개요 Oregon (us-west-2) 리전에서 예상치 못한 비용 발생이 있다면, 대개 AWS Global Accelerator에 의한 과금 일 것이다. AWS Global Accelerator는 Oregon (us-west-2)에서 생성해야 한다. 참고 "Global Accelerator is a global service that supports endpoints in multiple AWS Regions but you must specify the US West (Oregon) Region to create, update, or otherwise work with accelerators. That is, for example, specify --region us-west-2 on AWS CLI co..

개요 Capacity Reservations의 가격은 인스턴스의 사용 여부 상관없이 똑같이 비용이 발생한다. 비고 On-Demand Capacity Reservations을 사용하는 거보다 사전에 서버를 여유롭게 켜두는 게 나을 거 같다. 장점을 모르겠다. 참고 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservations-pricing-billing.html

개요 AWS Organizations에서는 계정별로 세금 설정 상속을 켤 수 있다. 방법 1. https://console.aws.amazon.com/billing/ 2. 세금 설정 3. 오른쪽 상단, 세금 상속 설정 4. 활성화 비고 찾기도 힘들고 누르기도 힘들다. 참고 https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment.html#manage-account-tax-linked-accounts

개요 보안그룹과 NetworkACLs의 차이점 정리 차이점 ( 보안 그룹 // 네트워크 ACL ) 인스턴스 레벨에서 운영됩니다. 서브넷 레벨에서 운영됩니다. 인스턴스와 연결된 경우에만 인스턴스에 적용됨 연결된 서브넷에서 배포된 모든 인스턴스에 적용됨(보안 그룹 규칙이 지나치게 허용적일 경우 추가 보안 계층 제공) 허용 규칙만 지원 허용 및 거부 규칙 지원 트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가 트래픽 허용 여부를 결정할 때 가장 낮은 번호의 규칙부터 순서대로 규칙을 평가합니다. 상태 저장: 규칙에 관계없이 반환 트래픽이 허용됨 상태 비저장: 반환 트래픽이 규칙에 따라 명시적으로 허용되어야 함 비고 - 큰 차이점 거부 규칙 지원 여부 순서에 맞게 적용 여부 상태 보존 여부 참고 https://..

- 2016-01-07 AWS Seoul Region 출시 https://aws.amazon.com/ko/blogs/korea/now-open-aws-asia-pacific-seoul-region/ - 2017-11-07 [EC2] C5 출시 https://aws.amazon.com/ko/blogs/korea/now-available-compute-intensive-c5-instances-for-amazon-ec2/ - 2017.11.16 [AI/ML] Amazon Polly 한국어 출시 https://aws.amazon.com/ko/blogs/korea/now-available-amazon-polly-in-seoul-region-and-korean-woman-voice-seoyeon/ - 2017.11..

- 개요 대부분의 AWS 서비스는 Region Based로 데이터를 저장하고 동작하는 데, 그 중 몇몇 서비스들은 Global Based로 동작한다. 아래는 Global Based 서비스 목록이다. - Global Based AWS Service AWS Identity and Access Management(IAM) AWS Organizations Amazon CloudFront Amazon Route53 AWS Global Accelerator AWS Direct Connect AWS Firewall Manager AWS Web Application Firewall(WAF) AWS Shield - 비고 Global Based 서비스라고 하면 데이터는 대부분 us-east-1 리전에 저장된다. 그리고 중..

- 개요 AWS 서비스들은 리전별로 다르며, 당연히 미국이나 주요 지역에 먼저 출시되고 그 외 국가가 출시된다. 아래 페이지는 리전별로 사용 가능한 AWS 서비스 목록이며, 매일 업데이트 된다. - 리전별로 사용 가능한 AWS 서비스 목록 https://aws.amazon.com/ko/about-aws/global-infrastructure/regional-product-services/

- 개요 AWS 서비스를 사용하고 생성하려면 기본적으로 만들고 서로 간의 관계를 이해해야 하는 것들 존재한다. - Account AWS 계정은 AWS 리소스용 컨테이너. AWS 계정 내에 AWS 리소스를 생성하고 관리할 수 있으며, AWS 계정은 액세스 및 결제에 대한 관리 기능을 제공 - Region 각 리전은 개별 지리 영역 (ex. ap-northeast-2, us-east-1) - Availability zone 가용 영역은 각 리전 내에 있는 물리적으로 격리된 여러 격리된 위치 (ex. AZ1, AZa, AZ2, AZb) - VPC Amazon Virtual Private Cloud(Amazon VPC)는 논리적으로 격리된 가상 네트워크이며, 1개 이상의 가용 영역에 할당 가능 - Subnet ..

- 개요 AWS는 다양한 EC2 타입을 제공하는데 workload 별 맞는 타입을 정하는 것은 최적의 성능뿐만 아니라 비용 절감에 큰 효과를 준다. 다음은 간단히 내가 원하는 스펙에 해당하는 인스턴스를 찾는 방법과 선택 가이드 해주는 AWS 문서이다. - 방법 AWS Web Console EC2에서 Instance Type 탭에서 내가 원하는 스펙을 필터 하면 해당하는 인스턴스 전체 목록이 나오므로 참고하여서 선택하면 좋다. 추천 필터는 "Current generation = true" 다. - 참고 https://instances.vantage.sh https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/instance-discovery.html http..

- 개요 AWS를 사용하는 수많은 업체와 MSP에서 다양한 Tech Blog를 제공한다. 이런 부류의 테크 블로그들은 검증된 내용을 제공할 뿐만 아니라 핸즈온 레벨에서의 내용을 제공하여서 AWS 구성하고 선택하는 데 큰 도움이 된다. 아래는 대표적인 테크 블로그 목록이다. - 테크 블로그 https://aws.amazon.com/ko/blogs/korea https://blog.wisen.co.kr/pages/blog/blog.html https://tech.cloud.nongshim.co.kr/techblog https://blog.bespinglobal.com/post/category/aws https://blog.doctor-cha.com/engineering https://techblog.gcco..