클컴스쿨 클컴스쿨

모든 클라우드 서비스들은 웹 콘솔을 기본으로 제공한다. 웹 콘솔에는 아이디, 패스워드를 이용하여 로그인하는데 계정 정보가 노출되었을 때는 보안에 상당한 위험이 따른다. 클라우드를 이용하여 서비스를 만드는 것도 중요하고 코드에 대한 보안도 중요하지만 클라우드 자체의 계정이 어떤 상황에 따라 노출되면 어떻게 막을 방법이 없다. 그래서 아이디, 패스워드에 더해서 멀티팩터 인증을 꼭 설정해 놓아야 한다. AWS 계정에 로그인한 후 계정 부분을 클릭하면 보안 자격 증명을 볼 수 있다. AWS에서는 MFA 라고 해서 멀티 팩터 인증을 이용하여 로그인 보안을 더 강화해주는 옵션을 제공해주고 있다. 그럼 MFA 활성화 버튼을 클릭하여 설정해 보자. MFA가 어려운 내용같지만 알고 보면 아주 간단하다. 이 계정으로 접속..

이번 글에서는 AWS S3 정적 웹호스팅 기능을 이용하여 프론트엔드 사이트를 서버리스로 만드는 방법을 알아보자. 프론트엔드 서버리스가 무슨 말일까? 요즘 프론트엔드와 백엔드를 나누어 프로젝트를 많이 한다. 프론트엔드는 JS 파일, CSS 파일, 이미지 파일 등으로 이루어져 사용자에게 보이는 뷰페이지만 담당한다. 백엔드는 사용자에게 보여주는 뷰페이지는 프론트엔드에 맡기고 데이터와 관련된 부분만 담당한다. 아주 러프하게 얘기하면 이 정도로 프론트, 벡엔드가 나누어져 있다. 근데 프론트이던 백엔드이던 사용자에게 서비스하기 위해서는 서버에 배포해야 한다. 프론트엔드는 서버에 배포해서 사용자에게 보여지기 위해서는 웹서버가 필요하고 백엔드는 어플리케이션 서버가 필요하다. 대표적인 웹서버로는 아파치, nginx 등이..

이번 글에서는 명령줄 인터페이스라고 하는 AWS CLI를 알아보도록 하자. AWS CLI는 AWS를 좀 더 편하게 사용하도록 해주는 도구이다. 오늘 접속해보니 웹 콘솔이 바뀌었다. 보통 웹 콘솔에서 AWS 가 제공하는 서비스들을 만들어서 사용한다. 근데 웹 콘솔이 너무 복잡하다. 아마 거의 제일 복잡한 웹사이트에 속하지 않을까 생각된다. 그리고 만약에 인스턴스를 하나만 만들어서 사용한다면 웹 콘솔에서 가볍게 하나 만들어서 사용하면 되지만 만약에 500 개를 만들어야 한다면 어떻게 웹 콘솔에서 만들 수 있을까? 그럼 AWS를 쓰고 큰 서버스를 하는 쿠팡이나 배민 같은 회사는 이걸 도대체 어떻게 관리할까 그럼 일단 한번 써보자. 의 최신 버전 설치 또는 업데이트AWS CLI - AWS Command Line..

클라우드 단점은 비용이 비싸다. 그래서 클라우드를 개인적으로 공부하고 싶지만 비용에 한계를 느끼는 분들이 많다. 그래서 클라우드 회사들은 저마다 처음 사용하는 사용자를 대상으로 프리티어를 제공한다. 물로 프리티어 금액이나 기간이 넉넉한 편은 아니지만 그래도 작은 프로젝트를 할 때 사용해보면 꽤 유용하게 사용할 수 있을 것이다. AWS 무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어 Q: AWS 프리 티어란 무엇입니까? AWS 프리 티어는 고객에게 서비스별로 지정된 한도 내에서 무료로 AWS 서비스를 살펴보고 사용해 볼 수 있는 기능을 제공합니다. 프리 티어는 12개월 프리 티어, 상 aws.amazon.com AWS에서는 가입하면 12개월 무료 또는 평생 한 달에 해당 시간 동안 사용할 수 있는 시간을..

이전 글에서 클라우드 스토리지를 만들고 파일을 업로드하는 것까지 알아보았다. 그럼 파일 업로드가 가능한 클라우드 스토리지가 왜 필요할까? 간단한 예를 들면 사용자가 어떤 사이트에 가입하고 자신의 프로필 이미지를 업로드한다. 그러면 프로필 이미지가 업로드 한 이미지로 바뀌는 것이다. 업로드한 프로필 이미지를 보여줄 수 있어야 한다. 업로드한 이미지를 보여줄 수 있는 방법은 URL을 호출하면 이미지가 노출되면 되고 해당 URL을 IMG 태그에 넣어주면 된다. 아래 URL은 아마존 사이트에서 제공하고 있는 이미지의 URL이다. https://d1.awsstatic.com/s3-pdp-redesign/product-page-diagram_Amazon-S3_HIW.cf4c2bd7aa02f1fe77be8aa1203..

이번에는 클라우드 스토리지인 S3이라는 서비스이다. S3는 간단하게는 파일을 저장하는 서비스이다. 굳이 파일을 저장하는 서비스가 따로 필요할까 하는 분도 있겠지만 IT 서비스를 운용하다 보면 상당히 필요할 수 있다. 그럼 S3를 쓸 때 장점이 무엇일까 장점은 파일 저장을 따로 하기 때문에 애플리케이션 서버에 이상이 생겨도 S3를 사용하여 관리되고 있는 파일에는 이상이 생기지 않는 점이다. 아주 예전에 서비스들은 파일을 애플리케이션과 물리적으로 같은 디스크에 저장했다. 왜냐하면 요즘처럼 분산에 대한 개념이 없고 디스크도 비싸기 때문이다. 심지어는 작은 서비스들은 데이터베이스도 다 같은 서버에서 관리하기도 했었다. 그런데 이렇게 서비스하다 보니 애플리케이션이 있는 서버에 문제가 발생하면 파일도 위험해질 수 ..

인스턴스 정보를 보면 퍼블릭 IPv4 주소 정보를 볼 수 있다. IPv4 주소라고 어렵게 되어있지만 우리가 흔히 사용하는 컴퓨터 아이피 주소이다. 인스턴스를 생성하면 하나의 유동 아이피 주소가 생성한 인스턴스에 세팅된다. 그럼 우리는 이 아이피 주소를 통하여 집이나 회사 컴퓨터에서 인스턴스로 접속할 수 있다. 유동 아이피라고 말한 이유는 해당 아이피는 계속 바뀔 수가 있다는 것이다. 만약에 인스턴스를 재부팅하게 되면 해당 아이피는 바로 바뀌게 된다. 해당 인스턴스를 재부팅 기능을 이용하여 재부팅을 해보면 아이피가 달라질 것이다. 그냥 테스트하는 정도로 사용하는 인스턴스이면 아이피가 바뀌어도 상관이 없다. 하지만 직접 서비스에 연관이 있는 인스턴스라면 아이피가 바뀌면 큰일 나게 된다. 왜냐하면 아이피를 통..

인스턴스에는 관련된 많은 정보들이 존재한다. 정보들을 모두 다 알고 있을 필요는 없지만 중요한 정보들은 미리미리 파악해 놓으면 나중에 관련된 부분 작업을 할 때 도움이 될 것 같다. 그럼 중요한 정보 몇 가지만 알아보도록 하자. 세부 정보 인스턴스 ID - 클라우드에서 부여하는 인스턴스의 유니크한 아이디 퍼블릭 IPv4 주소 - 외부에서 접속할 수 있게 해주는 퍼블릭 IP 프라이빗 IPv4 주소 - 내부 자원들끼리 접속할 수 있게 해주는 내부 IP 인스턴스 유형 - 클라우드에서 정의한 인스턴스 스펙 유형 VPC ID - 인스턴스가 속해있는 VPC(논리적 네트워크) ID 서브넷 ID - 인스턴스에 연결되어 있는 서브넷 ID 플랫폼 - 설치된 OS 종류 AMI ID - 클라우드에서 OS를 설치하기 위한 이미..