USER 확인 pg_catalog.pg_userpostgres=# SELECT * FROM pg_catalog.pg_user; usename | usesysid | usecreatedb | usesuper | userepl | usebypassrls | passwd | valuntil | useconfig-----------+----------+-------------+----------+---------+--------------+----------+----------+----------- postgres | 10 | t | t | t | t | ******** | | cccc | 16384 ..

인프라 보안VPC의 보안그룹 , 네트워크 엑세스 제거, 라우팅 테이블 여러 보안객체를 사용해서 , 각 서브넷에서 EC2 인스턴스에 대한 엑세스 제어 가능 여러 계층을 통해 보안을 강화 할 수 있다  VPC 라우팅 테이블VPC 라우팅 테이블로 네트워크 트래픽이 전달되는 위치 제어가능1차 방어 관문공격시도 해도 라우팅 테이블에 해당 규칙이 없으면 접근 불가라우팅 테이블은 VPC, 게이트웨이 , 서브넷에 연결하여 사용  네트워크 ACL 엑세스 제어 목록 - 서브넷 범위의 인바운드와 아웃바운드 트래픽을 제어하기 위한 방화벽 역할을 함ACL 규칙으로 SSH 접근 , 프로토콜, 포트범위 설정이 가능하다보안그룹 (Security Group)인스턴스에 대한 인바운드 , 아웃바운드 트래픽을 제어한다서브넷 범위가 아니라 ..

VPC (Virtual Private Cloud )가상네트워크를 위한 서비스AWS Cloud의 개인 네트워크 공간VPC 내에서 EC2와 같은 AWS 리소스를 생성및 사용 가능리전 범위의 서비스 (선택한 리전의 가용영역에 걸쳐서 생성)IP주소 범위 선택/ 서브넷 생성/ 라우팅 테이블 / 게이트웨이 구성 등 가상 네트워킹 환경을 사용자가 직접 제어 가능 서브넷 이란?VPC, IP 주소 범위내의 segment 또는 파티션으로 볼 수 있다서브넷 생성으로 워크로드를 네트워크에서 격리 가능공용 인터넷에 직접 엑세스 불가 = 프라이빗 서브넷공용 인터넷에 직접엑세스 가능 = 퍼블릭 서브넷퍼블릭 서브넷으로 만드는 법웹서비스 실행하는 EC2 일 경우 , 인터넷 게이트웨이를 VPC에 연결 하고 , 해당 서브넷에 라우팅 테이..

DB를 사용하는 2가지 방법1. EC2위에 직접 DB 구축OS 설정등 세밀한 조정이 필요할 경우AWS 에서 지원하지 않는 상용 DB 설치 가능2. AWS 에서 제공하는 관리형 DB 사용DB 프로비저닝 , 백업 복구 작업 , 패치 등 사소한 관리 작업을 AWS 가 해결해줌 (APP에 집중 가능하게)원클릭으로 standby DB 설치하고 , 데이터 동기화 하는 Multi AZ 기능 사용 가능DB관련 할 일은 성능 조정, 스키마 최적화 그런 고차원적이 작업만 하면 된다   다양한 DB옵션 제공15개 이상의 엔진 제공Amazon RDS: 대표적인 RDB로 얘기한다Amazon Aurora : mysql 과 postgreSQL 이랑 연동 가능Amazon Redshift : DW용 DBAmazon DynamoDB :..

스토리지 옵션블록 스토리지파일 스토리지객체 스토리지 블록 스토리지EBS : EC2 instance 에 연결되어 블록 단위로 데이터 저장파일 스토리지EFS : 용량 및 성능을 프로비저닝 및 관리할 필요없음FSx : Windows 등 OS 위한 파일 스토리지객체 스토리지S3 : 다양한 형식/ 원하는 만큼의 데이터 저장 / 데이터 유실 확률 매우 적음S3 Glacier : 아카이빙 데이터 및 장기간 저장이 필요한 / 저렴한 비용Storage Gateway : 온프레미스에서 S3 와 같은 클라우드 스토리지에 엑세스제공 1. 객체 스토리지인 S3 살펴보기객체에 파일, 이미지 , 동영상 데이터, 메타데이터, key 등 저장파일 및 폴더 구조가 사용되지 않음버킷 내 모든 객체는 수평적으로 저장됨내구성이 99.9% (..

AWSomeday_02 컴퓨팅  컴퓨팅3가지 유형의 컴퓨팅 옵션가상머신 (EC2)서버리스(Lambda)컨테이너서비스 (ECS)  1. EC2 (가상머신)EC2는 web서버 , app서버 ,DB서버 등 원하는 대로 사용 가능하다AMI (Amazon Machin Image) 라는 이미지 기반으로 구성 가능AMI : Starage Volumn , 시작 권한, 블록 디바이스 매핑 등의 정보가 있다ex) 워드만 필요할 경우 AWS Marketplace에서 워드프로세스가 설치되어있는 이미지만 구매하면된다 400가지가 넘는 Instance 패밀리의 이름 사용사례범용트래픽이 적고 소,중규모의 데이터베이스A1, T3 T3a , T2 M6g , M5컴퓨팅 최적화고성능 웹서버 . 동영상 인코딩C5, C5n, C4, C7g메..

AWSomeday Conference 2024.07.12 진행  총 5가지 세션컴퓨팅스토리지데이터베이스네트워킹보안30 여개 Region중 선택 방법데이터 거버넌스 고려( 적합한 사람과 애플리케이션이 필요할 때 쉽고 안전하게 올바른 데이터를 찾고, 액세스하고, 공유하여 데이터 기반 의사 결정을 가속화....)고객 데이터가 특정 지역에 있어야 한다는 규정이 있을 경우지연시간 고려서비스 제공 유무리전마다 제공하는 서비스가 다름비용적 측면 AWS 엣지 인프라엔트포인트와 가깝게 AWS Outposts온프레미스에 저장되야하는 경우 사용마이그레이션, local critical app , 데이터 레지던시 업무AWS Local Zomes많은 사용자 , 대규모 매트로 센터local app 의 엑세스 시간이 단축마이그레이션..

AWR snapshot 데이터중 하나이다   AWR-  AWR snapshot은 기본적으로 1시간에 한번씩 기록된다  - snapshot은 수동으로 찍을 수 있고       (EXEC DBMS_WORKLOAD_REPOSITORY.CREATE_SNAPSHOT();)  - snapshot 주기도 변경가능다     (EXEC DBMS_WORKLOAD_REPOSITORY.MODIFY_SNAPSHOT_SETTINGS(interval =); )  - snapshot은 SYSAUX tablespace에 저장이 되고  - 보관주기또한 변경 가능하다       (EXEC DBMS_WORKLOAD_REPOSITORY.MODIFY_SNAPSHOT_SETTINGS(retention => );)  - DBA_HIST_ 로 시작..

이쁘게 보기 위한set pagesize 1000 /* page가 14마다 구분되지 않도록 크게 지정한다. */set linesize 300 /* linesize도 record 길이만큼 지정하여 아래로 구분되지 않도록 한다. */ 출력 제어-- 해당 컬럼 출력안함 column [컬럼명] noprint-- 명령이 display되지 않도록 한다. set echo off -- 조회 결과가 화면에 나오지 않도록 한다. set term off  이전 명령 보는 법 history 기능 키기 SQL> set hist onSQL> HIST[ORY] [n RUN | EDIT | DEL[ETE]] | [CLEAR | LIST]-- 과거이력 확인 SQL> history..