220421 Today I Learned

일지

수업.. ㅎㅎ..
테라폼도 기초밖에 잘 모르신다구요.. 알겠습니다.. 따로할게요..

Qwiklab

• Build a Dynamic Conversational Bot
  솔..깃? Credit 지불이 필요하려나? 왠만한자료는 그냥 보면서 개인계정으로 따라하면서 진행해도 별문제 없어보이던데

• Hosting WordPress Using Amazon S3

• Launching and Managing a Web Application with AWS CloudFormation
  이것도 재밌어보이네. 읽어보고 다음주 미니프로젝트는 S3활용해서 워드프레스 올려볼까.
  근데 서비스 활용능력 보여줄거면 기존처럼 EFS에 올려서 하는게 낫지않나?
  이걸로 하면 클라우드프론트까지 연동해서 구현해야겠지? 흠

• Introduction to AWS Key Management Service
  보안관련된 서비스는 항상 한번쯤 흘-깃

주요 키워드

오늘의 할일

• 220421 TIL 작성
• AWS Study W4 진행
• Qwiklab; Quest, Security on AWS
• Qwiklab; Quest, Serverless Web Apps using Amazon DynamoDB, Introduction to Amazon DynamoDB
• Qwiklab; Introduction to Amazon Aurora
• 별도프로젝트 카카오톡 그룹메세지 발신/수신 테스트

추가로 정리해야할 부분

수업 정리

Terraform

• 테라폼
  • HashiCorp 사의 코드형 인프라스트럭처(Infrastructure as Code) 도구
  • 클라우드, 물리 시스템, VM, 네트워크 장비, 컨테이너 등 인프라의 자동화된 배포, 변경 및 관리를 제공
  • 사람이 쓰고 읽을 수 있고 자동화된 배포를 위해 HCL(HashiCorp Configuration Language)이라는 구성 파일로 작성하고 인프라, 플랫폼 및 소프트웨어를 관리할 수 있음
  • 구성 파일은 단일 애플리케이션 또는 인프라 전체를 실행하는데 필요한 구성 요소를 선언
  • 관리자가 원하는 상태에 도달하기 위해 수행 할 작업을 선언하고, 실행 계획을 생성 한 다음 이를 실행하여 정의된 인프라를 구성
  • 기존의 구성이 변경되어야 한다면 변경된 사항을 확인하고 적용할 수 있는 증분 실행 계획을 적용
  • 프로바이더(Provider)의 API와 상호작용하며 리소스를 배포 및 관리
• 테라폼 의 주요 기능
  • 코드형 인프라
    • Terraform은 HCL 구성 파일로 정의하며, 이를 통해 인프라의 구성을 코드화하고 버전 관리를 통해 관리할 수 있다. 또한 이런 코드를 재사용하고 공유할 수 있음
  • 실행 계획
    • Terraform은 구성 파일에 정의된 리소스를 실제 배포하기 전에 “계획” 단계를 통해 수행 할 작업을 미리 확인할 수 있음
  • 리소스 종속성
    • Terraform은 구성 파일에 정의된 모든 리소스의 종속성을 확인하고 비 종속적인 리소스의 생성을 병렬화 함
  • 변경 자동화
    • 리소스의 종속성을 통해 리소스가 어떤 순서로 변경되는지 정확히 알 수 있으며, 이는 사람이 직접 구성함으로써 발생하는 오류를 방지함
• 구성 파일 및 디렉토리
  • 파일 확장자
    • Terraform 구성 파일은 .tf 또는 JSON 기반의 Terraform 구성 파일인.tf.json 을 사용
  • 텍스트 인코딩
    • 구성 파일은 UTF8 인코딩을 사용하며 Unix 스타일의 줄바꿈인 LF를 사용하지만 Windows 스타일의 줄바꿈인 CRLF도 허용
  • 디렉토리
    • Terraform은 현재 작업 디렉토리의 모든 구성 파일을 읽어 하나의 문서로 처리
    • 단일 구성 파일을 정의하거나 여러 구성 파일을 분리하여 정의하는 것은 사용자의 편의를 위한 것이며 동작에는 영향을 미치지 않음
• 구성 파일 기본
  • 구성 파일은 인프라의 리소스를 정의하는 것이 주요 목적
  • 구성 파일에는 프로바이더(Provider), 프로바이더 요구사항, 리소스 등을 정의
• 프로바이더
  • 프로바이더는 리소스를 관리
  • 모든 리소스의 유형은 프로바이더에 의해 구현
• 리소스
  • 프로바이더에 의해 구현된 리소스를 정의

Introduction to AWS Identity and Access Management (IAM)

• 랩 개요
  • AWS Identity and Access Management (IAM)는 AWS에서 사용자와 사용자의 권한을 관리하는 웹 서비스. IAM을 사용해, 사용자와, 액세스키와같은 보안증명과, 사용자가 접근할 수 있는 AWS 리소스를 통제하는 권한 관리 가능
• 관할 주제
  • 사전 생성된 IAM사용자와 그룹 탐구
  • 사전 생성된 그룹에 적용된 IAM 정책 조사
  • 현실세계 시나리오에 따른, 특정 역할이 있는 그룹에 사용자 추가하기
  • IAM sign-in URL 사용 및 위치 식별
  • 서비스 접근에 관한 정책의 효과 시험

Introduction to Amazon DynamoDB

• 랩 개요
  • DynamoDB는 일관성이 필요하고 한자리수의 반응시간이 필요한 모든 어플리케이션에 사용되는 빠르고 유연한 NoSQL 데이터베이스 서비스.
  • 문서와 키-값 데이터 모델을 지원하는 완전관리형 데이터베이스
  • 유연한 데이터모델과 신뢰할만한 성능으로 인해 모바일, 웹, 게임, 광고, IoT 및 기타 다른 어플리케이션에 사용 가능함.
  • 이 랩에서 음악라이브러리에 관한 정보를 저장하는 DynamoDB 테이블을 만들예정임. 이 음악 라이브러리를 쿼리하고, 테이블을 삭제할 것임
• 관할 주제
  • DynamoDB 테이블 생성
  • DynamoDB 테이블로의 데이터 입력
  • DynamoDB 테이블로의 쿼리
  • DynamoDB 테이블 삭제
• 테이블 쿼리
  • 쿼리: Primary Key(Partition) 기반, Sort Key 보조로 항목을 찾음.
    • 매우 index되어있기때문에 매우 빠름
  • 스캔: 테이블의 모든 항목을 찾아보기 때문에 상대적으로 비효율적이며 테이블이 커질수록 오랜시간이 걸림
    

Introduction to Amazon Aurora

• 랩 개요
  • Aurora 사용에 관한 기초 이해
  • Aurora 인스턴스 생성 후 연결
• 관할 주제
  • Aurora 인스턴스 생성
  • 사전 생성된 RDS for MySQL 인스턴스에 연결
  • 사전 생성된 MySQL Workbench가 설치된 EC2 인스턴스에 연결
  • 덤프파일에서 RDS 인스턴스로 데이터 올리기
  • 동일한 덤프파일에서 Aurora 인스턴스로 데이터 올리기
  • Aurora 인스턴스의 데이터 쿼리
  • RDS 인스턴스의 데이터 쿼리 후 결과 비교

• 오.. Aurora는 인스턴스가 아니라 클러스터가 기본생성이고 그안에 R/W 인스턴스가 각각별로도 생기는건가? 아니면 Dev/Test 템플릿으로 만들어서 그런가? 암튼신기
  

• 랩 완료