궁금한게 많은 개발자 노트

AWS ECR이란? AWS에서 제공하는 Docker Hub와 비슷한 개념으로, Amazon Elastic Container Registry의 약자로 안전하고 확장 가능하고 신뢰할 수 있는 AWS 관리형 컨테이너 이미지 레지스트리 서비스. Docker Hub와 동일하다고 볼 수 있지만 장점으로는 S3로 Docker Image를 관리하므로 고가용성을 보장하고, AWS IAM 인증을 통해 이미지 push/pull에 대한 권한 관리가 가능 AWS ECR의 구성요소 Registry: Amazon ECR 프라이빗 레지스트리는 각 AWS 계정마다 제공되며 레지스트리에 하나 이상의 리포지토리를 생성하고 이 리포지토리에 이미지를 저장함 Repository: Amazon ECR 리포지토리에는 Docker 이미지, Open..

[ EC2 Instance Store ] EBS Volume은 좋지만 제한된 성능을 가진 network drive입니다. 이에 더 고성능 hardware disk를 사용하고 싶은 경우 EC2 Instance Store를 이용할 수 있습니다. (즉, 특별한 유형의 EC2 instance는 실제 물리적 서버에 연결된 hardware(hard drive)인 EC2 instance store를 활용) 높은 disk 성능, thoroughput, I/O 성능 개선 중요한 점으로는 EC2 instance store를 가진 EC2 instance를 멈추거나 종료하면 storage는 손실됩니다. 즉, durable long term place에는 적합하지 않고, 임시 저장소로 활용이 됨 (buffer, cache, s..

[ EC2 Instance Storage Section ] EBS Volume(Elastic Block Store) Volume is a network dirve you can attach to your instances while they run instance가 종료되더라도 data를 유지해주는 역할을 합니다. 즉, EC2 instance를 종료하고 다시 실행하더라도 같은 EBS Volume을 사용한다면, 그전 데이터를 그대로 사용할 수 있습니다. (network drives attached to one EC2 instance at a time) 한번에 하나의 instance에 mount될 수 있습니다.(CCP level: Certified Cloud Practitioner), 하지만 advanced..

Cloud위에서 동작하는 Server에 접속하는 방법으로는 SSH(Secure Shell)을 사용할 수 있습니다. 컴퓨터에 설치된 OS에 따라 다른 방법으로 SSH를 통해 접속할 수 있습니다. 일반적으로 Mac, Linux, Windows 10버전 이상에서는 SSH가 사용가능하며, Windows 10버전 이하에서는 putty를 사용합니다. AWS 웹상에서 EC2 Instance Connect를 사용할 수도 있습니다. (모든 OS에서 사용 가능) SSH 접속은 EC2 instance의 Security Group의 inbound rule을 SSH접속이 가능하도록 설정해야 합니다. ex) Inbound rule Type:SSH, Protocol:TCP, Port range:22, Source: Anywhere..

Security Groups: AWS내에서 네트워크 보안의 기본이며, 트래픽이 어떻게 EC2 instance들에게 들어오고 나가는지를 제어할 수 있습니다. Security Groups는 오직 allow rules로 구성되어 있습니다.(무엇이 오고 나가는지에 대한 규칙) 또한, Security Groups rules는 IP또는 security group를 참조할 수 있습니다. 서로 참조 가능. firewall과 같은 기능으로, EC2 instance로 들어가고 나가는 트래픽들에 대한 규칙을 적용할 수 있습니다. Security Groups regulate: - Port들에 대한 접근 - 승인된 IP 범위 (IPv4, IPv6) - inbound network 제어 (외부에서 instance로의) - out..