ysh2의 블로그

Spot Instances(스팟 인스턴스)아주 짧은 워크로드를 위한 것이다.아주 저렴하다. 하지만 언제라도 그 인스턴스들이 손실될 수 있어서 신뢰성이 낮다.온디맨드에 비해 최대 90%까지 할인이 된다.배치 작업 및데이터 분석, 장애 복원력이 뛰어난 워크로드 등에 사용한다.  : 아주 중요한 작업이나 데이터베이스에는 적절하지 않다.인스턴스의 스팟 가격이 지불하고자 하는 최대 가격보다 낮다면 해당 인스턴스를 유지하게 된다.  : 시간당 스팟은 오퍼와 용량에 따라 달라진다.스팟 가격이 정의된 최대 가격을 초과하면, 두가지를 선택할 수 있다.(2분의 유예시간이 주어진다.)  - 하던 작업을 모두 중지하고 인스턴스를 중지한다. 그러다가 스팟 가격이 최대 가격 아래로 내려가면, 인스턴스를 다시 시작하고 중단했던 곳..

On-Demand Instances(온디맨드 EC2 인스턴스)필요한 대로 인스턴스를 실행할 수 있다.단기적인 워크로드에 사용하기 좋다.비용을 예측할 수 있었고, 초 단위로 요금을 지불하면 된다.비용이 가장 많이 들지만 바로 지불할 금액은 없고, 장기적인 약정도 필요 없다.단기적이고 중단 없는 워크로드가 필요할 때, 또는 애플리케이션의 거동을 예측할 수 없을 때 가장 추천할 만하다. Reserved(예약 인스턴스)기간은 1년 또는 3년이 있다.장기간의 워크로드를 위한 것이다.온디맨드에 비해 72%할인을 제공한다. 부분 선결제 또는 선결제 없음 중에 선택 할 수 있는데, 선결제를 하면 최대 할인을 받을 수 있다.Reserved Instances(예약 인스턴스)  : 오랫동안 데이터베이스를 실행할 계획이라면 ..

SSH명령줄 인터페이스 도구이다.Mac과 Linux에서 사용할 수 있다.Windows는 10이상의 버전에서 사용할 수 있다. Putty(퍼티)SSH 프로토콜을 사용해 EC2 인스턴스에 연결하도록 한다.모든 버전의 Windows에서 사용 가능하다. EC2 Instance Connect터미널, 퍼티가 아닌 웹 브라우저로 EC2 인스턴스에 연결한다.모든 버전의 Mac과 Linux 그리고 Windows에서 사용 가능하다.   SSH 문제 해결SSH 트러블 슈팅 1) 연결 시간 초과가 발생하는 경우보안 그룹에 문제가 있는 경우 발생합니다. 모든 유형의 시간 초과(SSH뿐만 아니라)는 보안 그룹 또는 방화벽과 관련 있습니다. 보안 그룹이 다음과 같이 설정되었는지 확인하고, EC2 인스턴스에 올바르게 할당되었는지 확..

Security Groups(보안 그룹)EC2 인스턴스의 방화벽이다.네트워크 보안을 수행하는 데 있어서 기본이 된다.오직 allow(허용) 규칙만 포함되어 있어서 무엇이 들어가고 나갈 수 있는지 알 수 있다.  - Inbound traffic(인바운드 트래픽) : 외부에서 EC2 인스턴스로 들어가는 것  - Outbound traffic(아웃바운드 트래픽) : 인스턴스에서 인터넷으로 나가는 것IP 주소를 기준으로 규칙을 설정할 수 있다.  : 즉, 컴퓨터의 출발지이다. 또는 다른 보안 그룹을 참조하여 설정할 수 있다.  Security Groups Diagram파란색 박스 = EC2 인스턴스노란색 박스 = 인바운드 규칙과 아웃바운드 규칙이 있는 하나의 보안 그룹이 연결되어 있다.설명  - 22번 포트에서..

Amazon EC2AWS에서 제공하는 Infrastructure as a Service(서비스형 인플라스트럭처)이다.AWS EC2의 사용법을 아는 것은 '클라우드 작동 방식'을 이해할 때 필수적이다.  - 클라우드는 필요할 때마다 언제든지 컴퓨팅을 대여할 수 있고 EC2가 바로 그 예시이다.   (= 원하는 대로 가상 머신을 선택하여 AWS에서 빌릴 수 있다.)하나의 서비스가 아니라, 많은 것을 포함하고 있다. - EC2 인스턴스 : 가상 머신을 EC2에서 임대할 수 있다. - EBS : 데이터를 가상 드라이브 또는 EBS 볼륨에 저장할 수 있다. - ELB : 일랙스틱 로드 밸런서로 로드를 분산시킬 수 있다. - ASG : 오토 스케일링 그룹을 통해 서비스를 확장할 수 있다. Amazon EC2의 종류..

JwtUtil 클래스package org.example.authfilter.config;import io.jsonwebtoken.Claims;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import io.jsonwebtoken.security.Keys;import jakarta.annotation.PostConstruct;import lombok.extern.slf4j.Slf4j;import org.springframework.beans.factory.annotation.Value;import org.springframework.stereotype.Component;import org.springframework.util.S..

AWS에 액세스하는 방법(3가지) 1. AWS 콘솔 이용 2. CLI(Command Line Interface, 명령줄 인터페이스)명령줄 인터페이스를 의미한다.명령줄 셸에서 명령어를 사용하여 AWS 서비스들과 상화작용할 수 있도록 해주는 도구이다.커맨드라인으로 CLI를 사용하여 서비스를 관리한다.CLI를 사용하면 AWS 서비서의 공용 API로 직접 액세스가 가능하다.CLI를 통해 리소스를 관리하는 스크립트를 개발해 일부 작업을 자동화할 수 있다.CLI는 오픈 소스로, GitHub에서 모든 소스 코드를 찾을 수 있고, AWS 관리 콘솔 대신 사용되기도 한다.  3. SDK(Software Development Kit, 소프트웨어 개발자 키트)특정 언어로 된 라이브러리의 집합이다. 따라서 프로그래밍 언어에 ..

IAM글로벌 서비스에 해당한다사용자를 생성하고, 그룹에 배치한다. Users(사용자)실제 AWS의 기능과 자원을 이용하는 사람를 의미한다.단일 개인 또는 애플리케이션에 대한 특정 권한을 가지고 있는 AWS 계정 내 ID이다.IAM 사용자는 회사 내의 실제 물리적 사용자와 매핑되어야한다.이 사용자는 AWS 콘솔 비밀번호를 갖게 된다. Groups(그룹)IAM 사용자 컬렉션을 지정하는 자격 증명이다.사용자를 그룹화 할 수 있다.(따라서 그룹에는 사용자만 있게되는 것이다.)하나의 그룹에 여러명의 사용자를 지정해서 공통적으로 권한을 주어야 하는 상황일 때 유용하다.그룹을 사용하여 여러 사용자의 권한을 한 번에 지정할 수 있다.그룹을 사용하면 대규모 사용자 집합의 권한을 더 쉽게 관리할 수 있다. Policies..

Regions(리전)데이터 센터의 집합이다.각각의 리전은 네트워크를 통해 연결된다.(= AWS의 사설 네트워크, 밑의 이미지에서 하얀색 선들)리전 선택에 영향을 미칠 수 있는 요인1. 법률준수 : 애플리케이션을 베포하게 될 대상 국가 내에 데이터가 보관되기를 원할 때가 있다)2. 지연 시간 : 사용자와 가까이에 있는 리전에서 출시하는 것이 지연시간이 줄어든다)3. 모든 리전이 모든 서비스를 가지고 있지 않다. : 애플리케이션을 출시하려는 리전에 해당 서비스가 있는지를 당연히 확인해야한다.)4. 요금 : 리전마다 요금이 다르기 때문에 리전 간 요금의 차이를 확인하려면 서비스 요금 페이지를 참고해야 한다.전 세계에 걸쳐 있고 밑의 사진을 참고해주세요.  Availability Zones(가용영역)여분의 전원..

Important Metrics(중요한 지표들)EC2 인스턴스에 대한 지표▼ 밑의 3가지 지표들은 모두 5분마다 제공되지만, 더 비싼 옵션인 Detailed Monitorin을 활성화하여 1분마다 해당 지표를 제공받을 수도 있다.-  CPU UtiliztionCPU가 현재 얼마나 사용되고 있으며 사용량이 늘어나면 인스턴스의 작업량이 과도하게 늘기 때문에 스케일 업이나 아웃이 필요하다는 판단을 할 수도 있다.-  Status ChecksEC2 인스턴스가 제대로 작동하는지 확인하는 지표이다.-  Network얼마나 많은 네트워크가 인스턴스 안팎에서 실행되고 있는지를 살펴보는 지표이다. EBS volumes에 대한 지표-  Disk Read/Writes디스크에 읽고 쓰는 정보를 알 수 있다. S3 bucket..