s3 는 aws 서비스중 스토리지 라인의 핵심 서비스라고 이야기 할 수 있습니다. S3 는 기본적으로 WebDav 방식의 Object Storage 인지라 http 프로토콜을 이용해 접근을 해야 합니다. S3 의 초반에는 불편하게 접근을 하였지만 이제는 Client tool 이 많이 나와서 편한 tool 을 골라 사용하면 됩니다. 2017년 11월 22일 기준으로 S3 Client tool 을 소개하고자 합니다. ### CrosssFTP Pro http://www.crossftp.com/amazon-s3-client.htm http://manjaro.site/amazon-s3-ftp-backup-using-crossftp/ ### FileZilla Pro https://offers.filezilla-pr..

1. Access Key와 Security Key의 중요성 Access Key 와 Security Key는 AWS API 또는 라이브러리에서 사용할 때 필요한 인증 도구입니다. 이 key만 있으면 AWS의 모든 API 사용이 가능하기 때문에 매우매우 중요합니다 ! 해커가 이 key를 알면 저의 계정으로 무슨 짓이든 할 수 있기 때문이죠. 잘못하여 key가 Github에 올라가기라도 하면 해커가 bot을 돌려 Security Key를 가져가서 사용합니다. 아무튼 key 관리는 정말정말 중요합니다. Github, 블로그, 페북 등 외부에 노출되지 않도록 보안에 신경써주셔야 합니다. Github에 올려야 한다면 반드시 gitignore 설정을 해줘야겠죠. 혹시라도 인스턴스에 Volume이 20개씩 생긴다면 해..

1. AWS Elastic IP (EIP) EC2 인스턴스를 만들면 public IP를 할당받습니다. 1) 그런데 인스턴스를 "중단" 시키고 다시 "시작"하면 어떻게 될까요? 2) 인스턴스를 중단시켰더니 public IP가 사라졌습니다. 3) 인스턴스를 다시 시작하니 처음의 public IP와 달라졌습니다. 그 이유는 인스턴스를 중지하면 public IP가 반납되기 때문입니다. 만약 도메인을 구입해서 EC2 인스턴스의 pulbic IP와 연결을 했는데 public IP가 바뀌게 되면 안되겠죠? 그래서 필요한 것이 Elastic IP 입니다. Elastic IP는 고정된 public IP를 사용할 수 있게 해줍니다. 프리티어에서도 사용이 가능합니다. 그런데 주의할 점은 Elastic IP를 할당 받고 꼭 ..

인스턴스는 가상머신이기 때문에 터미널 툴을 사용하여 접속해야 합니다. 터미널 툴은 많지만 여기서는 PuTTY를 사용하려고 합니다. ( PuTTY 설치는 여기에서 설치를 해주시고, EC2 인스턴스 생성은 [AWS] EC2 (1) - EC2 인스턴스 생성하기를 참고해주세요. ) PuTTY를 설치하면 puttygen 실행 파일도 같이 설치가 되었을 것입니다. 1. puttygen으로 .pem 파일 변환 인스턴스를 생성할때 키 페어를 생성하는 부분에서 다운로드 한 .pem파일을 실행하기 위해 puttygen을 사용합니다. puttygen을 통해 .pem 파일을 .ppk 파일로 변환하도록 하겠습니다. 다시 한 번 말씀드리지만 키 페어는 절대 외부에 노출되서는 안됩니다 ! 1) puttygen 파일 실행 상단 탭 ..

1. 서비스 소개 AWS EC2는 간단하게 가상서버라고 생각할 수 있으며, 몇 가지 주요 특징은 다음과 같습니다. 클릭 몇 번 만으로 가상 컴퓨팅 환경을 제공받을 수 있음 원하는 만큼 가상 서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리가 가능 클라우드 컴퓨팅 (참고) Machine Image (AMI) Elastic Block Store (EBS) Elastic IP Addresses (EIP) 이 외에 디테일한 정보들은 FAQ를 참고하시면 도움이 됩니다! 2. EC2 인스턴스 생성하기 EC2 서비스에서 생성한 가상 서버를 인스턴스라 합니다. 서버를 켜고 끄는것은 인스턴스를 실행하고 종료한다는 의미와 같습니다. 인스턴스를 생성하기 전에 AWS Root 계정을 사용하지 말고, EC2 전용 IAM ..

IAM에 들어가서 사용자 메뉴 클릭 사용자 추가 버튼 클릭 이름 지정 후 다음 클릭 사용자 만들기 클릭 이렇게 사용자가 생성되었습니다. 이번엔 사용자 그룹을 만들어보겠습니다. 그룹 생성버튼을 누르고 그룹명 지정하신 뒤, 생성하시면 됩니다.

출처 : https://sra.io/blog/aws-iam-exploitation/ ● IAM (Identity and Access Manager) : AWS의 리소스에 대한 개별적으로 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스입니다. 어떤 IAM 계정은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 있도록 권한을 나눌 수 있습니다. 초기 AWS 계정 생성시 해당 계정의 모든 AWS 서비스 및 리소스에 완전한 엑세스 권한이 있는 하나의 ID, 즉 AWS 계정 루트 사용자로 시작합니다. 일상적인 작업, 관리 작업조차도 이 루트 사용자 계정으로 사용하지 않는 것을 권장하고 있습니다. IAM 계정이 없다면 AWS 계정 자체가 모든 서비..

Mysql은 기본 isolation이 REPEATABLE-READ으로, Oracle은 COMMIT-READ으로 되어있다. 둘의 차이점은 무엇일까? 그리고 종종 Mysql에서는 Dead lock이 걸리는데 그 이유가 무엇일까? ERROR 1213 (40001): Deadlock found when trying to get lock; try restarting transaction MySQL의 InnoDB에는 lock에는 종류가 있다. - Row -level lock - Record lock - Gap lock 하나씩 알아보자 1) Row-level lock 가장 기본적인 lock으로서 테이블의 row마다 걸리는 단위다. 여기서는 2가지 종류가 있다. - Shared lock (S) - Exclusive l..

redis-cli를 이용해서 간단히 조회할 때 사용할만한 redis 명령어 몇 가지를 정리한다. get string 형식으로 저장된 값 하나를 조회한다. get my-key "my value blah blah" hget hash로 저장된 값의 필드 하나를 조회한다. # my-hkey로 저장된 hash의 my-field에 대한 값을 조회 hget my-hkey my-field "my field value blah blah" lrange list로 저장된 목록을 조회한다. # 전체 목록 조회 lrange my-lkey 0 -1 # 일부 목록 조회, 시작 인덱스와 끝 인덱스를 지정 # 끝 인덱스는 결과에 포함됨 lrange my-lkey 1 4 smembers set으로 저장된 모든 값을 조회한다. smemb..

* Medis란? : 간단하게 값 조회하고 편집하려고 Redis cli 클라이언트와 Redis command cheat sheet를 함께 띄워두고 떠듬떠듬 작업하다보니 더는 안 되겠어서 괜찮은 오픈소스 GUI 툴을 찾아보았습니다. Medis를 발견하고 사용해 봤는데 역시 그래픽이란 혁명적이에요. Medis는 Node.js, React, Electron으로 만들어진 오픈소스 Redis 클라이언트 어플리케이션입니다. 키와 config의 조회 및 수정, SSH 터널링, 커맨드 입력을 위한 터미널 등 기본적인 기능과 많은 고급 기능들을 지원합니다. Windows용 클라이언트의 경우, exe 파일이 배포되고 있습니다. 👉 Medis for Windows 그러나 macOS용 클라이언트는 직접 빌드해서 사용해야 합니..