![[AWS] NACL과 Security Group의 차이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FvV1G0%2FbtrAp6S6Jg0%2FyuObmHSvy1OZao3bKPq0R0%2Fimg.png)
AWS SAA 연습 문제를 풀던 중 NACL과 Security Group의 차이가 무엇인지 궁금해져서 쓰는 글이다 ! 결론부터 말하면 같은 서브넷끼리 통신할 때는 Security Group 정책을 거치면서 통신하고 다른 서브넷끼리 통신할 때는 NACL의 정책을 먼저 거친 후, Security Group의 정책을 거치면서 통신한다. → 1차적 보안은 Security Group이고 2차적 보안은 NACL이다. ✔︎ NACL (Network Access Control List) - 네트워크 접근 제어 리스트 VPC에서 무료로 제공하는 기능이며 사용자가 직접 정책을 설정해 유입되는 트래픽을 제어한다. 서브넷 단위로 적용되며 여러개의 서브넷에 적용 가능하다. 서브넷은 하나의 NACL만 적용 가능하다. NACL이 ..
![[AWS] EFS(Elastic File System) 사용법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbYadOC%2Fbtrz6ZS5tFP%2FCd7vUl8MrwaJzt4kXVDLrk%2Fimg.png)
간단한 실습을 통해 EFS 사용법을 알아보자 ! 우선 EFS 서비스 메인 화면으로 이동한다. 파일 시스템의 이름을 지정하고 연결할 VPC를 선택한다. EFS는 파일 시스템이기 때문에 일반적으로 보안을 위해서 Private VPC에 배치해야 한다. (실습에서는 Public으로 진행) One Zone은 단일 AZ 내에 데이터를 중복 저장한다는 의미이며 비용은 저렴하나 여러 AZ에 저장하는 것보다 가용성면에서 떨어진다. 주의해야 할 점은 ! One Zone 배치시에는 연결할 EC2도 같은 AZ에 배치해야 한다. EFS 생성 시 자동으로 암호화 된다. 총 크기만큼 비용을 지불한다. 생성한 파일시스템을 선택하고 네트워크 탭으로 이동해 [탑재 대상 생성]을 클릭하여 탑재 대상을 추가한다. 가용 영역, 서브넷 ID를..
![[AWS] Lambda 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fl0h0E%2FbtrzzqDHvBd%2FKpGL0iUMLnbc5zCA4HiXNk%2Fimg.png)
✔️ 개요 AWS Lambda 함수 생성 S3 버킷을 Lambda 이벤트로 구성 S3에 객체를 업로드해 Lambda 함수 트리거 Amazon CloudWatch Log를 통해 AWS Lambda S3 기능 모니터링 ✔️ 결과 1. 사용자가 S3의 소스 버킷에 객체를 업로드 (객체 생성 이벤트) 2. S3는 객체 생성 이벤트를 감지 3. S3는 Lambda 함수를 호출 → 이벤트 데이터를 함수 파라미터로 전달하여 객체 생성 이벤트를 AWS Lambda에 게시 4. Lambda는 Lambda 함수를 실행 5. Lambda 함수는 수신한 이벤트 데이터에서 소스 버킷 이름과 객체 키 이름을 알고 있다. Lambda 함수는 객체를 읽고 그래픽 라이브러리를 사용해 축소판을 생성한 다음 축소판을 대상 버킷에 저장한다..
✔️ 개요 Amazon VPC를 생성하는 AWS CloudFormation 템플릿 배포 템플릿의 구성 요소 검사 CloudFormation 스택 업데이트 ✔️ AWS CloudFormation을 사용해 VPC 스택 배포 템플릿을 이용해 VPC를 구축한다. 템플릿은 YAML 또는 JSON 형식을 사용할 수 있다. 이제부터 사용하는 템플릿 형식은 YAML 형식이다. IPv4 CIDR를 10.0.0.0/16으로 설정한다. 즉 10.0.x.x 로 시작하는 모든 IP주소가 포함된다. AWSTemplateFormatVersion: 2010-09-09 Description: Deploy a VPC Resources: VPC: Type: AWS::EC2::VPC Properties: CidrBlock: 10.0.0.0..
✔️ 개요 AWS CloudFormation을 사용해 웹 어플리케이션을 프로비저닝하고 업데이트하는 방법을 배우기 AWS CloudFormation을 사용해 S3 버킷을 생성하고 CloudFormation 스택을 삭제하는 경우 또는 롤백 중에 적용되는 다양한 보존 정책을 알아본다. Amazon Linux 인스턴스를 사용해 간단한 PHP 웹 어플리케이션을 프로비저닝한다. 기존 앱에 CloudFormation 템플릿을 다시 적용해 Amazon EC2 인스턴스와 같인 일부 리소스 속성을 변경해본다. ✔️ AWS CloudFormation을 사용해 S3 버킷 생성하기 CloudFormation 템플릿 예제를 보면서 각 코드가 의미하는 것이 무엇인지 알아보자 AWSTemplateFormatVersion: 2010-..
![[AWS] AWS CLI와 SDK를 이용한 DynamoDB CRUD](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FIQKg1%2FbtrzwP5l7vu%2FuaAXJ2tgxEe2E2DXVXip70%2Fimg.png)
✔️ AWS CLI를 사용해 DynamoDB 테이블 생성하기 DynamoDB 테이블을 생성하려면 다음 명령을 실행한다. aws dynamodb create-table \ > --table-name [테이블명] \ > --attribute-definitions \ > AttributeName=year,AttributeType=N \ > AttributeName=title,AttributeType=S \ > --key-schema \ > AttributeName=year,KeyType=HASH \ > AttributeName=title,KeyType=RANGE \ > --billing-mode PROVISIONED \ > --provisioned-throughput \ > ReadCapacityUnits=1..