내 잡다한 노트

AWS 리소스를 관리하는 핵심 서비스. AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스이다.Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해준다.Config를 사용하면 aws 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있다. 간단히 aws 리소스의 설정과 상태를 모니터링하는 서비스.- AWS 리소스의 상태 및 상태 변경 사항을 저장- 리소스가 특정 상태가 유지되도록 규칙 생성 가능- 계정에서 사용중인 모든 ..

playbook은 작업을 자동화하기 위해 사용하는 YAML 파일로, 여러 Task를 정의하고, 이 태스크들을 다양한 호스트에서 실행할 수 있도록 한다.Ansible Playbook의 기본 구조Ansible Playbook은 다음과 같은 기본 구조를 가집니다:Playbook Header:name: Playbook이나 특정 플레이의 이름을 정의합니다.hosts: 이 플레이가 실행될 대상 호스트를 지정합니다. all, 특정 호스트 그룹, 또는 localhost 등으로 지정할 수 있습니다.vars: Playbook에서 사용할 변수들을 정의합니다.tasks: Playbook에서 수행할 작업(태스크) 목록입니다.Tasks:각 태스크는 특정 작업을 수행합니다. 예를 들어, 파일 복사, 서비스 시작, 스크립트 실행 등..

Ansible수십개의 서버에 같은 동작의 작업을 한 번에 편하게 하기 위해서 사용.IaC ( Infrastructure as Code ) 로 자주 쓰이는 도구. 또한 프로비저닝 도구 중 하나이다.프로비저닝 도구는 서버나 클라우드 인프라를 설정, 배포, 관리하는 데 사용된다.프로비저닝 도구는 다음과 같은 작업을 자동화한다.서버 설정: 운영 체제 설치, 네트워크 설정, 패키지 설치 등 초기 서버 설정 작업.소프트웨어 배포: 애플리케이션 배포, 구성 파일 배포 및 업데이트.구성 관리: 시스템 구성 상태를 관리하고 유지.오케스트레이션: 여러 서버와 서비스 간의 상호작용을 관리. Ansible의 작업은 제어 노드(Control Node)에서 수행된다. 이 제어 노드는 playbook을 실행하는 서버라고 생각하면 ..

페더레이션 사용자와 AWS SSO페더레이션 사용자:페더레이션 사용자는 AWS에서 IAM 사용자로 직접 생성되지 않은 외부 사용자를 의미합니다. 대신, 외부 인증 시스템(예: 회사의 SAML, Active Directory, 또는 AWS SSO)을 통해 AWS에 접근 권한을 얻는 사용자입니다.예를 들어, 사용자가 AWS SSO(Single Sign-On)를 통해 회사의 Active Directory 자격 증명을 사용하여 AWS 콘솔에 로그인하는 경우, 이 사용자는 페더레이션 사용자로 간주됩니다.예시에서의 의미:"AWSReservedSSO_PowerUserAccess_0c4f7b84bcd4c11d/yeongtae"는 AWS SSO를 통해 페더레이션된 사용자 yeongtae를 나타냅니다.이 사용자는 AWSRe..

Webhook (일반적인 웹훅)정의: 웹훅은 특정 이벤트가 발생했을 때 외부 서비스나 애플리케이션으로 데이터를 전송하는 방법입니다. 이벤트가 발생하면, 웹훅은 미리 설정된 URL로 데이터를 자동으로 전송합니다.예시: GitHub에서 코드가 푸시될 때 CI/CD 서버에 알림을 보내거나, 결제 완료 후 결제 서비스에서 주문 시스템으로 알림을 보내는 것이 웹훅의 일반적인 사용 예입니다.Incoming Webhook정의: Incoming Webhook은 외부 서비스나 애플리케이션에서 데이터를 받아들이기 위해 설정된 웹훅입니다. 외부에서 특정 이벤트를 수신하기 위해 지정된 URL로 HTTP POST 요청을 통해 데이터를 받는 방식입니다.사용 사례: 주로 채팅 애플리케이션(예: Microsoft Teams, Sla..

정의 : 프로젝트가 실제로 구현 가능한지, 실현 가능성과 실용성을 증명하기 위해 수행되는 간단한 실험.프로젝트으 ㅣ성공 가능성을 높이고 리스크를 줄이는 데 중요한 역할을 한다.  주요 특징- 목적 : 제안된 아이디어나 개념이 현실적으로 구현 가능한지를 빠르게 검증하는 것. 이를 통해 프로젝트의 방향성을 결정하고, 리소스를 본격적으로 투입하기 전에 초기 리스크를 평가할 수 있다.- 범위 : 완전한 제품이나 솔루션을 개발하는 것이 아니라, 실현 가능성을 입증하기 위한 최소한의 노력을 들어 시제품이나 모델을 만드는 것을 목표로 한다. 최종 제품의 모든 기능을 포함하지 않는다. 주요 단계1. 목표 설정     목표를 명확하게 정의한다. 검증하고자 하는 특정 기능이나 기술적 도전 과제에 대한 명확한 목표가 있어야..

정의 : OS가 SSD에게 더 이상 사용되지 않는 블록을 삭제할 수 있음을 알리는 기능. # Trim의 작동 원리SSD는 데이터를 저장할 때 플래시 메모리를 사용한다. SSD의 데이터 삭제와 쓰기 작업은 HDD와 다르게 작동한다.HDD에서는 데이터를 직접 덮어쓸 수 있지만, SSD에서는 기존 데이터를 먼저 삭제한 후 새로운 데이터를 써야 한다.이게 SSD의 플래시 메모리 특성때문이다. TRIM 명령어는 다음과 같은 단계로 작동합니다:파일 삭제:사용자가 파일을 삭제하거나 파일 시스템에서 데이터를 비우면, 운영 체제는 해당 데이터를 더 이상 필요하지 않다고 표시합니다. 그러나 SSD는 여전히 데이터를 유지하고 있습니다.TRIM 명령어:운영 체제는 SSD에게 TRIM 명령어를 보내어, 특정 블록이 더 이상 유..

정의 : 디스크의 일정 부분을 root와 시스템 프로세스에 의해 사용되도록 예약된 공간. # 왜 필요한가?디스크가 완전히 채워지면 시스템의 작동에 문제가 발생할 수 있다.시스템 파일을 업데이트할 공간이 없으면, 시스템이 불안정해지거나 부팅이 불가능한 상태가 될 수 있는데이러한 상황을 방지하기 위해 일정량의 디스크 공간을 루트 사용자만 사용할 수 있도록 보호한다. 이 공간 때문에 시스템이 정상적으로 작동할 수 있도록 문제를 해결할 수 있는 여유공간을 확보할 수 있게 된다. ext4 파일 시스템을 사용할 때 디스크의 약 5%가 이 공간으로 예약된다. # 조정 방법 tune2fs 명령어를 사용하여 예약된 공간의 크기를 조정할 수 있다. sudo tune2fs -m 2 /dev/sdX1  # 어디에 적용되는가?..