목차
1. 볼륨
- 볼륨 정리
- 볼륨 이름 지정
- 볼륨 생성
- 볼륨 연결
- 볼륨 설정 및 테스트
2. S3
- 버킷 생성
- 객체 업로드 및 소유권 편집
- 퍼블릭 액세스 활성화
- 정적 페이지 생성 및 호스팅
- 버킷 버전 관리를 통한 인덱스 문서 수정
3. RDS
- RDS 정리
- 데이터베이스 생성
- 테스트
볼륨
- 실습을 위해 인스턴스 3개 생성
- VPC는 그대로 진행
볼륨 정리
- 블록 스토리지 : 운영체제 들어있는 부분(가상의 hdd)
- 부팅하는 애들이 들어가있음(부팅디스크)
- 가용영역이 같아야 한다(건너뛸 수 없음)
- 볼륨 단위로 암호화
- win11에선 TPM 사용
- win10에선 BitLocker 사용
볼륨 이름 지정
볼륨 생성
- 스냅샷을 요즘은 백업용도로 씀
- 정책을 생성하고 만드는 것이 좋다(무분별로 만들어질 위험이 있음)
- 역할 별 혹은 Life Cycle별로 그룹핑이 가능
- Life Cycle(생명 주기) : 인스턴스가 생성되고 수정되고 삭제되는 것
- 3Tier 구성일 시, WEB이 없으면 WAS, DB가 필요없어 지는 것을 생각하자
볼륨 연결
- 가용영역을 바꿀 수 없는 것을 확인
볼륨 설정 및 테스트
- xfs로 파일 시스템 포맷 후, 사용을 위해 디렉터리 생성하여 마운트 진행
- 테스트를 위해 block 디렉터리에 txt파일 생성
- 사용을 위해 마운트만 하여 바로 사용이 가능
- 전 인스턴스에 연결했을 때 생성한 txt 파일이 보이는 것을 확인
S3(Simple Storage Service)
- Object Storage 서비스
버킷 생성
- 버킷이름 지정 및 ACL 비활성화
- 버킷의 모든 객체를 소유자만 가지기 위해
객체 업로드 및 소유권 편집
- Standard : 데이터를 자주 쓸 때 사용
- 데이터의 안정성을 위해 가용영역 3개 이상에 저장
- Glacier : 데이터를 가끔 사용할 때 사용
- URL 명명규칙
- 버킷이름.서비스명.리전명.아마존 URL/파일이름
- 버킷이름, 파일이름을 제외하고는 동일
- Public Access를 막아놓았기 때문에 읽히지 않는 것
- ACL : 액세스를 허용할 AWS 계정이나 그룹과 액세스 유형을 정의
- 액세스 하는 사용자가 액세스 권한을 가지고 있는지 판단하기 위해 활성화
- 활성화를 진행해야 객체에 대한 권한 편집이 가능해진다
퍼블릭 액세스 활성화
정적 페이지 생성 및 호스팅
- 우리가 해왔던 동적 페이지와는 다르게 페이지 변경시 마다
index.html을 변경해줘야하는 문제가 있다
- 즉, 미리 저장한 파일들만 보여줄 수 있다
- 버킷은 웹사이트의 앤드포인트로 구성하여 정적 호스팅이 되도록 구현
버킷 버전 관리를 통한 인덱스 문서 수정
- index.html(객체) 수정본을 올리기 위해서는 버킷 버전 관리가 필요하다
- 버전 관리를 통해 똑같은 이름의 객체를 올려도 업로드 시간만 변경이 된다
- 이미지를 추가할 때, 객체 URL을 사용하면 된다
RDS
RDS 정리
- 인프라 및 데이터베이스 업데이트를 관리해주는 것 뿐만 아니라
까다로운 관계형 데이터베이스의 설치, 운영 그리고 관리를 지원하는 서비스
데이터베이스 생성
- 스토리지 자동 조정 활성화 체크해제
- 퍼블릭 액세스 허용 x
테스트
- 생성한 WEB 인스턴스 2개 사용
- 1개에는 index.php만 테스트
- 나머지들은 다른 인스턴스에서 테스트
- RDS에서 생성한 DB에 새로운 DB를 생성해야하므로 Client 설치 필요
- AWS에서 DB 접속을 위해 제공하는 DNS
- 위의 10.0.0.2는 AWS에서 DNS를 지원해주는 서버이다
- hostname에는 DNS, DNS를 해석한 IP 둘 중 하나 아무거나 가능
- RDS 생성 시 설정했던 마스터 이름, 비밀번호로 설정
- RDS가 돌아가는 인스턴스에는 접속할 수가 없다
- DNS가 아닌 IP로도 접속이 가능한 것을 확인
