AWS23 AWS Lambda 를 이용하여 S3 버킷에 업로드된 이미지 자동 리사이징 최근 Lambda 서비스 관련 학습을 진행하고 있는데요. Lambda 를 이용한 대표적인 사용 예로 자주 등장하는 S3 버킷에 업로드된 이미지를 자동으로 리사이징하는 내용으로 학습 진행 후 내용 공유드리려고 합니다. 1. 로컬 환경에서 python 스크립트로 이미지 리사이징 테스트 Lambda 환경에서 이미지를 리사이징하기 앞서 연습삼아 로컬의 python 환경에서 이미지를 리사이징 해봅니다. python 에서 이미지를 리사이징하기 위해서는 Pillow 라는 모듈을 사용하기 때문에 설치 후 스크립트를 작성합니다. ## 모듈 설치 pip install Pillow ## 스크립트(resize.py) from PIL import Image import sys src_img=sys.argv[1] # 첫 번째 인.. 2023. 4. 6. AWS 클라이언트 VPN AWS Network 섹션에 대한 학습 내용 공유합니다. Site-to-Site VPN 혹은 Trasit Gateway의 경우 온프레미스 라우터의 설정이 필요한 부분으로 직접 테스트가 어려워, AWS에서 제공하는 SSL VPN인 클라이언트 VPN 사용법에 대해 학습한 내용을 공유해드립니다. 클라이언트 VPN 엔드포인트 생성을 위한 자체서명 인증서(CA, 서버, 클라이언트) 생성 클라이언트 VPN은 openVPN과 유사하게 동작합니다. 때문에 클라이언트 vpn 엔드포인트 생성 시 서버 인증서 지정이 필요하며, 클라이언트 인증을 위해서는 아래 2가지 방법 중 한가지를 반드시 선택해야합니다. 1) 클라이언트에 대한 인증 방법으로는 클라이언트 인증서를 이용한 상호인증 방식 2) ActiveDirectory 혹은.. 2023. 4. 5. s3 버킷에 php 코드를 통해 파일 업로드 Amazon S3로 파일을 업로드하기 위해서는 AWS에서 제공하는 GUI 콘솔을 이용하는게 가장 일반적인 사용 방법이지만, 지난 게시글에서 관리형 FTP 서비스인 AWS Transfer Family(비용 비쌈...)와 FTP 클라이언트 프로그램에서 S3 액세스를 지원하는 것을 확인했습니다. 오늘은 S3 버킷에 SDK(소프트웨어 개발 킷) for PHP를 이용하여 php 코드를 작성하고 버킷 리스트와 버킷에 포함된 오브젝트 리스트를 확인하고, 웹서버의 파일을 S3로 업로드하는 방법에 대해 알아보겠습니다. AWS SDK for PHP란 AWS SDK for PHP는 php 코드를 통해 AWS의 여러 서비스에 액세스하기 위한 개발 도구로 현재 버전은 3점대 버전입니다. 요구사항 AWS SDK for PHP를 .. 2023. 4. 3. node.js(express) app을 AWS 서버리스 환경(lambda, API gateway)으로 배포 최근 게시물을 통해 api 서버 구성 관련 내용을 공유해드렸는데요. 오늘은 지난번 서버(컨테이너)에 구성한 node.js app을 AWS 서버리스 환경(lambda+API gateway)으로 배포하는 내용으로 학습 내용 공유드립니다. 1. express 웹 프레임워크로 구성된 api 서버 지난 게시글에서 api 서버를 구성하기 위해 express 웹 프레임워크를 사용했습니다. node.js로 http 서버를 구성하기 위해서는 "server.listen(3000);"과 같이 트래픽 수신을 포함하여 웹서버 구성에 필요한 여러 소스들을 일일 설정해줘야합니다. 이런 웹서버를 구성하기 위한 기본 뼈대를 만들어주는 역할이 웹 프레임워크로, express는 가장 널리 쓰이는 node.js 웹 프레임워크라고 합니다. .. 2023. 4. 1. AWS Savings Plans 구매 방법 지난번에 예약 인스턴스(RI) 구매 방법 관련하여 확인한 내용 공유드렸는데요. RI와 유사하게 약정을 통해 EC2 인스턴스의 비용을 할인 받을 수 있는 Savings Plans 서비스에 대해 간략히 소개해드리고 구매 시 유의 사항에 대해 공유해드리고자 게시글을 작성합니다. Savings Plans 관련 AWS 공식 문서 https://docs.aws.amazon.com/ko_kr/savingsplans/latest/userguide/what-is-savings-plans.html 1. Savings Plans 유형 Compute Savings Plans - 리전, 인스턴스 패밀리, 크기, 테넌시 및 운영 체제와 상관없이 EC2 인스턴스, AWS Fargate 및 AWS Lambda 서비스 사용량에 적용,.. 2023. 3. 29. AWS DataSync 개념 및 간단한 사용 예시 AWS DataSync DataSync 서비스는 DataSync 에이전트를 통해 온프레미스 혹은 AWS 클라우드의 스토리지 서버(혹은 스토리지 서비스)에서 AWS의 또 다른 스토리지 서비스로 데이터를 동기화하는 서비스입니다. 온프레미스의 데이터를 AWS 스토리지 서비스로 복사 AWS EFS에서 또다른 AWS EFS로 데이터 복사 특이한 점은 DataSync 만을 위한 별도의 에이전트를 온프레미스 환경 혹은 AWS 환경에 배포해야한다는 점으로, 소스 데이터는 DataSync 에이전트를 통해 AWS 스토리지로 동기화됩니다. 온프레미스에 DataSync 에이전트를 배포하기 위해서 DataSync 에서는 ESXi, KVM, Hyper-V 방식의 하이퍼바이저에서 구동될 DataSync 에이전트 이미지를 제공하고 .. 2023. 3. 28. S3 버킷을 파일시스템 형태로 마운트 CentOS를 포함한 AWS 환경의 리눅스 운영체제에서 디렉토리를 공유하여 사용하기 위해서는 일반적으로 EFS(엘라스틱 파일 시스템)을 이용합니다. 파일시스템 형태의 EFS 서비스와 달리 S3 의 경우 객체 기반의 오브젝트 스토리지이기 때문에 기본적으론 EC2 인스턴스에 마운트하여 사용하는 용도의 서비스는 아닙니다. 하지만 S3 버킷을 CentOS와 같은 리눅스 시스템에 파일시스템 형태로 마운트하여 사용하는 방법이 있어 참고 삼아 글을 작성합니다. goofys S3 버킷을 리눅스 시스템에 파일시스템 형태로 마운트하여 사용하기 위한 오픈소스 툴입니다. GO 언어 기반으로 제작되었으며, fuse 모듈을 이용합니다. (fuse - 사용자가 커스텀 파일시스템을 만들 수 있도록 하는 유닉스 계열 운영체제용 소프트.. 2023. 3. 26. AWS 네트워크 ACL 일반적으로 EC2를 포함한 AWS 리소스에 대한 외부에서의 접근 제어를 위해서는 보안그룹을 사용하여 허용된 아이피에서만 접근이 가능하도록 설정하는데요. 외부에서의 트래픽을 제어하기 위해 제공되는 보안 계층인 네트워크 ACL에 대해 학습한 내용 공유하려고 합니다. 네트워크 ACL이란 AWS 공식 문서에서는 네트워크 ACL을 "네트워크 ACL(액세스 제어 목록)은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층" 이라고 정의하고 있습니다. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-network-acls.html 네트워크 ACL은 아래와 같이 인바운드 규칙과 아웃바운드 규칙을 통해 서브.. 2023. 3. 22. Amazon GuardDuty(AWS의 관리형 유사 IDS) AWS 상에서 사용 가능한 IPS(침입 차단 시스템)/IDS(침입 탐지 시스템)을 AWS 마켓 플레이스에서 좀 찾아봤는데 유명한 보안 벤더사 제품들은 거의 다 UTM 형식으로 방화벽, IPS, 웹필터, vpn 등 기타 기능까지 다 합쳐진 형태로 제공하고 있어 IPS/IDS 만 제공하는 이미지는 없는 것으로 보여서 AWS에서 관리형 서비스로 제공하고 있는 IDS 유사 서비스인 GuardDuty에 대해 소개해드릴까합니다. Amazon GuardDuty 란 AWS 에서는 "Amazon GuardDuty는 AWS 계정, 워크로드 및 Amazon S3에 저장된 데이터를 보호하기 위해 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스"라고 GuardDuty를 소개하고 있는데요. GuardDut.. 2023. 3. 22. 이전 1 2 3 다음 반응형
