모른다고 말할 수 있는 용기

AWS IAM 평소 구글링을 통해 무지성으로 사용해온 IAM에 대해 포스팅한다. IAM(Identity and Access Management)은 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있는 서비스다. AWS 사용자 또는 그룹을 만들고 관리하며 AWS 리소스에 대한 액세스를 허용/거부할 수 있다. AWS 서비스 전반적으로 언제, 어디서, 누가, 어떻게, 뭘 할 수 있는지 육하원칙의 왜를 제외한 모든 접근을 컨트롤할 수 있다. 모든 접근은 정책을 통해 관리되며 사용자 또는 역할에 부여할 수 있다. 특징 AWS 어카운트, 리소스, 사용자의 권한을 제어할 수 있으며 서비스 사용을 위해 인증 정보를 부여 사용자의 생성과 관리 계정의 보안 설정을 담당하며 일정 시간마다 패스워드가 변경되도록 하..

Serverless Lambda 서버를 관리하지 않고 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행할 수 있는 이벤트 중심의 컴퓨팅 서비스를 의미한다. 특정 이벤트 발생 시 사용자가 작성한 코드를 실행하는 함수로 이해하면 될 거 같다. 구성 Deployment Package 즉 배포 관련 런타임과 Lambda가 실행되는 실행 환경(컴퓨터 스펙) 2가지로 구성되어 있다. 1. Deployment Package 함수의 코드와 코드를 실행하기 위한 런타임 코드 용량 제한 존재 알집 파일은 50mb 압축 해제 후 250mb까지 가능 S3와 컨테이너 이미지 또는 Lambda Layer 등으로 배포 가능 2. 일반 구성 다른 AWS와 연결하기 위해 IAM 존재 메모리는 128~10.240mb까지 ..

Serverless 서버를 관리할 개발자나 인프라 엔지니어가 필요 없다는 의미다. 서버를 관리할 필요가 없으며 프로비전 없이 특정 기능에 대한 코드를 실행할 수 있다. Serverless 방식이 등장하기 이전 대표적인 2가지 컴퓨팅 인프라 구축 방법의 한계점을 보완하기 위해 등장하였다. 컴퓨팅 인프라 구축 방법 1. 데이터 센터(온 프레미스) 물리적인 하드웨어(서버)를 직접 구매하여 해당 서버에 직접 OS와 런타임 환경을 설치하고 실질적인 서비스를 제공하는 서버를 설치하는 방식이다. 과거 2년 전 직장에서 DELL 서버를 직접 구매하여 설치하고 선 정리와 UPS를 도입하는 등 온 프레미스 환경을 직접 구축해 보았다. 하드웨어와 소프트웨어를 직접 관리해아함 데이터 센터 내부의 정전이나 천재지변 수준의 재난..