이것이 점프 투 공작소

Connection Draining 기존 연결을 열린 상태로 유지하면서 Classic Load Balancer가 등록 취소 또는 비정상 인스턴스에 대한 요청 전송을 중지하도록 하려면 Connection Draining을 사용해라! Connection Draining은 ELB의 종류에 따라 명칭이 다릅니다 Connection Draining : CLB에서 부르는 이름 Deregistration Delay : ALB & NLB에서 부르는 이름 Connection Draining이 활성화하면 ELB가 인스턴스와 연결하는 최대 시간을 설정 할 수 있습니다. ( 1~3,600초 사이에서 설정가능 (기본값은 300초)) 즉, 헬스체크에 실패해도 인스턴스가 진행중인 요청에 대해서 시간을 주게됩니다. Connectio..

IAM이란? AWS의 리소스에 대한 접근을 관리 할 수 있게해주는 AWS사용자 및 그룹을 관리 하는 서비스 IAM은 크게 사용자(User)와 그룹(Group), 역할(Role)로 나뉘어집니다. AWS에 리소스에 대한 요청을 하게되면 aws-api를 내부적으로 사용합니다, 이 때 SigV4를 통해 헤더나 쿼리스트링 등 요청 데이터들은 암호화 됩니다. IAM사용자(User) 신규 생성된 사용자는 아무런 권한도 할당되지 않습니다. 따라서 IAM그룹에 추가하거나, IAM역할을 부여함으로서 권한 및 자격증명을 할당 할 수 있습니다. IAM 그룹(Group) IAM유저들의 집합입니다. 그룹을 활용하여 다수의 사용자에게 권한을 더 쉽게 부여 및 관리 할 수 있습니다. IAM 역할(Role) 롤도 정책들을 부여 받을 ..

SSH(Secure SHell)란? 원격 시스템에 로그인하여 두 시스템간의 파일을 전송하고, 명령을 실행하도록 도와주는 응용 프로그램 또는 프로토콜 Public Network를 통해 통신할때 안전하게 통신하기 위해 사용됩니다. 모든 Unix 및 Linux 시스템에는 ssh명령이 포함되어있다. 왜 안전할까? Public Key(공개키, 메시지 전송 전 암호화) Private Key(개인키, 암호화된 메시지 복호화) SSH는 상기 두가지 키를 통해 메시지를 암호화 한다. - SSH Key 만들기 (리눅스 기준) $ ssh-keygen -t rsa # -t옵션으로 암호화 방식을 지정할 수 있다 key를 생성하면 저장위치, 비밀번호 등 추가 설정요소를 요구하는데 전부 엔터치면 기본생성 위치에 만들어진다. 파일위..