- 파일을 S3에 업로드할 때 Lambda 함수를 트리거하는 실습을 할 예정이다. - 재고 파일을 S3 버킷에 업로드한다. - Serverless 웹 기반 dashboard 애플리케이션이 Cognito를 사용하여 AWS에서 인증한 DynamoDB테이블에 대한 액세스 권한을 얻어 재고 수준을 표시한다. - Lambda함수가 DynamoDB테이블에서 업데이트를 수신하고 재고폼이 떨어지면 SNS(Simple Notification Service) 주체에 메시지를 보낸다. - SNS가 사용자에게 SMS 또는 E-mail 알림을 보내 추가 재고를 요청한다. Lambda 함수를 생성하여 데이터로드 - Lambda 함수를 생성하여 재고 파일을 처리한다. Lambda 함수는 다이어그램에 표시된거처럼 파일을 읽고 Dyn..

- 인프라배포를 자동으로 해주기 때문에 보다 안정적인 방법이라고 할 수 있다. AWS CloudFormation을 사용하여 네트워킹 계층 배포 AWS CloudFormation을 사용하여 네트워킹 계층을 참조하는 애플리케이션 계층 배포 AWS CloudFormation을 사용하여 스택의 리소스 업데이트 AWS CloudFormation Designer를 사용하여 템플릿 살펴보기 삭제정책이 있는 AWS CloudFormation 스택 삭제 네크워킹 계층 배포 1. lab-networkd.yaml을 다운로드한다 - AWS CloudFormation 템플릿은 json, yaml로 작성할 수 있다. 2. CloudFormation을 클릭 후 Create stack을 클릭 후 with new resources(s..

- 고가용성으로 배포되어야 일부 구성 요소에 장애가 발생하더라도 정상적으로 서버가 운영될 수 있다. - 이번 실습은 단일 Ec2 인스턴스에서 실행되는 Application으로 시작한 다음 이를 변환하여 가용성을 높인다. - Load Balancer 및 AutoScaling 그룸을 생성하고 보안 그룹을 업데이트하고 애플리케이션의 가용성이 높은지 테스트 VPC검사 - AWS Cloud Formation을 통해 리소스가 이미 프로 비저닝되어있다. 1. VPC를 클릭한 후 Filter by VPC에서 Select a VPC상자를 클릭 후 Lab VPC를 선택한다. 2. 왼 쪽 탐색창에서 Your VPCs를 클릭한다. - 여기서 사용자가 생성한 Lab VPCs를 볼 수 있다. 3. 왼 쪽 탐색창에서 Subnet를..

- VPC를 구축하고 서브넷 생성, VPC구성 요소 간에 트래픽을 보내는 방법을 알아보자 - 네트워크를 개인이 직접 구성하는 것은 전문기술이 필요하지만 Amazon VPC는 복잡한 요소를 거치지 않고 보안 프라이빗 네트워크를 간편하게 배포할 수 있다. VPC생성 - VPC는 AWS 계정 전용 가상 네트워크이며 다른 가상 네트워크와 논리적으로 분리되어 있다. EC2 I와 같은 AWS리소스를 VPC에서 시작할 수 있다. 1. VPC를 선택 후 왼쪽 탐색창에 Your VPC를 선택한다음 Crate VPC를 누른다 - VPC의 CIDR범위는 10.0.0.0/16로 10.0.x.x로 시작하는 모든 Ip주소가 포함된다. 후에 Subnet을 만들어 분할할 예정이다. 2. Name tag - optional : Lab..

실습목표 Amazon RDS를 사용하여 데이터베이스 시작 Amazon EC2를 사용하여 애플리케이션 서버 시작 EC2 인스턴스에 애플리케이션 자동설치 보안구성 - 아키택처의 각 계층, 즉 애플리케이션, 서버, 네트워크를 비롯해 인터넷에 연결할 때도 보안을 구현해야한다. 1. ec2 클릭후 왼쪽 상단에 New EC2 Experience가 되어있는지 확인한다. 2. 왼쪽 탭에 보안그룹을 선택 후 새 보안그룹 생성을 클릭한다. 3. 기본 세부 정보에 정보를 넣는다. 이번에는 그룹이름 : APP-SG 설명 : Allow Http Access VPC : LAB VPC 4. 인바운드 규칙을 설정해준다. Http, Anywhere-IPv4 5. 보안그룹 선택을 누른다. - 이후 실습에서 앱서버를 시작할 때 이 보안 ..

1. S3 검색 후 버킷만들기 클릭 - 버킷 이름은 전역에서 고유해야된다. 2. 버킷이름을 작성하고 객체 소유권에서 ACL 활성화를 선택한다. - 정적 웹사이트의 파일은 공개적으로 액세스할 수 있어야 하므로 액세스 허용한다. 3. 모든 퍼블릭 액세스 차단을 해제 후 인지하고 있다에 체크를 한 후 버킷만들기 클릭 4. 내가 만든 버킷 클릭 후 속성 탭클릭 후 정적 웹 사이트 호스팅을 누른다. - 정적 웹 사이트 호스팅 버킷 구성하는 작업이다. 5. 활성화를 누른 후 index.html과 error.html을 입력하고 변경저장을 누른다. 6. 정적 웹 사이트 호스팅에 있는 URL을 클릭하면 403오류가 나온다. 만든 버킷에 콘텐츠 업데이트 - 정적 웹 사이트 파일을 버킷에 업로드한다. 1. Object 탭을..