전체 글74 AWS 3-Tier Architecture 기반 Terraform 작성하기 - (2) 2탄! 시작하겠습니다 https://kujung.tistory.com/entry/AWS-3-Tier-Architecture-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-2-2#google_vignette AWS 3 Tier Architecture 구축해보기 2-2https://github.com/estrellaSia/AWS_3Tier_Infra_Data_Pipeline/tree/main참고 깃허브 Main.tf 작성하기(2) 1. ALB, ALB SG# ALBresource "aws_lb" "alb-web" {name = "ddong-alb-web"internal = falseload_balancer_type = "application" # Application L.. 2026. 3. 16. AWS 3-Tier Architecture 기반 Terraform 작성하기 - (1) https://kujung.tistory.com/entry/AWS-3-Tier-Architecture-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-2-1 이전 글을 보면 3-tire architecture에 대해 분석하고 terraform으로 만드는 과정을 기록한 것이 있습니다. 이번에는 이전과는 조금 다른 3-tier architecture에 대해 알아보고 terraform을 어떻게 구성할 것인지에 좀 더 초점을 맞춰서 블로그를 작성할 것입니다. ( 이 글은 똥선생의 네트워크 기술노트 글을 참조한 것입니다.) 위의 구조를 바탕으로 Terraform코드를 작성해보겠습니다.Network 네트워크 부분은 VPC, Public Subnet, Private Subnet, I.. 2026. 3. 16. AWS 인프라 아키텍처 구조 분석 인프라의 구조를 파악하기 위해 AWS Reference architecture 과 Pallycon infra architecture를 분석해 볼것입니다. 사용된 주요 리소스와 추가되었으면 하는 서비스들을 적어볼 예정입니다. AWS REFERENCE ARCHITECTURE 위의 인프라 아키텍처를 보면 Fargate + ECS 구조로 서버리스 확장성에 중점을 두었다. 각 리소스에 적힌 번호를 기준으로 설명하면 아래와 같다. 1. Route 53 을 통해 요청을 받는다. 2. Cognito를 통해 사용자 인증을 관리하고 접근을 제어한다. 3. CloudFront를 통해 정적 이미지의 전송 지연을 낮춘다.4. 정적 콘텐츠를 보관한다.5. 모든 API를 다루며 인가, 접근 제어와 같은 관리를 한다.6. 트래픽을.. 2026. 3. 15. AWS 리소스 기초 - 3/3 AWS 리소스 기초 마지막 글 입니다. 이번 글에서는 인증/ 인가, 데이터 보호를 위한 암호 설정, 네트워크 보호 + 이상 탐지 부분을 다뤄보겠습니다. Identity & Access AWS IAM (Identity and Access Management)누가 무엇을 할 수 있는가를 중앙에서 제어한다. IAM UserAWS 콘솔에 로그인하는 사람 or API 키를 발급받는 외부 애플리케이션을 위한 자격 증명권한을 부여하기 위해서는 직접 Policy를 붙이거나 Group에 속해 있는 경우 group에 붙여 있는 Policy 권한을 따른다. 또한 Assume Role을 통해 role을 임시로 빌리기도 한다.IAM Groupuser들의 집합 Policy User나 Group이 어떤 자원에 무슨 행동을 할지.. 2026. 3. 14. AWS 3-tier-architecture 구조 설명 + Terraform 3-tier-architecture(Web - Application - DB) 은 네트워크 Subnet이 3계층으로 분리되었다는 의미이다. 1. 전형적인 3계층 구조(ALB -> ASG -> ALB -> ASG) ┌─────────────────────────────────────┐Internet ─→ ALB ──→ │ Web Tier (Nginx/Apache) │ - 정적 콘텐츠 서빙 │ └─────────────────────────────────────┘ .. 2026. 3. 10. AWS 리소스 기초 - 2/3 오늘은 AWS 리소스 기초 2번째 주제인 스토리지, 데이터베이스, 서버리스 및 글로벌 아키텍처에 대해 설명하겠습니다. STORAGES3 (Simple Storage Service)URL을 통해 언제 어디서나 데이터를 저장하고 검색하는 객체 스토리지이다. S3는 무한한 용량, 높은 내구성, 서버리스 라는 특징이 있다.핵심 구성 요소Bucket : 최상위 컨테이너 - 유일한 이름Object : 실제 파일 본체 및 메타 데이터Key : 버킷 내에서 객체를 식별하는 고유한 식별자 보안 제어 측면에서 2가지 핵심Bucket Policy : 버킷 전체 적용되는 JSON 기반 권한 명세서BPA(Block Public Access) : AWS 계정 수준에서 퍼블릭 접근 막는 마스터 스위치DatabaseRDBMS(관계.. 2026. 3. 9. 이전 1 ··· 3 4 5 6 7 8 9 ··· 13 다음
