우주수첩의 우주먼지

IAM; AWS Identity and Access Management IAM 사용자 ; User단일 개인 또는 애플리케이션에 대한 특정 권한을 가지고 있는 AWS 계정 내 자격 증명 IAM 그룹; Group사용자(;user)에게 권한을 부여하는 용도 IAM 역할; Role서비스에 대한 권한 및 액세스 "제어"IAM User, 애플리케이션, AWS 서비스 등 누구든지 IAM Role을 맡을 수 있음.역학을 사용하여 AWS 리소스에 액세스 할 수 없는 사용자, 애플리케이션 또는 서비스에 액세스 권한 위임 가능.AWS STS; Security Token Service : AWS 리소스에 대한 액세스를 제어할수 있는 임시 보안 자격 증명 제공.- 일시적 토큰 발급 IAM 정책; PolicyAWS 리소스에 대한..

안녕하시렵니까.그간 다들 잘 지내셨는지요. 1,2월 블로그가 되게 조용했는데 이유인즉슨셀프 쌈박질 좀 하다가 왔습니다. (내가 이김)뱃지 자랑 먼저 하고 어떻게 공부했는지, 공부하다가 뭘 느꼈는지 좀 풀어볼게요 0. 베이스 컴퓨터융합학부 졸업. 컴퓨터 네트워크 과목 수강 with 처참한 학점 기억 저 편 어딘가에 분산 저장 되어있는 네트워크 지식 AWS 사용 경험 : 거의 0이라고 보면 됨. (옛날에 공부할때 잠깐...? 기억 하나도 안남. ) 사용해서 서비스 배포한 적 없음 아키테처를 구현 해 본적 없음 그냥 없음 아뇨 없어요 그냥 1. 공부 방법 및 기간 : 강의(20%) + dump(50%) + GPT(20%) / 두 달 강의 : http..

AWS CloudTrailAWS 계정 활동 및 API 호출을 기록하여 감사, 보안등을 지원하는 서비스이벤트는 AWS Management Console, CLI, SDK, API에서 발생한 작업을 기록AWS 계정 생성 시 기본적으로 활성화. 주요 특징보안 및 운영 투명성: 누가, 어떤 작업을 했는지 추적 가능.다양한 활용성: 계정 활동 보고, 데이터 검색 및 분석, 보관. 활용 예시감사 로그 저장 및 보안 분석.이벤트 이상 탐지 및 모니터링.운영 및 규정 준수 지원. CloudTrail 이벤트 기록 방법이벤트 기록지난 90일간 한 리전의 관리 이벤트를 보기, 검색, 다운로드 가능.수정 불가능한 기록 제공.비용 없음.CloudTrail Lake데이터 레이크로 사용자 및 API 활동 데이터를 캡처, 저장, ..

# 관계형 데이터베이스 VS 비관계형 데이터베이스 관계형데이터베이스비관계형 데이터베이스영문RDBMSNoSQL저장 데이터 구조- 테이블, 인덱스, 뷰 등 사용- 열: 데이터 속성 | 행 : 데이터 값- 키-값 페어, JSON, 그래프 또는 거의 모든 다른 유형의 데이터 구조 - 테이블 형식 x데이터 조작 방법SQL같은 쿼리 언어를 사용SQL이 필요 없는 방시긍로 저장 및 쿼리데이터 스토리지 매커니즘규칙 기반 행과 열에 정형 데이터 저장개별 데이터 요소를 별도의 파일에 저장유연한 구조테이블 관계에 관한 엄격한 규칙- 정형 데이터 x- 파일, 비디오 같은 기타 비정형 콘텐츠 저장 가능데이터 무결성 매커니즘ACID 속성- 가용성 보장 / 강력한 일관성 보장 x-  최신 버전 보장. AWS 제공Amazon RDS..

성능 ; throughput시스템이 요청을 얼마나 빠르고 효율적으로 처리하는 지에 대한 척도.단위시간 당 처리할 수 있는 데이터의 양사용자 응답시간, 처리속도, 작업 완료시간 등으로 측정 확장성시스템이 필요에 따라 자원을 확장 해 더 많은 트래픽을 수용할 수 있는 능력트래픽 증가(;사용자 요청 등)에 유연하게 대응할 수 있는 시스템을 구축하는 것이 목적수평확장 및 수직확장을 통해 확장성 확보 가능 수직확장 : (위)큰 차를 빌림기존 서버의 성능을 향상시키는 방식CPU, RAM 등의 자원을 추가해 더 강력하게 만드는 것DB나 고성능 연산이 필요한 서버에 주로 사용비용이 빠르게 증가할 수 있고, 하드웨어의 사양문제로 한계 존재.ex) 80명을 수용할 수 있는 큰 차가 없다. : 차량 최대 수용 인원 50~6..

베어메탈; Bare Metal Server하드웨어 상에 어떤 소프트웨어도 설치 되어있지 않은 상태제공자로부터 사용자가 실제 물리적인 시스템을 임대고객이 설치하고 싶은 OS를 직접 하드웨어 위에 설치하드웨어의 모든 성능을 사용할 수 있는 방식 온프레미스; On-premise베어 메탈에 서비스를 구성하는 것 기업의 서버를 클라우드 같은 원격 환경에서 운영하는 방식이 아닌, 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 의미.클라우드 컴퓨팅 기술이 나오기 전 가장 일반적인 방식장 : 기업의 비지니스 정보를 보안성 높게 관리할 수 있다단 : 시스템을 구축하는 데 있어서 많은 시간과 비용이 든다. 클라우드; Cloud클라우드 사업자가 제공하는 인프라를 사용하여 서비스를 구축하는 것 광대한 네트워크를..

블로그 주인장은 인텔리제이를 사용한답니당 인텔리 제이에서 구현한 백엔드 파일을 jar 파일로 내보내야 해요. 우측 상단에 있는 코끼리를 눌러주시고 이미지와 같이 파일을 타고타고 들어가서 bootJar 이라는 것을 볼 수 있을 겁니다. 이걸 붓쨔 더블클릭 해 주세요 ㅎ 욜코롬 돌아가는 것을 확인 할 수 있고 저 build 파일 내부에 jar 파일이 생성된 것을 확인할 수 있습니다. 이제 GCP에 업로드를 진행해야 하는데 말이죠 GCP 인스턴스의 ssh를 켜보면 우측 상단에 파일 업로드가 있단 말이죠 냅다 올려줍니다. 우측 하단에 요런게 뜨구요 파일 크기가 좀 클수록 시간이 좀 걸리더래요

1. java 설치 확인 javac -version 어림도 없다. 2. root 계정 Pw 설정 sudo passwd sudo su 3. 모든 기존 패키지가 최신 상태인지 확인 sudo apt update 4. 사용가능한 목록 찾기 sudo apt-cache search openjdk 5, OpenJDK17 - JRE, JDK 설치 sudo apt-get install openjdk-17-jre sudo apt-get install openjdk-17-jdk 6. Java 설치 확인 java --version 7. $JAVA_HOME 설정 확인 echo $JAVA_HOME 설정이 되어있지 않은 것을 볼 수 있다. 8. java 위치 확인 - jdk 위치 확인 readlink -f /usr/bin/java..

인스턴스 통신을 위해 IP를 냅다 할당 받아 보쟈. 또트워크에서 IP 주소를 클릭한다 그럼 이러케 IP 주소를 확인할 수 이땨. 오른쪽으로 쭉쭉 밀고 보면 점 세개 버튼에 고정 Ip 주소로 승급 버튼이 있다 냅다 눌러주면 댄다. 대강 설정 하고 기다린당 됐당. 고정이 된 것을 확인할 수 이땨!!!

이전 글에 이어서 생성한 방화벽 규칙을 내가 원하는 인스턴스와 연결해보겠다. 이전글(2023.11.24 - [😒 저 저 저 개념없는 나] - [GCP] 인스턴스 방화벽 포트 열기 : 8080 /8000) 에서는 8080. 8000번 포트를 뚫기 위해서 방화벽 규칙을 생성했었는데 그럼 이걸 어떻게 적용하느냐. EZ PZ 레몬 스퀴Z 이땨 인스턴스 상세정보로 들어와서 냅다 수정을 눌러준다. 또로록또로록 내려주면 요로코롬 네트워크 태그라는 아이가 보이는데 이전 글에서 넣어두었던 aca 라는 태그를 냅다 넣어주면 뚫린댜. 아! 저장 눌러야 합니다. 저장을 생활화 합시땨.