Introduction 로컬 데이터 센터에서 여러 서비스를 관리하려면 가상화 플랫폼을 위한 가상화 팀, 데이터센터 운영 팀, 모니터링 팀 등 많은 인력과 시간이 필요할 것이다. 또한 서비스가 복잡해질수록 scale up, down이 자주 될 것이다. 대부분 이러한 작업들은 수동으로 진행된다. 이러한 문제를 해결하기 위해 프로젝트를 클라우드에 배포하고 관리하는 연습을 한다. 목표 가상 머신에 배포 했던 것과 다르게 클라우드에 도메인을 연결하여 프로젝트를 배포한다. 로컬에 있는 애플리케이션을 lift and shift 방법으로 클라우드에 마이그레이션 한다. lift and shift는 코드 수정을 하지 않은 채 전체 시스템을 새롭게 사용자에게 배포할 환경으로 통째로 복사하는 것이다. 보통은 마이그레이션에 드..
다양한 실수로 결제 대금이 예상보다 많이 요청되는 일이 발생한다. 특히 free tier 사용자에게 이러한 일이 발생한다면 당황스러울 것이다. 이를 방지하기 위해 CloudWatch를 이용하여 일정 금액 이상의 금액이 결제되면 자동으로 메일을 보내도록 만들어보자. 1. 먼저 결제 대시보드에서 청구서 설정에 결제 알림을 받도록 설정한다. 2. CloudWatch에서 모든 경보 탭에 들어가고 경보를 생성한다. 이 때 주의 할점은 CloudWatch를 사용하기 위해서 버지니아 북부 리전에 있어야 한다. 3. 지표 선택 -> 결제 -> 예상 요금 합계 -> USD -> 지표 선택 4. 입력한 금액 이상일 때부터 알림이 작동한다. 5. 새 주제 생성 -> 이름 입력 -> 이메일 입력 -> 주제 생성 -> 다음 6..
웹서비스를 구현하고 배포하는 순간 HTTPS 인증서를 받아서 등록해야할 때가 있다. AWS Certificate Manager를 활용하면 간편하게 SSL 인증서를 발급받을 수 있다. ACM을 통해 프로비저닝된 공인 SSL/TLS 인증서는 무료다. 1. AWS Certificate Manager(ACM) 이동 -> 인증서 요청 2. public 인증서 선택 -> 다음 3. 등록할 도메인 등록, 등록할 때 하위 도메인도 등록되도록 와일드 카드 *를 사용하자. 4. 검증 방법은 DNS가 가장 빠르므로 DNS를 선택한다. 5. 나중에 필터링하기 편하게 태그도 추가하자. 요청 클릭 7. 도메인을 구매한 곳에서 DNS 레코드를 추가해야한다. 8. 생성한 인증서의 도메인 CNAME 값을 DNS 레코드에 추가한다. 이..
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html IAM이란 무엇입니까? - AWS Identity and Access Management 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com AWS IAM(Identity and Access Management)은 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. AWS에서 루트 사용자를 사용하여 서비스를 사용하는 것은 권장되지 않는다. IAM은 루트 사용자 보안 인증 정보를 보호하고 루트 사용자만 수행할 수 있는 작..
