S3 소개S3는 데이터를 저장할 수 있는 저장소로, 저렴한 가격과 강력한 내구성이 특징이다. 주로 파일 저장, 백업용으로 많이 사용되고 간단한 설정으로 정적 웹사이트 배포도 가능하다. S3 구성요소버킷파일을 저장할 수 있는 공간으로, S3에서 데이터가 저장되는 기본 단위리전에 포함되며, 전 세계적으로 고유한 버킷 이름을 가짐 객체버킷에 저장된 파일 또는 데이터를 의미각 객체는 메타데이터를 포함하며, 버킷 내에서 고유한 키로 식별S3는 폴더 구조가 없는 평면 구조를 사용하지만, 사용자 편의를 위해 폴더 구조처럼 보이도록 관리할 수 있음 보안S3의 장점중 하나인 보안은, 여러 쉬운 보안 설정들을 제공하고 AWS 공식 문서에서도 여러 가지 보안 모범 사례들을 제공한다. 액세스 제어(ACL) 목록 비활성화ACL..
인프라/AWS
서버와 데이터베이스 사이의 연결을 효율적으로 사용하기 위한 RDS Proxy에 대해서 사용해보려고 한다. 실습을 진행하기 전 NAT Gateway와 라우팅 테이블을 생성 및 설정해주어야 한다. [AWS] VPC 네트워크 구성 실습VPC 란? [AWS] VPC란? VPC의 구성 요소와 보안 강화를 위한 필수 요소들vpc란?vpc는 AWS에서 제공하는 가상의 사설 네트워크 공간이다. AWS의 다양한 서비스를 VPC내에 배치할 수 있으며, 각 서비스는 고jongseoung.tistory.com RDS Proxy 실습보안 그룹 생성VPC 콘솔의 보안 그룹 탭으로 이동해서 새로운 보안 그룹을 만들어줍니다.private-ec2와 bastion host를 인바운드 규칙으로 등록해 주었다. RDS 보안 그룹 수정RDS..
RDS의 고가용성을 확보하기 위한 Multi-AZ 배포에 대한 내용이다. Multi AZ 설정데이터베이스 콘솔로 이동해서, 메인 인스턴스를 선택하고 액션의 다중 AZ 배포로 변환을 눌러준다. 그러면 경고창이 하나 뜨게 되는데, Multi AZ 복제본을 생성할 때, 데이터를 동기식으로 복제하기 때문에 데이터베이스의 성능에 영향을 줄 수 있어, 1기 복제본을 만들고 해당 복제본을 Multi AZ로 변환하고, 복제본을 메인으로 승격시켜 사용하라는 경고이다. 실습에서는 바로 변환하여 진행해주었다. 실제 운영환경이었다면, 위 방법을 이용해 사용자들에게 더 원한 할 서비스를 제공해 줄 수 있다. 새로고침을 하면 상태가 모다파잉으로 바뀌고, 시간이 지나면 Multi AZ에 Yes로 표기가 된다. 이제 Subnet..
RDS 읽기 전용 복제본을 생성하고 서버에 트래픽을 분산할 수 있도록 해보자. 읽기 전용 복제본 읽기 전용 복제본 생성을 위해 RDS 콘솔의 데이터베이스로 이동, Actions을 보면 읽기 전용 복제본 생성이 비활성화 되어 있는데, 자동 백업이 비활성화되어 있기 때문이다. 읽기 전용 복제본은 자동 백업으로 생성된 스냅샷을 통해 생성되기 때문에 자동 백업이 활성화되어 있고 스냅샷이 되어 있어야한다. 자동 백업 활성화자동 백업을 활성화 해주기 위해서 데이터베이스를 선택하고 수정을 해준다. 그럼 아래 쪽에 백업 보존 기간은 자동으로 생성된 스냅샷에 대해 얼마나 보관할지에 대한 설정을 할 수 있다. 기존 0으로 설정되어 있었는데, 최저 비용으로 백업을 하기 위해 1일을 선택해주고 업데이트 해주었다. 계속 버튼을..
AWS RDS는 AWS에서 제공하는 관리형 관계형 데이터베이스 서비스이다. AWS RDS는 PostgreSQL, MySQL, Maria DB, Oracle, Microsoft SQL, Aurorua등 다양한 데이터베이스 엔진을 지원하며, 사용자는 원하는 데이터베이스 엔진을 선택해 손쉽게 데이터베이스를 운영할 수 있다. 이 글에서는 AWS RDS의 주요 기능과 장점, 그리고 RDS가 제공하는 다양한 기능을 살펴보려고 한다. AWS RDS의 장점운영 관리 자동화RDS의 가장 큰 장점 중 하나는 AWS가 운영 관리를 자동으로 처리해준다는 점이다. 데이터베이스 관리자는 데이터베이스 운영에 필요한 백업, 패지 적용, 복구 작업을 AWS에 맡길 수 있어, 운영 부담을 크게 줄일 수 있다. 특히 자동 백업과 자동 ..
