Amazon Linux swap 메모리 설정 Amazon Linux swap 메모리 설정 개요 AWS에서 기본 프리티어인 t2.micro를 사용하면 메모리를 1GB만 사용하기 때문에 메모리 부족이 발생한다. 이를 해결하기 위해 Swap 메모리를 사용하여 디스크 공간을 메모리로 사용한다. Swap 메모리 설정 # 2GB(128MB * 16) swap 메모리 할당 [root@ip-172-31-10-164 ~]# dd if=/dev/zero of=/swapfile bs=128M count=16 16+0 records in 16+0 records out 2147483648 bytes (2.1 GB, 2.0 GiB) copied, 31.0234 s, 69.2 MB/s # swap 파일 권한 설정 [root@ip-172-31-10-164 ~]# chmod 6.. AWS/실습 약 1년 전
블럭식스 프로젝트 AWS 구성도 ✨개요 사이드 프로젝트인 블럭식스 어플 제작을 하면서 구축한 AWS 구성도이다. 이번에 구성하면서 가장 중점적으로 생각한 부분은 모니터링과 알람이다. 이전에는 따로 모니터링을 구성하지 않고 API 서버만 올려서 사용해왔다. API 서버만 동작하다 보니 문제가 발생해도 사용자가 인지해야 수정하고 해결이 가능했다. 그래서 이번에는 해당 부분을 강화할 수 있도록 구성하였다. ✍️전체 AWS 구성도 🧩상세 구성 API Server - 어플과 소통하는 REST API를 처리하는 서버 Mysql - AWS의 RDS를 사용해 DB 활용 프로메테우스 - 기본적인 API 서버 모니터링 / CPU, Memory, Disk, Node exporter 모니터링 자빅스 - API 서버에서 실행 중인 FastAPI와 Nginx .. AWS/개인 프로젝트 약 1년 전
AWS SAA 강의 - ELB Elastic Load Balancer(ELB) High Availability 동일 애플리케이션의 동일 인스턴스를 다수의 AZ 걸쳐 실행 고가용성은 애플리케이션이나 시스템을 두 개의 AZ나 데이터 센터에서 가동하는 것을 의미 손실이나 장애를 막기 위해 사용 Load Balancing 네트워크 트래픽을 여러 서버에 분산해주는 서비스 부하를 분산하기 위해 사용 애플리케이션의 단일 액세스 지점(DNS) 노출 인스턴스의 장애를 원할히 처리 ELB는 managed load balancer aws가 관리하며 어떤 경우에도 작동할 것을 보장 Health Checks 연결된 인스턴스의 상태를 계속해서 확인 Types of load balancer on AWS Application Load Balancer (v2) H.. AWS/udemy 2년 전
AWS SAA 강의 - EFS Elastic File System(EFS) Amazon EFS(Elastic File System) EFS는 관리형 NFS로 여러 EC2 인스턴스에 마운트 가능 EFS는 여러 AZ에 있는 EC2 인스턴스에 마운트 가능 HA, 확장성이 좋고 가격이 비쌈 EFS는 접근 제어를 위해 보안그룹이 존재 윈도우는 지원하지 않고 Linux 기반 AMI만 호환 KMS를 사용해 EFS 드라이브의 데이터 암호화 가능 Linux의 표준 파일 시스템인 POSIX 파일 시스템이고 standard file API 사용 용량을 지정하지 않고 사용하는 만큼 용량이 증가되며 사용한 GB 당 데이터 비용 지불 Performance EFS Scale 수천 개의 NFS 클라이언트에서 EFS에 동시 접근 가능하고 처리량은 10GB 이상 P.. AWS/udemy 2년 전
AWS SAA 강의 - EBS Elastic Block Store(EBS) EBS 인스턴스에서 동작 중 사용되는 네트워크 드라이브 한번에 하나의 EC2 인스턴스에만 마운트 가능(일부 EBS 다중 연결 가능) EBS는 생성한 가용 영역에서만 사용 가능 스냅샷을 이용해 다른 가용 영역에서 똑같이 생성 가능 EC2 인스턴스 생성 과정 중 인스턴스 종료 시 EBS 볼륨 삭제 옵션이 존재 EBS Volume Types gp2/gp3(SSD) : 가장 일반적인 성능과 비용의 SSD io1/io2(SSD) : 높은 성능의 SSD multi attach 기능 제공 st1(HDD) : 저비용의 HDD sc1(HDD) : 가장 비용이 작은 HDD Size | Throughput | IOPS 를 통해 EBS 볼륨을 나눔 인스턴스의 boot volume으.. AWS/udemy 2년 전
AWS SAA 강의 - AMI Amazon Machine Image(AMI) AMI Overview Amazon Machine Image EC2 인스턴스를 통해 만든 이미지 AMI을 통해 다른 리전에서 인스턴스 생성 가능 AMI 종류 Public AMI : AWS 제공 Your own AMI : 자체적으로 생성한 AMI AWS Marketplace AMI : 기업에서 자체적으로 만든 AMI AMI Process 커스텀 EC2 인스턴스 시작 가능 데이터를 보존하면서 인스턴스 stop 가능 AMI 빌드 - EBS snapshots 생성 AMI를 통한 인스턴스 생성 AWS/udemy 2년 전
AWS SAA 강의 - EC2 Elastic Compute Cloud(EC2) EC2 User Data EC2 User data 스크립트를 통해 bootstrap 구성 가능 bootstrap은 EC2 인스턴스 처음 생성 시 정의한 스크립트를 수행 Security Group 허용 규칙만 설정 가능 허용 규칙 외의 모든 ip나 포트는 차단 보안 그룹 끼리 참조 가능 EC2 외부에 있음 기본적으로 모든 인바운드 트래픽은 차단 기본적으로 모든 아웃바운드 트래픽은 허용 Classic Port 22 = SSH(Secure Shell) 21 = FTP(File Transfer Protocol) 22 = SFTP(Secure File Transfer Protocol) 80 = HTTP 443 = HTTPS 3389 = RDP(Remote Deskt.. AWS/udemy 2년 전
AWS SAA 강의 - IAM Identity and Access Management(IAM) 글로벌 서비스 루트 계정은 자동으로 생성 유저를 생성해 회사나 그룹 포함할 수 있음 그룹에는 사용자만 추가 가능 IAM Permissions 사용자나 그룹에 JSON을 이용해 정책 부여 JSON의 정책을 통해 사용자에게 권한 부여 AWS는 최소 권한 원칙(least privilege principle) 사용 IAM Policies inheritance version number id : 선택사항 statement : 하나 혹은 여러개 Sid : 문장의 Id, 선택사항 Effect : 문장이 특정 API 접근하는 걸 허용할지 거부할지에 대한 내용 Principal : 특정 정책이 적용될 사용자, 계정 역할이 정의 Action : 허용, 거부되.. AWS/udemy 2년 전