AWS & GCP
-
[GCP] 워크로드 아이덴티티 제휴 (Workload Identity Federation)AWS & GCP 2022. 2. 1. 03:43
GCP Workload Identity Federation 이란? 외부 어플리케이션에서 GCP의 리소스를 접근하기 위해선 보통 서비스 계정을 발급 받고 해당 계정에 권한(IAM)을 준 뒤, 물리적인 key file을 외부 어플리케이션에 전달해야 합니다. 여기서 문제는 전달한 key file은 만료 시간이 없거나 엄청 길다는 것입니다. 또한 해당 키가 어디에 저장되는지 보장할 수도 없고 누가 접근하는지도 모릅니다. 이를 막기 위해선 해당 키의 만료시간을 짧게 두는 방법밖에 없는데 이럴 때마다 물리적인 파일을 전달해야 하므로 현실성이 떨어지는 방안입니다. 이런한 문제는 워크로드 아이덴티티 제휴 (workload identity federation)를 사용하면 해결할 수 있습니다. 이후 ID 제휴 서비스라 함..
-
[AWS] 람다 레이어(Lambda Layer)란?AWS & GCP 2019. 1. 27. 16:04
특정 패키지 또는 라이브러리를 여러 람다 함수에서 공유하여 사용하는 경우가 자주 있습니다. 이러한 공유되는 패키지는 비즈니스 로직의 구현을 간소화하기 위해 추가하는 사용자 정의 코드이거나, 하나 이상의 함수가 사용하는 코드이거나, 표준 라이브러리일 경우가 많습니다. 람다 레이어의 출시 이전에는 공유되는 패키지와 해당 패키지를 사용하여 실제 동작을 원하는 코드를 패키징하여 람다에 배포해왔습니다. 이러면 패키징의 사이즈가 커진다는 점과 다른 람다함수에서 해당 공유 패키지를 사용할 수 없다는 단점이 있었습니다. 람다 레이어는 이러한 불편한 점을 해소하기 위해 나왔습니다. 공통적으로 사용할 패키지 또는 라이브러리를 압축 파일에 담아 하나의 람다 레이어로 업로드한 다음, 사용자는 함수 코드를 변경할 필요 없이, ..
-
[AWS] 람다(Lambda)란?AWS & GCP 2019. 1. 27. 15:28
AWS람다를 찾아보면 서버리스(serverless) 라는 단어를 볼 수 있습니다. 처음 접했을 때 서버가 없는데 어떻게 요청을 받고 실행할 지 햇갈렸는데 여기서 서버리스는 내가 요청받고 처리하는 서버가 없는 것을 뜻합니다. 한 마디로 내 서버가 필요없이 AWS 서버가 알아서 처리해준다는 것입니다. 간략하게 람다를 사용하는 목적은 서버에 대한 걱정 없이 코드를 실행하고 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다. 아래에서 좀 더 자세하게 설명하겠습니다.AWS Lambda 란? 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도의 관리 없이 실행 가능코드를 업로드하면 Lambda에서 높은 가용성으로 코드를 실행 및 확장하는 데 필요한 부분을..
-
[AWS-EC2] 리눅스, 맥 터미널로 EC2 Instance 접속하기AWS & GCP 2016. 9. 23. 16:53
$ chmod 400 인스턴스키.pem #ssh -i 인스턴스키.pem [리눅스계열에 맞는 사용자이름]@publicIP 또는 publicDNS $ ssh -i 인스턴스키.pem ubuntu@100.100.100.1리눅스계열에 맞는 사용자 이름 목록Amazon Linux AMI의 경우 사용자 이름은 ec2-userRHEL5 AMI의 경우 사용자 이름은 root 또는 ec2-userUbuntu AMI의 경우 사용자 이름은 ubuntuFedora AMI의 경우 사용자 이름은 fedora 또는 ec2-userSUSE Linux의 경우 사용자 이름은 root 또는 ec2-user 만약 리눅스계열에 맞지 않은 사용자이름으로 접속을 시도할 시 Permission denied (publickey) 에러가 납니다.