hyuckang의 블로그

Boto3란?Boto3는 Python용 AWS SDK로 Botocore(Python SDK와 CLI 사이의 공유되는 라이브러리), Boto3(Python SDK 구현 패키지) 두가지 주요 패키지로 구성되어 있습니다. (AWS CLI는 Botocore로 구현되어 있습니다.)AWS SDK를 사용하면 AWS 서비스들에 대한 객체지향(object-oriented) API 뿐만 아니라 저수준의 접근(low-level access)이 가능합니다.Boto3 SDK Featuresclient : AWS 서비스에 대한 저수준의 인터페이스(a low-level interface)를 제공하고 서비스 API와 1:1에 가깝게 매핑resource : AWS 서비스에 대한 객체 지향 인터페이스(an object-oriented ..

CodeBuild이란?CodeBuild는 소스코드를 컴파일하고 테스트를 실행하여 배포 가능한 패키지를 만들어주는 완전 관리형 빌드 서비스로 대표적인 CI(Continuous Integration) 서비스입니다.CodeBuild는 빌드 요청이 생성되면 즉시 빌드가 시작되고, 빌드 볼륨에 따라 인프라가 자동으로 확장/축소가 됩니다.CodeBuild의 특징빌드 프로젝트(build project)는 빌드를 실행하는 방법을 정의한 것이며 소스코드 위치, 빌드 환경, 실행할 빌드 명령, 빌드 출력물의 저장 위치등을 포함합니다.빌드 아티팩트(build artifacts)는 빌드에 의해 생성된 파일입니다. 일반적으로 배포 패키지, WAR 파일, 로그파일 등이 포함됩니다.빌드 환경(build environment)은 운..

CodeCommit이란?Git 기반의 레포지토리 서비스로 소스를 저장하고 제어할 수 있는 기능을 제공하며 기존 Git 도구와 연동 가능한 완전 관리형 소스 제어 서비스CodeCommit의 특징레포지토리에 저장된 데이터는 Key Management Service(KMS)을 통해 자동으로 암호화되고, 첫번째 리포지토리를 생성하면 AWS가 관리하는 CodeCommit 키가 자동으로 생성된다.IAM, CloudTrail, CloudWatch와 연동하여 레포지토리 접근을 제어하거나 모니터링 할 수 있습니다.CodeCommit은 resoure-level permissions(리소스 수준 권한)을 지원합니다. 이를 통해 git pull, git push등의 작업에 대해 제어가 가능합니다. 또한 작업에 대해 MFA를 ..

Describes the specified security groups or all of your security groups.모든 보안그룹 상세정보 조회 aws ec2 describe-security-groups --profile {PROFILE_NAME}vpc-id로 필터링 aws ec2 describe-security-groups --profile {PROFILE_NAME} \ --filters "Name=vpc-id, Values=vpc-00000000000000000"VPC별 보안그룹에서 SSH(TCP 22) 룰이 있는 보안그룹 조회 aws ec2 describe-security-groups --profile {PROFILE_NAME} \ --filters "Name=vpc-id, Va..

start-instances기존에 중지되어 있는 EBS기반의 인스턴스 시작 aws ec2 start-instances --profile {PROFILE_NAME} \ --instance-ids {INSTANCE_ID}stop-instancesEBS기반의 인스턴스 중지 aws ec2 stop-instances --profile {PROFILE_NAME} \ --instance-ids {INSTANCE_ID}참고stop-instances - AWS CLI 1.21.4 Command Referencestart-instances - AWS CLI 1.21.4 Command Reference

Creates a route in a route table within a VPC.VPC 내의 라우팅 테이블에 라우팅을 생성합니다.라우팅 대상으로 아래의 대상 중 1개를 지정해야합니다.Internet GatewayVirtual Private WatewayTransit GatewayNAT GatewayNAT instanceVPC Peering ConnectionNetwork InterfaceEgress-only Internet Gateway라우팅 경로가 결정되는 방법라우팅 경로는 가장 구체적인 경로를 따릅니다.예를 들어 192.0.2.3에 대하여 라우팅 경로를 결정하는데 1)192.0.2.0/24와 2)192.0.0.2.0/28이 있다면 2)가 더 적은 IP 주소 대역을 가지고 있으므로 더 구체적이라고 할..

Adds the specified inbound (ingress) rules to a security group.보안 그룹에 지정한 인바운드룰을 추가합니다.출발지가 172.16.1.0/24인 SSH(TCP 22) 트래픽 허용하는 인바운드 룰을 추가한다. aws ec2 authorize-security-group-ingress \ --profile {PROFILE_NAME} \ --group-id {Security-Group-ID} \ --protocol tcp --port 22 --cidr 172.16.1.0/24출발지가 172.16.2.0/24인 ICMP 트래픽을 허용하는 인바운드 룰을 추가한다.-1은 모든 ICMP 유형에 대한 ICMP 코드를 의미합니다. aws ec2 authorize-se..

AWS BackupAWS Backup은 클라우드에서 뿐만 아니라 온프레미스에서도 AWS 서비스 전반에 걸친 데이터 백업을 쉽게 중앙 집중화하고 자동화할 수 있는 종합 관리형 백업 서비스 입니다.AWS Backup 개요Centralized backup managementAWS Backup을 사용하면 백업 요구사항(backup requirements)을 충족하는 백업 정책(backup policies)을 중앙에서 관리할 수 있습니다.AWS Backup은 중앙 집중식 백업 콘솔(a centralized backup console), 백업 API(a set of backup APIs), AWS CLI를 제공합니다.Policy-based backup백업 계획(Backup Plan)은 백업 요구 사항을 정의(def..

AWS RDS(Relational Database Service)Amazon Relational Database Service는 클라우드에서 관계형 데이터베이스를 쉽게 설치, 운영 및 확장 할 수 있는 관리형 서비스입니다.RDS의 특징RDS는 필요에 따라 CPU, 메모리, 스토리지, IOPS를 각각 독립적으로 확장할 수 있습니다.RDS는 백업, 소프트웨어 패치, 자동 장애 감지 및 복구를 관리합니다.Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL Server를 지원합니다.DB 인스턴스에 대한 shell을 제공하지 않고, OS 제어가 불가능합니다.RDS DB 인스턴스에 대해 Storage Auto Scaling을 활성화 할 수 있습니다.A..

IAMIAM(Identity & Access Management) 는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스입니다. IAM은 사용자 및 그룹을 만들고 관리하며 권한을 통해 액세스를 제어합니다.IAM Identities (users, user groups, and roles)IAM User(사용자)User는 AWS 서비스에 액세스가 필요한 개인 또는 시스템, 애플리케이션일 수 있습니다.AWS 서비스 및 애플리케이션에서 인식하는 고유한 ID입니다. (Linux, Windows의 계정과 유사합니다.)User는 이름(name)과 자격증명(credentials)으로 구성됩니다.관리자 권한(administrator permissions)이 있는 IAM User와 AWS account root..