AWS22 [AWS] ELB - Connection Draining Connection Draining(연결 드레이닝)은 타겟 그룹의 대상을 제거할 때 처리 중인 요청까지는 정상적으로 완료될 수 있도록 보장하는 기능이다. 최대 드레이닝 시간을 정할 수 있고, default는 300초이다. 만약 이 시간 동안 요청이 완료되지 않으면 해당 요청은 강제로 종료된다. 실제 사용 예1. Auto Scaling2. 배포 시 (ex. 롤링 업데이트)3. 인스턴스 health check 실패 2024. 11. 22. [AWS] EC2 Hibernate AWS EC2 Hibernate는 사용자가 애플리케이션 상태를 그대로 보존한 채로 인스턴스를 중지하고, 이후에 동일한 상태로 다시 시작할 수 있게 해주는 기능이다. 재시작 시간을 최소화할 수 있다. 1. Hibernate 작동 원리Hibernate는 메모리(RAM)의 내용을 EBS(Elastic Block Store)에 저장하는 식으로 동작한다. 인스턴스를 Hibernate 상태로 전환하면 EC2는 메모리 상태와 디스크 상태를 함께 저장한 후 인스턴스를 중지한다. 이후 인스턴스를 재개할 때, 저장된 메모리 상태를 복원하여 이전의 실행 상태로 빠르게 돌아가게 된다. 2. Hibernate의 장점1. 빠른 재시작2. 비용 절감: Hibernate 중에는 메모리가 해제되므로 해당 비용은 청구되지 않고, .. 2024. 11. 18. [AWS] IAM 기능 요약 IAM 사용자IAM 사용자는 회사 내 실제 물리적 사용자와 매핑되며, AWS 콘솔 비밀번호를 가짐.그룹 관리사용자를 그룹화하여 그룹 단위로 관리할 수 있으며, 그룹에는 사용자만 포함 기능.정책 및 권한사용자 또는 그룹에 권한을 부여하기 위해 JSON 형식의 정책을 첨부.역할(Role)EC2 인스턴스나 기타 AWS 서비스에 할당할 수 있는 역할을 생성할 수 있으며, 역할도 하나의 ID로 관리.다중 인증(MFA)보안을 강화하기 위해 다중 인증(MFA)을 활성화 기능.비밀번호 정책사용자 계정에 대한 비밀번호 정책을 설정.CLI 및 SDK 사용CLI를 통해 명령줄에서, SDK를 통해 프로그래밍 언어로 AWS 서비스를 관리 가능.액세스 키 관리CLI나 SDK에서 액세스할 수 있는 액세스 키를 생성할 수 있으며, .. 2024. 11. 11. [AWS] IAM 잘 사용하기 AWS Identity and Access Management (IAM)사용자와 그룹을 관리하고 AWS 리소스에 대한 액세스를 제어AWS 루트 계정계정 생성 시에만 사용하고, 일상 작업에는 사용하지 않기사용자 관리한 사람당 하나의 IAM 사용자를 생성하며, 자격 정보를 공유하지 말고 개별 사용자를 생성하기그룹 관리사용자를 그룹에 할당하고, 권한은 그룹 단위로 설정비밀번호 정책강력한 비밀번호 정책을 설정다중 인증(MFA)다중 인증을 활성화하여 보안을 강화IAM 역할EC2와 같은 AWS 리소스가 다른 서비스에 접근할 때 역할을 사용액세스 키 관리CLI와 SDK에서 사용하는 액세스 키는 비밀번호처럼 비밀로 유지액세스 검토IAM 자격 증명 보고서나 액세스 관리자 기능을 통해 권한을 정기적으로 감사하기공유 금지I.. 2024. 11. 11. [AWS] 리전과 무관한 AWS의 글로벌 서비스 정리 1. AWS Identity and Access Management(IAM)사용자와 그룹을 관리하고 AWS 리소스에 대한 액세스를 제어 2. AWS Organizations여러 AWS 계정을 중앙에서 관리하고 조직 구조를 설정 3. Amazon CloudFront콘텐츠 전송 네트워크(CDN) 서비스로, 전 세계적으로 콘텐츠를 빠르게 전송 4. Amazon Route 53DNS 웹 서비스로, 도메인 이름을 IP 주소로 변환하여 인터넷 트래픽을 라우팅 5. AWS Global Accelerator글로벌 애플리케이션의 성능과 가용성을 향상시키는 서비스 6. AWS Direct Connect온프레미스 데이터 센터와 AWS 간에 전용 네트워크 연결을 제공 7. AWS Web Applcation Firewall웹 .. 2024. 11. 3. 이전 1 2 3 4 5 다음
