여 접근제어 및 권한관리를 세분화할 수 있음 ex. 어떤 사용자는 EC2만 관리할 수 있고, 어떤 사용자는 S3 내용을 읽을 수 만 있도록 구성 AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 SSO(Single Sign-In) ID [AWS 계정 루트 사용자]로 시작 일상적인 작업은 물론 관리 작업에도 루트 사용자를 사용하는 것 보다 IAM 사용자를 사용하는 것을 권장 무료 사용 가능. 단, IAM 사용자 또는 AWS STS 임시 보안 자격 증명을 사용하여 다른 A..