![]()
서브넷이란 커다란 네트워크를 작게 나눈 네트워크를 말한다. 네트워크를 분할해 직접 통신할 수 있는 범위를 좁히고, 방화벽을 설정해 보안을 강화하는 것을 목적으로 한다. 즉, 서브넷은 물리적인 장소를 특정한다. 일반적인 네트워크의 경우 서브넷끼리 통신하려면 라우팅이 필요하지만, VPC의 경우에는 라우팅 없이도 통신할 수 있다. 네트워크와 서브넷의 범위를 나누는 데 사용되는 표기법을 CIDR이라고 한다. Classless Inter Domain Routing으로 프리픽스 표기라고도 한다. 네트워크 길이를 /24, /20 처럼 표기한다. CIDR은 IP 주소의 수를 나타내어, /24이면 256개, /20이면 4096개를 의미한다. 2의 '32-네트워크 길이' 제곱의 계산이다. 네트워크는 규모에 따라 A, B,..
VPC란 AWS 계정 전용 가상 네트워크다. 네트워크와 서브넷 범위, 라우팅 테이블, 네트워크 게이트웨이 등 가상 네트워크 환경을 설정할 수 있다. 퍼져있는 네트워크를 구축하기 위해 사용되는 것이 Amazon Virtual Private Cloud이다. EC2나 RDS의 경우 VPC를 선택하지 않으면 서버를 생성할 수 없다. 리소스를 사용하기 위해서는 반드시 필요한 서비스이다. 외부와 통신하려면 VPC를 인터넷 혹은 회사 내 LAN과 연결해야 한다. * VPC의 기능 1. CIDR 블록 서브넷. 네트워크를 나눈 범위이다. VPC를 생성할 때 네트워크 범위를 CIDR로 정하고 이를 더 작은 서브넷으로 나누어 사용한다. 2. 서브넷 마스크 네트워크의 크기를 계산하는 값. CIDR는 서브넷 마스크의 표기법 중..
S3의 객체나 객체의 내용에 대한 데이터를 분석하는 기능에는 무엇이 있을까? S3 Select와 Amazon Athena는 CSV, HSON과 같이 구조화된 텍스트 형식의 데이터를 SQL의 SELECT 문으로 실행하는 기능이다. 둘 다 쿼리 실행을 위한 서버는 따로 필요하지 않다. 또한 S3 버킷에 저장한 데이터를 분석하는 서비스이다. Amazon redshift Spectrum도 비슷한 기능을 가지고 있지만 대용량 데이터를 처리한다. 따라서 Redshift cluster 서버가 필요하다. S3 버킷 외의 다른 저장소의 데이터도 분석할 수 있다. *데이터 분석 서비스 1. S3 Select 집계는 관리 콘솔에서 SQL 문을 입력하여 간단히 실행할 수 있다. CLI나 SDK를 지원하며 복잡한 집계일 경우 ..
버전 관리란 객체를 여러 버전으로 저장하는 기능이다. 버킷 단위로 설정하며 버전 관리의 상태는 '미사용(기본), 활성화, 버전 일시 중지' 이렇게 나뉜다. 여기에서 수명 주기 정책을 설정하는 것은 중요하다. 이를 설정할 수 있는 작업에는 총 6가지가 있다. 1. Transition 객체를 다른 스토리지 클래스로 이동한다. 2. Expiration 유효 기간이 만료된 객체를 삭제한다. 객체가 버전 관리되고 있다면 최신 버전에만 적용된다. 또한, 버전이 여러 개 존재하고 삭제 표시가 있는 경우에는 삭제하지 않는다. 3. NoncurrentVersionTransition 현재 스토리지 클래스에서 객체의 유지 시간을 지정한다. 4. NoncurrentVersionExpiration 과거 버전의 객체를 삭제하기 ..
액세스 로그란 서버에 어떤 요청이 있었는지 기록하는 기능을 말한다. 액션 로그 기록을 제공하고 있지만 따로 요금이 부과되지는 않는다. 로그를 기록한 파일이 버킷에 보관되므로 이에 해당하는 요금은 발생한다. * 주요 로그 내용 1. 원격 IP: 요청자의 IP 주소 2. 요청자: 액세스한 사용자 3. 요청 ID: 요청을 식별하기 위해 Amazon S3가 생성한 ID 4. 작업: 요청된 작업 종류 5. 키: 요청된 객체 키 6. 요청 URL: 요청된 URI 7. 오류 코드 8. 보낸 바이트 수 9. 객체 크기 10. 총 시간 11. 반환 시간 12. Referrer 13. 사용자 에이전트 14. 버전 ID 15. 호스트 헤더 * 그 외에 액세스 관리 방법 - 스토리지 클래스 분석 객체에 액세스 빈도를 분석하는..
S3 버킷에 팡리을 업로드, 다운로드하는 방법은 다양하다. 관리 콘솔을 사용하는 방법과 CLI를 사용하는 방법이 있다. 관리 콘솔 -> 드래그 앤 드롭이나 마우스를 클릭하는 방법을 지원한다. 드래그 앤 드롭은 Chrome이나 Firefox만 지원한다. * 다양한 업로드 방법 1. API와 SDK 서드 파티 도구를 사용해 업로드. IAM 사용자에게 액세스 키와 보안 액세스 키를 발행하여 사용하고 싶은 도구에 설정. 2. 멀티 파트 업로드 객체를 여러 개로 나누어 세트 하나로 업로드. 업로드 중에는 부분별로 표시되지만 업로드가 완료되면 객체 하나가 된다. 100MB 이상의 파일에 추천. 해당 업로드 방식은 요금이 따로 발생하지 않는다. 3. AWS Transfer for SFTP SFTP 도구가 아닌 서버를..
버킷: windows의 드라이브 같은 것 -> 버킷은 폴더가 아니므로 버킷 안에 버킷을 다시 만드는 것은 불가능하다. -> 계정 하나당 100개까지 생성 가능하다. 객체: 파일 -> 단순한 파일이 아니라 관리를 위한 메타데이터가 포함되어 있음. -> 버킷 한 개에 저장할 수 있는 객체 수는 제한이 없고 총 용량에도 제한이 없음. S3는 객체 스토리지이기 때문에 폴더나 디렉터리와 같은 개념이 없다. 객체는 버킷에 계층 구조가 아닌 병렬로 배치된다. 하지만 사용상 편의를 위해 폴더로 표시된다. 버킷을 생성하면 리전과 버킷명이 변경 불가하다. 버킷명은 S3 안에서 유일한 이름이어야 한다. -> DNS 명명 규칙에 따라야 한다. -> IP 주소 형식은 버킷명으로 쓸 수 없다. -> 처음과 마지막에 알파벳이나 숫..
S3는 단순한 스토리지 서비스가 아니다. 이중 웹 호스팅 기능이 제일 유용하다. S3에서 생성한 버킷을 그대로 웹 사이트로 사용할 수 있다. S3는 정적 웹 사이트를 호스팅할 수 있다. 정적 웹사이트란 서버가 스크립트를 처리하지 않는 사이트를 말한다. 정적 웹사이트를 호스팅하려면 버킷을 그대로 웹 사이트로 오픈하면 된다. URL을 설정하고 버킷에 누구든지 접속할 수 있도록 하면 된다. *웹 호스팅에 필요한 설정 - 정적 웹 호스팅을 활성화한다. - 공용 액세스 차단을 해제한다. - 버킷 정책을 '모든 사용자'로 설정한다. - 버킷명을 사용할 도메인명으로 지정한다. - 개인 도메인을 소지한 경우는 Amazon Route 53 등의 DNS 서비스를 사용하여 설정한다. Amazon Lightsail 필요한 기..
