본문 바로가기

System_Engineering/AWS

 (9)
[CORS 정책] - SOP (Same Origin Policy)   웹 브라우저에서 Same Origin과의 통신만을 허용하는 브라우저의 보안 정책   웹 브라우저에서 웹 페이지 간의 상호작용을 제한하여 보안을 강화하는 정책이다 이 정책은 동일 출처에서만 데이터와 리소스를 공유하도록 한다.   동일한 출처란 다음 3가지 요건을 충족할 때를 의미한다  프로토콜, 도메인(=호스트), 포트번호  이 3개가 같아야 동일 출처가 성립되고 SOP의    제한을 받지 않고 데이터와 리소스를 공유하게 된다는 소리이다.     - CORS   Cross Origin에서의 HTTP 통신을 허용하도록 하기위한 방법   Access-Control-Allow-Origin 헤더와 같은 HTTP 헤더를 이용한다.  ※ S3 버킷이 제공하는 컨텐츠..
S3의 업로드 와 엑세스 제어 [S3의 업로드 방법] 1. Mgmt Console AWS 콘설 화면 즉 웹창에서 파일을 업로드 하는 것을 의미한다. 최대 160GB까지만 올릴 수 있으며 올리려는 파일의 크기가 160GB를 초과하면 CLI, SDK, Rest API 방식으로 업로드를 해야한다.  2. CLI,SDK  멀티파트 업로드를 진행함 최대 5TB 까지  파트별 최대 업로드 가능 크기는  5GB 파트별로 나눠서 업로드 된것을 AWS는 다시 합치는 원리로 동작한다.  ◎ 멀티파트 업로드의 장점 여러 개로 나누어서 동시에(병렬로) 진행을 하므로 업로드 시간이 빠르다  문제 발생시 해당 파트만 재 업로드 하면 된다. 대용량의 객체를 업로드 할 수 있다. 3. Transfer Acceleration S3로 더 빠른 속도로 전송하는 기능 ..
[버전관리] 버킷은 객체마다 여러 버전의 객체를 보관할 수 있도록 하는 기능을 한다.  아래와 같은 특성 덕분에 실수로 삭제하거나 덮어쓴 객체를 쉽게 복구 할 수 있다.  1. 객체 삭제  버킷에서 객체를 삭제하게 되면 삭제 마커(deletion marker)를 부여한다. deletion marker를 삭제하면 객체를 다시 사용할 수 있게 된다. 버전관리를 활성화한 상태에서 최신버전의 객체를 삭제하게 되면 이전 버전의 객체를 사용 할 수 있게 된다.  2. 새로운 버전으로 수정  기존 버전의 객체와 별개로 새로운 버전의 객체를 추가할 수 있다. 3. 객체마다 버전 ID를 부여 버전 ID를 객체마다 지정하여 특정 버전의 ID를 이용하면 직접 특정 버전의 객체를 요청할 수 있다. 버전ID는 Hash코드 형태이다. (굉장..
[스토리지 클래스] 스토리지 클래스에 따라서 AWS의 비용이 달라지게 된다.  S3는    standard,    standard-IA,    One-zone-IA,    Intelligent-Tiering,    S3 Glacier Instant Retrieval,   S3 Glacier Flexible Retrieval,    S3 Glacier Deep Archive이 있다. S3는 얼마만큼의 데이터를 저장하느냐라는 저장비용과 데이터를 요청할 때마다 요청 비용 이 두가지의 비용을 매기게 된다. 1. S3 Standard --default 옵션 자주 접근하는 데이터일 경우 standard 사용하는게 좋다 (저장비용: 높음 , 요청비용: 낮음) 2. S3 Standard-IA(Infrequent Access) 접근 빈도가..
[S3란?] AWS의 객체 스토리지   - 11 9%위 내구성을 제공한다  - 리전 수준의 서비스이다.   - 3개의 가용용역에 복제하여 데이터를 저장하게 된다. (6개의 복제품이 만들어지게 된다, 하나의 가용영역에서 미러링이 이루어지므로)  - 고도의 확장성과 가용성을 보장한다.  - 리전 단위의 장애는 어쩔 수 없지만 AZ 단위의 장애는 충분히 커버를 할 수 있게 해준다.   객체   - 최소 저장 단위로 키 + 파일 + 메타데이터  로 구성된 하나의 덩어리이다  - 최대 5TB이며  Bucket에 저장을 한다.   버킷  - s3에서 생성할 수 있는 최상위 디렉토리  - 개정별 100개까지 생성할 수 있다.  - 하나의 버킷에 저장할 수 있는 Object의 개수는 무제한이다.
[스토리지의 유형] 1. 파일스토리지 - 파일과 폴더의 계층 구조를 담고 있는 스토리지파일들의 메타데이터를 가지고 있음 - NAS, EFS (Elastic File Storage) - 경로를 통해서만 읽고 쓰고를 할 수 있게 된다. 2. 블록스토리지 - 데이터를 일정한 크기의 덩어리로 나누어 저장하는 방식 - 블록마다 고유 주소 정보가 있어서 이 정보를 이용해 블록을 재구성할 수 있음  - 계층 구조 없이도 엑세스 할 수 있음 ( 즉 접근 경로가 다양해진다는 뜻) - SAN, DAS, EBS - 블록 스토리지가 있음으로써 여러 개의 블록에 읽기 쓰기가 가능해진다. - 읽기도 많고 쓰기도 많을 때는 이 방식을 써야 한다.  3. 객체 스토리지 - 객체 단위로 데이터를 읽고 쓰는 방식의 스토리지 - 쓰기 단위를 객체 단위로 한..
배치그룹(2) :: instance Store EC2 인스턴스의 Host에서 사용하는 Local SSD를 말한다 EC2가 다른 호스트에서 재 시작하게 되므로 기존 instance store는 유실되게 되어있다 (휘발성) 따라사 빠른 Io가 필요한 임시 저장소로만 사용을 한다. 소실되게 되어있으므로 스냅샷 및 백업을 지원하지 않는다. IOPS : Input Output Per Second  초당 입력 출력을 몇 번이나 할 수 있나? :: User Data  EC2 인스턴스가 시작될 때 실행되는 스크립트 인스턴스의 구성 및 작업을 자동화할 때 사용됨 사용자 데이터의 스크립트에서 EC2 인스턴스의 정보를 이용하려면 인스턴스 메타데이터를 이용해야하고 이 정보는 Hipvisor 에 저장이 됨  sh 형태로 작성하고 root 권..
배치그룹 - 클러스터: 인스턴스를 같은 하드웨어 안에 동일한 호스트에 돌일한 Rack, Data Center에 모여있게 한다.       네트워크 지연이 짧아야 하는 경우 사용 but 장애 터지면 모두 끝장 - 분산: 인스턴스를 가급적 서로 다른 DataCenter,m Rack, Host에 분산하여 배치  - 파티션: 인스턴스를 논리적인 파티션으로 구분하여 배치함      한 파티션은 서로 다른 파티션에 포함된 인스턴스에 아무런 영향을 주지 않게 함 같은 파티션에 포함된 인스턴스들 끼리는 네트워크 연결 속도가 굉장히 빠르다     클로스터 배치 그룹과 분산 배치 그룹의 특성을 모두 갖는다 (장단점 모두)   EC2의 비용은 Running이 되는 순간부터 비용이 측정되고 Stopped 되면 비용이 측정되지 않는다 ..

티스토리툴바