[Udemy][day-25] AWS 강의 복습

8월말에 허리를 다치고 공부를 쉬었어서

section1 ~ section12 까지 복습 한번 해보려고 한다

 

• section 1 2 3 에는 강의 개요와 aws 서비스 소개 였었고

 

• section4 에서는 IAM 소개와 IAM 사용자 및 그룹 실습을 했었다

사용자(user)는 복수 그룹에 속할 수 있다

그룹 안에 그룹을 넣을 수 없다

아무 그룹에 속하지 않은 사용자가 있을 수 있다

그룹을 지정하는 이유는 권한(permissions)부여 때문이다

 

IAM 정책을 그룹이나 사용자에 적용하는 실습을 했었고

이후 12강에서 직접 정책을 만들어보기도 했다

 

이후 MFA 적용을 해봣다

 

IAM 역할을 만들고 거기에 정책을 연결해보기도 했다

 

AWS CLI 를 운영체제별 설치하는 법을 배우고

AWS CloudShell 사용 개요를 배웟다

AWS CLI 는 명령줄로 AWS 를 컨트롤 하는 것을 말하며 Access key 로 접근 가능하다

 

 

• section5 에서는 EC2 기초를 배웠다

제일 많이 사용하게 될 서비스라고 했었던 기억이 난다

 

처음엔 비용계산하는법 + 청구서 보는법을 배웠고

 

이후 기본적으로 만드는법과

보안그룹 설정

보안그룹 설정에 필요한 주요 포트들을 배웟고

EC2에 SSH 로 접속하는법을 배웠다

 

이후 인스턴스 시작유형에 대해서 배웠는데

지금 돌리고있는 Auto Trade 인스턴스를 예약 인스턴스로 바꿔봐야겠다

나중에

 

 

• section6 에서는 인스턴스 스토리지에 대해서 배웠었다

맞다맞다 그랬지

EBS - Elastic Block Store - 인스턴스가 실행중인 동안 연결 가능한 네트워크 드라이브

같은 리전으로 생성해야 인스턴스에 연결할 수 있었고

스냅샷도 찍을 수 있었다

 

AMI - Amazon Machine Image - 사용자 지정 ec2 인스턴스

AMI 종류

- A Public AMI : AWS 제공 AMI

- Your own AMI : 사용자가 직접 만든 AMI

- An AWS Marketplace AMI : 다른 사용자 혹은 기업에서 만든 AMI

 

EBS 볼륨 유형 5가지? 정도도 배웠었고

EBS 다중연결을 할 수 있다 정도만 배웠었던것 같다

 

EFS 관련 실습도 해봤다

Elastic File System - 마운트 할 수 있는 관리형 NFS 혹은 네트워크 파일 시스템이다.

다중 가용 영역에 걸쳐서 사용 가능하다.

콘텐츠 관리, 웹 서비스, 데이터 공유, WoldPress 웹사이트 등에서 사용된다.

Linux 기반 AMI 에서만 작동한다. (not Window)

EFS 는 1000명의 동시 접속 클라이언트를 지원하며 10GB/s 로 성능이 우수하다.

파일 시스템 자체가 PB 정도까지 지원하며 용량을 따로 관리할 필요 없이 용량이 자동 확장된다.

 

 

• section7 ELB + ASG

지금 쿠버네티스 과정에서 하고있는 부분인데

한번 더 복습한다고 치면 좋을듯

많이 중요한 기능이니깐

양이 많기 때문에 정리했던 글을 한번 정독했다

 

https://yeonwoo97.tistory.com/238?category=1033901 

[Udemy][day-6~12] AWS 강의 section 7 : AWS기초: ELB + ASG

 

 

 

• section 8 은 RDS 와 aurora, ElasticCashe

쿠버네티스 강의에서는 S3 를 먼저 하나보다

이 부분에서 db 들은 그렇다 치는데 ElasticCashe 는 제대로 이해가 되지 않아서

그부분 중심으로 정독해봤다

https://yeonwoo97.tistory.com/241?category=1033901 

[Udemy][day-13] AWS 강의 section 8 : AWS기초: RDS + Aurora + ElasticCashe

 

 

• section 9 은 Route53 이였고 상당히 어려웠다

어려운 만큼 한 강의를 듣고 실습까지 같이 하는데 4일이나 걸렸엇다

정독

https://yeonwoo97.tistory.com/242?category=1033901 

[Udemy][day-14~17] AWS 강의 section 9 : Route 53

복습하면서 느낀건

A, CNAME 레코드 유형을 활용하면 내 개발자명으로 된 웹사이트들을 얼마든지 사용할 수 있을것 같다

그리고 중요한건 라우팅 정책

라우팅 정책은 트래픽을 라우트 하는 개념이 아니라 dns 쿼리에 응답하는 개념으로

다양한 정책들이 있어서 다시한번 정독해봤다

 

이 챕터에서 중요하다고 생각하는건 end to end 플로우가

클라이언트 - route53 - ALB - 서버

라는 것

즉, route53 - ELB - EC2(ASG) 로 구성해야 트래픽 핸들링이 용이한 시스템이 될것이다.

 

 

• section 10 에서는 VPC 기초에 대해 배웠다

https://yeonwoo97.tistory.com/249?category=1033901 

[Udemy][day-18] AWS 강의 section 10 : VPC 기초

쿠버네티스 강의에서는 vpc 를 직접 만드는 것까지 진행했었는데

private subnet 을 써야만 하는 상황일 경우 유용할 것 같다

나중에 udemy 에서 강의가 없으면 개인적으로 실습해봐야 할 것 같다

 

 

• section 11 은 s3 소개로 오늘 쿠버네티스 강의에선 찍먹수준으로 다뤘다

아마 내일 더 깊게 다룰것 같은데

https://yeonwoo97.tistory.com/252?category=1033901 

[Udemy][day-19~22] AWS 강의 section 11 : Amazon S3 소개

이건 예습한다고 생각하고 정독

내가 쓴 블로그지만 분량이 상당하다 ㄷㄷ

 

이번에 조코딩+헤커톤 프로젝트를 제출할 때 정적 웹사이트로 배포할 예정이기 때문에 s3 기초를 정독해봤다

 

 

• section12 는 여러가지 작은 기능들을 소개하는 챕터였다

AWS CLI, AWS SDK, IAM 역할 과 정책에 대한 내용이였다

IAM 정책을 정책 편집기로 JSON 문서화해서 직접 커스텀하게 만들 수 있엇다

AWS IAM 정책 시뮬레이터는 기본적으로 어떤 정책이 있는지 확인하고 이에 대한 시뮬레이션을 할 수 있었다.

AWS CLI 에서 권환을 확인할 수 있는데 --dry-run 명령을 사용했었다.

--dry-run 명령을 실행할때 나올 수 있는 failure message 를 디코딩 하려면 STS 명령줄을 사용해야 한다.

aws ec2 메타데이터는 ec2 내부에서 특정 url 로 접근 가능하며 iam role 은 확인 가능하다 정책은 확인할 수 없다.

그리고 aws 자격 증명 공급자 체인에 관한 내용이 나오는데

어려워서 이해는 잘 안되지만 중요한것은 자격 증명을 코드에 담아서는 안된다는 것이다.

aws sdk나 aws cli 를 사용하지 않고 aws 서비스 api 에 접근하려면 서명이 필요한데 이때 SigV4 서명 프로토콜을 사용할 수 있다.

 

 

대충 복습 여기까지!

이번주는 section13,14 를 해보자