이번에 종로에 있는 솔데스크 국비지원 교육을 수료하고 후기를 작성해보려고 합니다. 클라우드 국비지원 학원 다니게된 계기 대학교를 다니면서 교수님과 진로상담을 진행했었던 적이 있었습니다. 그 때, 교수님께서 요즘 클라우드가 전망이 매우 밝고 수요가 많으니 배울 기회가 있다면 꼭 배워보라고 하셨었습니다. 그 기억을 바탕으로 졸업 후 클라우드 국비지원 교육을 신청하게 되었습니다. 교육과정 및 학원 제가 수강했던 교육은 AWS 클라우드 인프라를 구축해보고 운영 및 관리, CI/CD를 구축해보는 과정이었습니다. 수업은 자율적으로 대면과 비대면으로 진행이 되었습니다. 아무래도 코로나 시기이기 때문에 그런 것 같은데, 교육 과정에 팀프로젝트도 있다보니 대면이 많이 유리하다고 느껴졌습니다. 미리 팀원들도 구하고 친해질..

📢 양조절에 실패...해버렸습니다... 목차와 오른쪽 밑에 맨위로(TOP∧) 버튼을 활용해주세요... 목차 웹 애플리케이션 아키텍쳐 ECS 개요 Amazon Elastic Container Service(Amazon ECS)는 컨테이너화된 애플리케이션을 쉽게 배포, 관리, 스케일링할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스입니다 ECS 구성 요소 클러스터 : 컨테이너를 실행할 수 있는 가상 공간. 논리적으로 묶인 그룹을 의미. 보통 프로젝트 단위 ex) 쿠버네티스에서 pod와 비슷 작업 : 생성하는 컨테이너를 구동하는 최소 단위, 하나의 task 내에 여러 컨테이너가 있을 수 있음 작업정의 : task를 실행할 때, 컨테이너 네트워크 모드, task 역할, 도커 이미지, cpu 메모..

API Gateway 개요 Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전관리형 서비스입니다 지원 API 유형 RESTful API : HTTP API를 사용하여 서버리스 워크로드 및 HTTP 벡엔드에 최적화된 RESTful API를 구축합니다. HTTP API는 API 프록시 기능만 필요한 API를 구축할 때 가장 적합합니다. API가 API 프록시 기능과 API 관리 기능을 요구하는 경우, API Gateway는 REST API도 제공합니다 WEBSOCKET API : WebSocket API를 사용하여 채팅 앱 및 스트리밍 대시보드와 같은 실시간 양방향 통신 애플리케이션을 구축합니다. API Gat..

AWS WAF 개요 AWS WAF (Web Application Firewall) 은 AWS 환경에서 발생하는 Layer 7 에 해당하는 보안 위협 (웹 애플리케이션 공격) 에 대응하기 위한 보안 서비스이다 이러한 공격으로는 OWASP 선정 10 대 보안 위협에 속하는 크로스 사이트 요청 위조, 크로스 사이트 스크립팅(XSS), 파일 인클루전, SQL 삽입 공격 등이 있습니다 WAF는 크게 '규칙', '규칙 그룹', 웹 ACL이라는 3가지 요소로 구성돼 있다 1. 규칙 요청에 대한 검사 방법을 정의한다. 특정 IP 주소만 허가하는 규칙, 특정 헤더가 포함된 GET 요청만을 허거하는 규칙 등을 정의한다. 검사 방법을 AND 조건 또는 OR 조건 등으로 조합해 허가나 거부등 을 정의할 수 있다 2. 규칙 그..

Cognito 개요 Amazon Cognito는 웹 및 모바일 앱을 위한 자격 증명 플랫폼입니다. Amazon Cognito는 OAuth 2.0 액세스 토큰 및 AWS 보안 인증을 위한 사용자 디렉터리, 인증 서버, 인증 서비스입니다. Amazon Cognito를 사용하면 기본 제공 사용자 디렉터리, 엔터프라이즈 디렉터리, Google 및 Facebook 같은 소비자 ID 제공업체의 사용자를 인증하고 권한을 부여할 수 있습니다. 사용자 풀 앱 또는 API에 사용자를 인증하고 권한을 부여하려는 경우 사용자 풀을 생성하세요. 사용자 풀은 셀프 서비스 및 관리자 기반 사용자 생성, 관리, 인증을 모두 갖춘 사용자 디렉터리입니다. 사용자 풀은 독립 디렉터리 및 OIDC ID 제공업체(idP)일 수 있고, 직원 ..

클라우드 마이그레이션의 3가지 방법론 1. Rehost or Lift and Shift 기존 인프라를 그대로 클라우드에 마이그레이션 하는 방법입니다. 해당 방법으로 마이그레이션을 수행할 시 주변 인프라나 비즈니스 프로세스에 큰 변화가 없으므로 값비싼 개발 및 테스트가 필요 없습니다. 이로 인해 신속하게 마이그레이션이 가능합니다. 2. Replatform 기존 인프라에 몇 가지 간단한 수정 사항을 적용하여 클라우드에 적합한 구성으로 마이그레이션 하는 방법입니다. 해당 방법으로 마이그레이션을 수행할 시 기존 워크로드를 유사하게 가져오면서 Multi-AZ, Cloudfront, Autoscaling, 관리형 서비스(RDS, S3 등)와 같이 인프라에 변화가 적은 클라우드 서비스를 이용하실 수 있습니다. 개발 ..

EKS 개요 Amazon Elastic Kubernetes Service(Amazon EKS)는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 AWS의 Kubernetes 실행에 사용할 수 있는 관리형 서비스입니다 Kubernetes는 대규모 컨테이너식 애플리케이션을 배포하고 관리하는 데 사용할 수 있는 오픈 소스 소프트웨어입니다 Kubernetes는 Amazon Elastic Compute Cloud(EC2) 컴퓨팅 인스턴스의 클러스터를 관리하고 배포, 유지 관리 및 크기 조정의 프로세스를 통해 이러한 인스턴스에서 컨테이너를 실행합니다. Kubernetes를 사용하면 온프레미스와 클라우드에서 같은 도구 세트를 사용하여 원하는 유형의 컨테이너식 애플리케이션을 ..

📢 팀프로젝트 : 본인 역할은 웹 개발, API Gateway 구현 및 연동, AWS Transcribe, AWS Translate, AWS Kinesis 연동이지만, 프로젝트에 대한 이해를 높이고, 본 포스팅 작성 시 편의성을 위해 역할 구분은 따로 하지 않고 전체적으로 정리하였습니다. 참고 부탁드리겠습니다. 웹 구현 부분은 이 프로젝트를 이용하여 구현하였습니다. https://jaehyeong.tistory.com/2 웹 개발해서 배포하기 1. 구조 설정 가상환경 프로그램인 vmware에 게스트 pc를 4개를 설치해서 각각 웹서버, WAS, DB서버, 외부 스토리지처럼 동작하도록 구현하기로 했다. 2. 프론트엔드 구현 웹 디자인은 넷플릭스의 디 jaehyeong.tistory.com 0. 시나리오 국..