본문 바로가기

AWS50

서버리스 프레임워크 사용법 Serverless Framework 기초사용법정의서버리스 프로그램을 편하게 할 수 있도록 도와주는 Framework (Node.js 기반)경쟁제품 : Python 기반의 Zappa, AWS 의 SAM 이 있다Serverless Framework 는 경쟁제품보다 오래 되어 사용처가 많고, 커뮤니티도 활발하다지원하는 Cloud 밴더로 다양하다sls create --help설치#Step 1. Install serverless globally npm install serverless -g #Step 2. Create a serverless function serverless create --template aws-nodejs --path my-service cd my-service #Step 3. Deploy to cloud provider se.. 2022. 9. 20.

AWS DynamoDB 참고사이트 Dynamodb Toolboxjeremydaly/dynamodb-toolboxThe DynamoDB Toolbox is a set of tools that makes it easy to work with Amazon DynamoDB and the DocumentClient. It's designed with Single Tables in mind, but works just as well with multiple tables. It lets you define your Entities (with typings and aliases) and map them to your DynamoDB tables.https://github.com/jeremydaly/dynamodb-toolboxDynamodb Lambd.. 2022. 8. 26.

AWS를 도커로 설정하기 1. 우분투 16.04 로 실행docker run --name pureos -v //D/workspace:/workspace -it ubuntu:18.04 /bin/bash2. dockerfile 예제 FROM ubuntu:18.04 Run upgrades RUN apt-get update Install basic packages RUN apt-get -qq -y install git curl build-essential wget EXPOSE 8000 VOLUME ["/workspace"] ENTRYPOINT ["/workspace"] 3. docker build 하기dockerfile 을 이용해서 build 하기 docker build -t app . docker build -t awslinux . d.. 2022. 8. 26.

puppeteer + lambda 조합으로 사용법 1. puppeteer + lambda 조합으로 사용하는 예제docker 를 사용해서 Lambda 를 로컬에서 docker 로 실행시키는 예제https://github.com/chimame/search_ranking_checker_on_aws_lambda2. puppeteer + lambda layers 조합으로 사용하는 예제https://github.com/RafalWilinski/serverless-puppeteer-layers3. 일본어 또는 한글 폰트 적용 예제https://qiita.com/chimame/items/04c9b45d8467cf32892fhttps://www.pressmantech.com/tech/serverless/4417#index2npm install docker run --r.. 2022. 8. 26.

IAM 정책 명시적 Deny, 묵시적 Deny, Boundary 의 관계를 이해 하면 IAM 정책을 대부분 이해하는 것이다명시적 Deny : 너만 들어오지마묵시적 Deny : 너만 들어와https://www.slideshare.net/awskorea/iam-aws-aws-aws-summit-seoul-2019AWS Policy()에서 허용 또는 거부를 반환하기 위해 단일 계정 내에서 JSON 정책이 평가되는 방식을 알아봅니다. AWS에서 교차 계정 액세스에 대한 정책을 평가하는 방법에 대한 자세한 내용은 단원을 참조하십시오.https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_evaluation-logic.htmlAWS Policy Gen.. 2022. 8. 24.

Underneath DynamoDB Dynamo: Amazon’s Highly Available Key-value Store사실 DynamoDB는 AWS에서 서비스되는 데이터베이스였고, DynamoDB를 공개하면서 함께 발표한 논문인 줄 알았다. 하지만 논문에서의 Dynamo와 현재의 AWS DynamoDB는 차이가 있었다. 논문의 제목에서 눈치를 챘어야 했지만 Dynamo는 Key-value Store다. DynamoDB는 NOSQL 데이터베이스다. Dynamo는 2007년도에 논문을 통해 공개된 Amazon에서 내부적으로 사용하던 스토리지 시스템이었고, DynamoDB는 Dynamo의 아이디어를 바탕으로 만든 서비스형 데이터베이스였다.Dynamo의 핵심 아이디어Dynamo는 2007년도에 Amazon이 제안한 Key-Value 스토리지.. 2022. 8. 24.

CodeCommit Git Cli 연결방법https://docs.aws.amazon.com/ko_kr/codecommit/latest/userguide/setting-up-https-unixes.htmlGit 설치자격증명 헬퍼 설정git config --global credential.helper '!aws --profile CodeCommitProfile codecommit credential-helper $@' git config --global credential.UseHttpPath trueCodeCommit 리포지토리 연결 Uploaded by N2T 2022. 8. 24.

DynamoDB DynamoDB 설치방법(일반) DynamoDB Local 설치https://docs.aws.amazon.com/ko_kr/amazondynamodb/latest/developerguide/DynamoDBLocal.DownloadingAndRunning.html폴더에 압축해제 (실행시에 JRE 필수)인증처리DynamoDB 에서 사용하는 가상 Fake 인증 ID 등록# aws configure AWS Access Key ID [None]: fakeMyKeyId AWS Secret Access Key [None]: fakeSecretAccessKeylocal dynamodb 실행과 종료 용 batch 파일 생성#dbstart.bat cd D:\studyspace\dynamodb start javaw -Dja.. 2022. 8. 24.

API authorizers API Gateway 의 API 호출시에 인증처리를 위한 기능API Gateway Lambda 권한 부여자 사용Lambda 권한 부여자(이전 사용자 지정 권한 부여자)는 Lambda 함수를 사용하여 API 메서드에 대한 액세스를 제어하는 API Gateway 기능입니다. Lambda 권한 부여자는 OAuth 또는 SAML과 같은 보유자 토큰 인증 전략을 사용하거나 요청 파라미터를 사용하여 호출자의 자격 증명을 확인하는 사용자 지정 인증 체계를 구현하려는 경우에 유용합니다.https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.htmlAPI Gateway의 인증을 위한 Custom A.. 2022. 8. 24.

Insight Insight 를 프로그램으로 실행하는 순서StartQueryInput 에서 쿼리 작성StartQuery에 StartQueryInput에 전달 queryId을 받는다 (이때 이미 쿼리 시작하고있다)GetQueryResults 를 실행하여 실행중인 쿼리의 결과를받을실행중인 쿼리의 상태를보고, 결과를 돌려 줄지 결정 (나중에 다룬다)결과를 반환 fields @timestamp | filter @message like /PtnOrderIntlcRequestVo/ | parse @message 'orderNum=*, orderSeq=*, ptnOrderNum=*, wblNum=*, batchNm=*)' as orderNum, orderSeq, ptnOrderNum, wblNum, batchNm | stats c.. 2022. 8. 24.

아마존 리눅스 사용법 0. amazon linux 에 su 설치하기$ yum install -y util-linux passwd sudo 1. amazon linux docker 에서 python3.7 설치하기https://linuxbyimraan.co.za/2019/03/06/steps-to-install-python3-7-on-amazon-linux-1/yum install gcc openssl-devel bzip2-devel yum install libffi-devel yum install shadow-utils.x86_64 -y cd /usr/src wget tar xzf Python-3.7.2.tgz cd Python-3.7.2 ./configure --enable-optimizations make altinstal.. 2022. 8. 24.

DynamoDB 클라이언트 Tool https://aws.amazon.com/ko/about-aws/whats-new/2020/03/nosql-workbench-for-amazon-dynamodb-is-now-generally-available/ Amazon DynamoDB용 NoSQL Workbench가 정식 출시되었습니다. DynamoDB는 완전관리형 NoSQL 데이터베이스 서비스로서 원활한 확장성과 함께 빠르고 예측 가능한 성능을 제공합니다. 비관계형 데이터베이스를 사용하려면 확장 가능하고 유연한 데이터 모델을 설계하는 일이 필수적입니다. 하지만 데이터 모델을 설계하는 일은 까다로울 수 있는데, 데이터 액세스 패턴이 아직 알려지지 않은 새로운 애플리케이션을 구축할 때는 더욱 그렇습니다. NoSQL Workbench는 다양한 그래픽 사.. 2020. 4. 28.

DynamoDB Client Tool (NoSQL Workbench) AWS DynamoDB 를 사용하면서 DB Client Tool 을 뭘 써야 하나 고민했었는데 AWS 가 제공하는 Preview 버전의 NoSQL Workbench 가 있었습니다. 다만, AWS 보안 강화로 MFA 를 적용하면서 DB Connect 가 되질 않았는데 작년 12월 19월 버전 0.4.0 부터는 연결이 되네요 이젠 개발환경에서는 마음껏 사용할 수가 있어서 편하고 좋네요. NOTE : AWS 계정 관리는 반드시 MFA 적용해서 사용하세요. 2020. 2. 27.

AWS 시험준비시 내용 https://aws.amazon.com/ko/certification/certification-prep/ AWS Certification 시험 준비 AWS 공인 고급 네트워킹 – 전문 분야 공식 시험 학습 안내서는 AWS 전문가가 작성합니다. 이 안내서는 시험 목표를 다루며, AWS 공인 고급 네트워킹 전문가로서 겪을 수 있는 상황을 토대로 실습할 수 있도록 하여 시험 환경에서 네트워킹 기술을 입증하도록 준비하는 데 도움이 됩니다. AWS를 사용한 클라우드 기반 솔루션 설계, 개발 및 배포에서 도구를 활용한 AWS 네트워킹 작업 자동화까지, 이 안내서는 AWS와 관련된 프로세스와 모범 사례를 습득하는 aws.amazon.com AWS 자격증 시험을 보기 위해서 가장 중요한 시험종류별 지침 입니다 시험안.. 2020. 2. 17.

마이크로서비스를 위한 AWS 아키텍처 패턴 (2017) 빙글의 이상현님이 발표한 자료 입니다 https://www.slideshare.net/awskorea/3-microservice-aws-architecture-pattern-usecase 마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 - AWS Summit Seoul 2017 © 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 윤석찬, AWS 테크에반젤리스트 · 이상현, Vingle 개발팀 마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 의 서버리스 마이크로서비스 전환… www.slideshare.net 처음 내용을 봤을 때는 AWS 내의 자원활용을 잘 몰라서 무슨 내용인지 몰랐지만 이렇게 저렇게 경험을 .. 2020. 2. 17.

DynamoDB 의 파티션키 https://aws.amazon.com/ko/blogs/database/choosing-the-right-dynamodb-partition-key/ Choosing the Right DynamoDB Partition Key | Amazon Web Services This blog post covers important considerations and strategies for choosing the right partition key for designing a schema that uses Amazon DynamoDB. Choosing the right partition key is an important step in the design and building of scalable and reli.. 2020. 2. 17.

CodePipeline 권한 관리 참고사항 https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/setting-up.html https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/setting-up.html docs.aws.amazon.com CodePipeline 를 활용해서 CI/CD 를 구축하는데 역시나 IAM 계정에 대한 권한이 걸린다 별도의 배포관리 IAM group 를 만들고 거기에 Codepipeline 관련 Policy 추가하고 Codebuild 관련 Policy 도 추가해줘야지만 배포관리 IAM group 의 사용자들이 정상적으로 Codepipeline 을 사용할 수 있다 문제는 IAM 내의 강력한 권한을 부여 해야 한다.. 2019. 12. 26.

DynamoDB 클라이언트 (아직 Beta) https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/workbench.settingup.html https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/workbench.settingup.html docs.aws.amazon.com AWS 에서 DynamoDB WorkBench 를 발표했습니다. 단지 베타 버전쯤 되어서 문제가 몇가지 있습니다. MFA 로 인증 강화하면 인증이 안됩니다. 그래서 제대로 못 쓰고 있네요. 하루 빨리 MFA 인증 문제 좀 해결해줬으면 하네요 2019. 12. 17.

IAM Role 미사용 권한 탐지 Access Advisor 를 활용해야 한다 - 최대 1년간의 저장된 데이터를 기준으로 마지막 접속 서비스에 대한 정보를 제공 - API 를 통해서 조회 가능 IAM 의 Access Advisor 정보를 조회하는 오픈소스 https://github.com/Netflix-Skunkworks/aardvark Netflix-Skunkworks/aardvark Aardvark is a multi-account AWS IAM Access Advisor API - Netflix-Skunkworks/aardvark github.com 불필요한 권한을 삭제하는 오픈소스 https://github.com/Netflix/repokid Netflix/repokid AWS Least Privilege for Distribut.. 2019. 12. 4.

AWS 정책과 롤 관리 (Policy , Role) AWS 계정관리를 하기 위해서는 반드시 Policy 와 Role 에 대한 개념을 정확히 인지 하고 있어야 합니다. 정책과 롤은 끊임없이 관리자를 괴롭힐 것 입니다 정책과 롤이 제대로 만들어져 있는 지 시뮬레이터를 제공하니 정책/롤 생성시에는 반드시 시뮬레이터로 확인하고 사용자들에게 제공합시다 AWS 에 로그인 한 상태에서 시뮬레이터로 접근해야지 해당 ACCOUNT 에 등록된 정책/롤/사용자의 권한을 확인 할 수 있습니다 https://policysim.aws.amazon.com/home/index.jsp https://policysim.aws.amazon.com/home/index.jsp policysim.aws.amazon.com 사용법이 메뉴얼로 제공되지만 글만 봐서는 절대 알아들을 수 없습니다 ht.. 2019. 11. 25.

AWS 자격증 합격 후기 (2019-11) 솔루션 아키텍트 어소 합격해서 정보 공유차원에 작성합니다 공유사항 시험 신청언어가 한글인 경우만 시험 중 언어 변경이 가능합니다 (시험 신청시 영어 선택하면 영어만 됨) 시험 일자는 2번까지 변경 가능합니다 시험은 솔루션 아키텍트 어소는 65문제 130분 줍니다 주민등록증(운전면허)과 신용카드가 있어야 합니다 시험장 가면 담당자가 컴퓨터에 시험 코드 넣어서 로그인 해줍니다 (핸드폰 포함 모든 짐은 시험장 사물함에 넣어야 합니다) 오른쪽 상단의 End Test 누르면 10개 정도의 설문문항 (왜 시험봤니, 다음에 뭘 딸꺼니 등) 나옵니다 설문문항 끝나면 시험 결과 나옵니다 aws.training 사이트에서 디지털배지와 인증서 받을 수 있습니다 합격 후 인증기간은 3년 입니다. 3년 안에 연장하는 시험을 다시 치뤄야 함 합격 혜.. 2019. 11. 13.

AWS IAM 미사용계정 삭제 목적 AWS IAM 계정의 보안을 강화하기 위해서 1. 90일 이상의 Access key 는 Inactive 시키거나 삭제 할 것 2. IAM 계정 발급 후에 사용하지 않았거나 사용한지 오래된 IAM 계정은 삭제 할 것 Access key 삭제는 서버리스로 만들어서 돌리고 있는데 2번 IAM 계정 삭제는 아직 만들지 않아서 아래 참고문서 보고 만들어서 보안 강화를 하려고 합니다 개발내용 11월 중에는 작성하려고 함 참고문서 https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/IAM.html#getAccessKeyLastUsed-property https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_creden.. 2019. 11. 8.

클라우드 시장점유율 (2019년 3분기) 아마존은 40% 대로 지속적으로 유지 중이고 MS 가 다른 기타 클라우드 서비스를 뺏어오고 있는 모습 구글은 조금씩 오르고 있고 나중에 리포트 자료로 정리해 놓습니다 IaaS, PaaS, 호스팅 프라이빗 클라우드 서비스를 포함한 총 클라우드 인프라 서비스 매출이 분기별로 총 240억 달러를 넘어섰으며, 지난 네 분기 매출 합계는 현재 890억 달러에 이를 것으로 전망 분기 매출 26조원 1년 매출 107조원 정도 참고사이트 https://www.statista.com/chart/18819/worldwide-market-share-of-leading-cloud-infrastructure-service-providers/ 2019. 11. 5.

오래된 IAM Access Key 는 삭제 시키세요 자동으로 스케쥴 걸어서 람다로 삭제 시키는 방법 https://skyksit.tistory.com/entry/서버리스-AWS-IAM-Key-수명관리 서버리스 AWS IAM Key 수명관리 목표시스템 AWS 계정관리에서 Access key 를 90일만 사용하도록 권장하고 있다 보안 때문이라도 90일 넘는 Access key 는 삭제하고 다시 새로운 Access key 를 만들어서 사용해야 한다 하지만, 사용자들은 Cli 로.. skyksit.tistory.com 2019. 9. 5.

AWS MediaLive 비용 모바일 방송을 위해서 AWS MediaLive 로 구성을 해봤는데 생각보단 비용이 많이 나온다 On-Demand 이기에 사용할 때만 채널을 실행시키면 되는데 이걸 현업이 실행했다 껐다를 반복하긴 무리가 있어 보인다 프로그램으로 만들어서 제공을 해줘야 하나....ㅡ.ㅡ 일단 비용 계산부터 해보자면 MediaLive 요금표 모바일 방송의 입력을 1개 AVC 입력, SD , 30프레임 출력은 720p, 480p, 240p 각각 1개씩 비용계산을 하면 CDN 서비스요금을 빼고 모바일 방송 채널 1개 유지할 경우에 1달에 188만원 들어간다 24시간 방송비용 6만2천원 이면 싸보인다 비용절감 방법 1. 예약 인스턴스를 구매 해서 사용한다 1/4 로 줄어든다 188만원 => 46만원으로 감소 2. 방송할 때만 Me.. 2019. 9. 3.

AWS 계정 삭제 하기 몇년 전에 만들었던 팀 공부용 AWS Account 를 삭제하려고 한다 삭제방법 Step 1. 루트계정으로 로그인 Step 2. 내 계정 메뉴로 이동 Step 3. 계정닫기 Step 4. 계정닫힌거 확인하기 계정이 닫힌 후에 로그인 하면 다음과 같은 계정이 정지되어 인증 실패라고 나옵니다 계정이 닫혔다는 안내 메일도 날아옵니다 계정 닫기 전까지 미청구된 금액이 청구될 수 있고 다시 사용하고 싶으면 재가입하라 라는 이야기 2019. 8. 23.

AWS 참고 글 AWS Trusted Advisor Cost Optimization Performance Security Fault Tolerance Cloudwatch CloudWatch Logs 로그를 Lambda에서 구독 CloudFront 로그를 아마존 Elastic MapReduce로 분석 AWS 멀티 어카운트 환경을 위한 통합 로깅 방법 EC2 EBS 백업 자동화를 손쉽게 – Data Lifecycle Manager 부팅시마다 Instance Store 볼륨을 자동으로 마운트 EFS EFS 서비스의 Provisioned Throughput 모드 IAM IAM 권한 제어 방식 – IAM Permissions Boundary 이해하기 Route 53 Route53에서Public DNS와 Private DNS S3.. 2019. 8. 21.

AWS 모바일 방송 서비스 구성 주에 몇회 모바일 방송에 대한 서비스를 진행하고 있어서 AWS 미디어 서비스를 이용해서 마이그레이션 테스트를 진행해보고 있다 1차 시도 AWS MediaLive + AWS MediaPackage + CloudFront 조합으로 시도했다 결과는 HLS 로 서비스 하는데 21초 정도 지연시간이 걸려서 포기 NOTE : HLS 서비스 시에 지연시간이 15초 이내로 나와야 한다 2차 시도 AWS MediaLive + AWS Store + CloudFront 조합으로 시도 결과는 HLS 로 서비스시에 13초 정도 지연시간 OK 모바일 시험 방송을 몇번 해보고 이상없으면 전환해서 서비스 해보려고 한다 MediaStore VS MediaPackage 차이점 MediaStore MediaPackage 해당 서비스는 리.. 2019. 8. 20.

AWS 시험공부 자료 (솔루션 아키텍트 어소시에이트) 시험개요 솔루션 아키텍트 어소시에이트 시험정보 시험안내서 시험형식 : 객관식, 복수 응답 시험시간 : 130분 시험비용 : 150불 (연습시험 20불) 시험언어 : 영어, 한국어, 일본어, 중국어 시험준비 응시시험별 준비 사항 AWS 기술자료 AWS Essentials 온라인 강의 AWS Well-Architected 웹 페이지 백서 FAQ Amazon EC2 || Amazon S3 || Amazon VPC || Amazon Route 53 || Amazon RDS || Amazon SQS AWS Solutions Architect - Associate 온라인 강의 2019. 8. 20.

AWS 자격 시험 신청함 Solutions Architect - Associate 부터 습득해보려고 자격 시험 신청했네요 시험 금액은 170불 + 17불 인데 Associate 바우처 있어서 그걸로 쿠폰등록해서 무료로 신청 2019. 8. 20.

이전 1 2 다음

티스토리툴바