나의 잡다한 노트 및 메모

1. 고객 게이트웨이 (Customer Gateway, CGW)정의고객(온프레미스 또는 다른 클라우드) 측의 네트워크 엔드포인트를 AWS에 ‘논리적으로’ 등록해 둔 리소스입니다.실제로는 여러분이 갖고 있는 온프레미스 라우터나 방화벽 장비(또는 가상 어플라이언스)의 퍼블릭 IP 주소와 BGP 정보를 AWS에 알려주는 개념적 리소스입니다.특징리소스 자체에 대한 비용은 없다.단, 이 CGW를 사용해 실제 VPN을 생성하고 트래픽을 전송하면 VPN 요금과 데이터 전송 요금 등이 발생할 수 있습니다.생성 시에 Customer Gateway의 퍼블릭 IP, BGP 자율 시스템 번호(ASN) 등을 입력하여 설정하게 됩니다.CGW 정보는 AWS에서 VPN 터널을 설정할 때, 어느 IP 주소/디바이스와 연결해야 하는지에..

Amazon CloudWatch Agent는 EC2 인스턴스와 같은 AWS 리소스 또는 온프레미스 서버에서 커스텀 메트릭과 로그를 수집하고 Amazon CloudWatch로 전송하는 도구입니다. 기본적으로 CloudWatch는 CPU 사용률, 네트워크 I/O 등의 몇 가지 기본적인 시스템 메트릭만 수집하지만, CloudWatch Agent를 사용하면 메모리 사용량과 같은 추가적인 메트릭을 수집할 수 있습니다. 또한, 로그 파일을 모니터링하여 특정 로그 항목을 실시간으로 분석하거나 알람을 설정할 수 있습니다.CloudWatch Agent의 주요 기능:커스텀 메트릭 수집:메모리 사용량, 디스크 I/O, 네트워크 트래픽 등과 같은 기본 CloudWatch에서 제공하지 않는 시스템 메트릭을 수집할 수 있습니다...

AWS 리소스를 관리하는 핵심 서비스. AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스이다.Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해준다.Config를 사용하면 aws 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있다. 간단히 aws 리소스의 설정과 상태를 모니터링하는 서비스.- AWS 리소스의 상태 및 상태 변경 사항을 저장- 리소스가 특정 상태가 유지되도록 규칙 생성 가능- 계정에서 사용중인 모든 ..

페더레이션 사용자와 AWS SSO페더레이션 사용자:페더레이션 사용자는 AWS에서 IAM 사용자로 직접 생성되지 않은 외부 사용자를 의미합니다. 대신, 외부 인증 시스템(예: 회사의 SAML, Active Directory, 또는 AWS SSO)을 통해 AWS에 접근 권한을 얻는 사용자입니다.예를 들어, 사용자가 AWS SSO(Single Sign-On)를 통해 회사의 Active Directory 자격 증명을 사용하여 AWS 콘솔에 로그인하는 경우, 이 사용자는 페더레이션 사용자로 간주됩니다.예시에서의 의미:"AWSReservedSSO_PowerUserAccess_0c4f7b84bcd4c11d/yeongtae"는 AWS SSO를 통해 페더레이션된 사용자 yeongtae를 나타냅니다.이 사용자는 AWSRe..

SNS (Simple Notification Service)는 AWS에서 제공하는 완전 관리형 메시징 서비스.높은 가용성과 확장성을 제공하며, 애플리케이션과 사용자에게 메시지를 신속하고 효율적으로 전송하는 데 사용된다. SNS는 pub/sub 모델을 사용한다. 메시지는 Topic에 게시되고, 이 Topic를 구독한 모든 Subscriber에게 전송된다.주제는 메시지를 그룹화하는 논리적 채널이다.  원래 작성하려고 했던 내용으로 넘어가보면... 발행 요청 (Publish Request)메시지를 SNS Topic으로 게시하는 작업을 말한다. 이 단계에서는 실제로 구독자에게 메시지가 전달되지 않는다.발행 요청은 주로 API 호출이나 AWS CLI를 통해 수행된다. 전송 (Delivery)Topic에 게시된 메..

각 지역별로 리전이 있고 가용영역들이 존재한다. 리전에 속해있지 않은 IAM, Amazon CloudFront. 리전안에 있지만 가용영역에는 속해있지 않은 vpc, S3가 존재하고, 가용영역에는 RDS와 EC2가 있다. 리전이란 전세계에 분포돼있다. 리전은 AWS의 서비스가 제공되는 서버의 물리적 위치이다. 각 리전에는 고유의 코드가 부여된다. 예시로 서울 리전은 ap-northeast-2 이다. 리전별로 가능한 서비스가 다르다. 리전을 선택할 때 고려할 점 1. 지연속도 2. 법률(데이터, 서비스 제공 관련) 3. 사용 가능한 AWS 서비스 가용영역(Availability Zone) 리전의 하부 단위. 하나의 리전은 반드시 2개 이상의 가용영역으로 구성. 간단하게 생각하면 데이터 센터라고 생각하면 된다..

클라우드 컴퓨팅 모델, 클라우드 컴퓨팅 배포 모델 2가지로 나눌 수 있다. # 클라우드 컴퓨팅 모델 어플리케이션의 구성 어플리케이션 os : windows/linux computing : cpu + ram storage : hdd/ssd network : 랜카드/랜선 # Iaas : Infrastructure as a Service 인프라만 제공 OS를 직접 설치하고 필요한 소프트웨어를 개발해서 사용 가상의 컴퓨터를 하나 임대하는 것과 비슷함 아까 어플의 구성에서 COMPUTING, STORAGE, NETWORK를 제공하고 그 외는 직접 개발하는 것 예 : AWS EC2 요리하려 할 때 주방만 빌려주는 것 # PaaS : Platform as a Service 인프라+OS+기타 프로그램 실행에 필요한 부..

클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것 #온디맨드: 수요에 반응함 # 서버 클라이언트 아키텍쳐 서버가 없다면 게임에서 한 유저가 스킬을 썼을 때 클라이언트에서 여러 유저의 클라이언트에 직접 정보들을 통신해줘야한다. 그렇다면 시간도 오래걸리고 복잡하고 유저가 정보를 조작할 가능성이 생겨 원활한 게임 진행이 되지 않게 된다. 이때, 서버가 있다면 스킬을 쓴 유저가 정보를 서버에게 보내주고 서버에서 정보를 조작했는지 어떤 조건들에 부합하는지 확인을 하는 등, 서버에서 여러 클라이언트에게 한번에 보내준다. # 데이터센터 서버가 여러개 있는 실제 시설을 뜻함. 이런 데이터센터에는 많은 것들이 필요하다. 컴퓨팅 시스템을 위한 하드웨어 네트워킹 장비 전원공..