![]()
S3를 리전 내에 배치해서 파일을 관리할 수 있도록 구현해 보자 버킷 생성S3 콘솔로 이동해서 버킷을 생성해 준다. 리전의 경우 서울로 선택해 주면 되는데, 나는 디폴트로 서울로 설정되어 있다. 그리고 버킷이름의 경우 중복되지 않는 이름으로 입력해 주어야 한다. 기존 버킷에서 설정 복사는, 말 그대로 기존 버킷을 복사하는 것이다. 새로 만드는 것이기 때문에 건너뛰어준다. 객체 소유권, 액세스 제어 목록 ACL은 비활성화 해주었다. ACL비활성화 됨은 객체에 대한 액세스 권한을 버킷 정책을 사용해서 관리하는데 중점을 두겠다는 의미이다. 이렇게 해두면 권한 관리를 중앙 집중화하여 일관되고 관리하기 쉬운 보안 구조가 된다. 퍼블릭 엑세스 차단에 대해서는, 모든 퍼블릭 액세스를 차단해 준다. 버킷 버전 관리는 ..
S3 소개S3는 데이터를 저장할 수 있는 저장소로, 저렴한 가격과 강력한 내구성이 특징이다. 주로 파일 저장, 백업용으로 많이 사용되고 간단한 설정으로 정적 웹사이트 배포도 가능하다. S3 구성요소버킷파일을 저장할 수 있는 공간으로, S3에서 데이터가 저장되는 기본 단위리전에 포함되며, 전 세계적으로 고유한 버킷 이름을 가짐 객체버킷에 저장된 파일 또는 데이터를 의미각 객체는 메타데이터를 포함하며, 버킷 내에서 고유한 키로 식별S3는 폴더 구조가 없는 평면 구조를 사용하지만, 사용자 편의를 위해 폴더 구조처럼 보이도록 관리할 수 있음 보안S3의 장점중 하나인 보안은, 여러 쉬운 보안 설정들을 제공하고 AWS 공식 문서에서도 여러 가지 보안 모범 사례들을 제공한다. 액세스 제어(ACL) 목록 비활성화ACL..
![]()
서버와 데이터베이스 사이의 연결을 효율적으로 사용하기 위한 RDS Proxy에 대해서 사용해보려고 한다. 실습을 진행하기 전 NAT Gateway와 라우팅 테이블을 생성 및 설정해주어야 한다. [AWS] VPC 네트워크 구성 실습VPC 란? [AWS] VPC란? VPC의 구성 요소와 보안 강화를 위한 필수 요소들vpc란?vpc는 AWS에서 제공하는 가상의 사설 네트워크 공간이다. AWS의 다양한 서비스를 VPC내에 배치할 수 있으며, 각 서비스는 고jongseoung.tistory.com RDS Proxy 실습보안 그룹 생성VPC 콘솔의 보안 그룹 탭으로 이동해서 새로운 보안 그룹을 만들어줍니다.private-ec2와 bastion host를 인바운드 규칙으로 등록해 주었다. RDS 보안 그룹 수정RDS..
![]()
RDS의 고가용성을 확보하기 위한 Multi-AZ 배포에 대한 내용이다. Multi AZ 설정데이터베이스 콘솔로 이동해서, 메인 인스턴스를 선택하고 액션의 다중 AZ 배포로 변환을 눌러준다. 그러면 경고창이 하나 뜨게 되는데, Multi AZ 복제본을 생성할 때, 데이터를 동기식으로 복제하기 때문에 데이터베이스의 성능에 영향을 줄 수 있어, 1기 복제본을 만들고 해당 복제본을 Multi AZ로 변환하고, 복제본을 메인으로 승격시켜 사용하라는 경고이다. 실습에서는 바로 변환하여 진행해주었다. 실제 운영환경이었다면, 위 방법을 이용해 사용자들에게 더 원한 할 서비스를 제공해 줄 수 있다. 새로고침을 하면 상태가 모다파잉으로 바뀌고, 시간이 지나면 Multi AZ에 Yes로 표기가 된다. 이제 Subnet..
![]()
AWS 공부를 하면서 읽기 전용 데이터 베이스라는 것을 알게 되었고, 실습을 하면서 Django 프로젝트에 적용시킨 방법에 대해 정리해보려 한다. 아래의 내용은 AWS를 이용하여 읽기 전용 데이터베이스를 구현한 내용이다. [AWS] RDS 읽기 복제본 - 읽기 트래픽 분산RDS 읽기 전용 복제본을 생성하고 서버에 트래픽을 분산할 수 있도록 해보자. 읽기 전용 복제본 읽기 전용 복제본 생성을 위해 RDS 콘솔의 데이터베이스로 이동, Actions을 보면 읽기 전용 복제본jongseoung.tistory.com 데이터 베이스 설정Settings.py 변경Django의 여러 데이터베이스를 사용하기 위해서 settings.py의 DATABASES 설정을 변경하여준다. default는 쓰기 전용, replica는..
