구글 클라우드 데이터베이스 엔지니어 자격증을 준비하며 이번에 첫 번째 코스를 모두 수강하고 내용을 정리해 보았다. 이 포스팅에서는 구글 클라우드의 기본 개념과 첫 번째 코스에서 배운 내용을 간단하게 나누려고 한다. 클라우드 컴퓨팅 개요클라우드 컴퓨팅은 네트워크를 통해 컴퓨팅 자원을 제공하는 방식이다. 주된 특징으로는 다음과 같은 점들이 있다:웹 인터페이스로 리소스 습득 가능: 작업자가 직접 개입하지 않아도 리소스를 효율적으로 습득할 수 있다.어디서나 접근 가능: 인터넷 연결만 있다면 전 세계 어디서든 접근 가능하다.리소스 관리 유연성: 리소스의 제공 위치에 대해 신경 쓸 필요 없이 손쉽게 관리가 가능하다.사용한 만큼 비용 지불: 사용한 리소스나 예약한 만큼만 비용을 지불한다. 클라우드의 유형구글 클라우드..
SSH를 사용해 처음으로 원격 서버에 연결하려고 하면, 아래와 같은 메시지를 볼 수 있다. The authenticity of host '15.165.21.218 (15.165.21.218)' can't be established. ED25519 key fingerprint is SHA256:xzIcOJ2vAbRGnhR4aBNXsD8vpsrE00/G4eQih+VsvUM. This key is not known by any other names 이 메시지는 무엇을 의미하고 어떻게 대처해야 할까? 지나치게 기술적인 용어는 배제하고, 가능한 이해하기 쉽게 설명하려고 한다. 메시지 해석 이 메시지는 컴퓨터와 서버가 처음 만나서 서로를 인식하는 과정에서 나타난다. 서로 처음 만났기 때문에, 컴퓨터는 '정말로 이 ..
AWS CLI AWS 서비스를 관리하는 데 사용되는 명령 줄 도구웹 사이트 인터페이스를 통해 할 수 있는 것과 같은 AWS 작업을 쉘 스크립트, 배치 파일, 또는 다른 간단한 자동화 툴을 통해 할 수 있다. 1) 설치pip3 install awscli 2) 설치되었는지 버전 확인aws --version 3) aws 계정 설정하기aws configureIAM > 사용자(클릭) > 보안자격증명 > 액세스 키 생성AWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]:Default output format [None]: 그냥 Enter 치고 넘어가면 된다. 4) 서비스 연결 확인aws s3 ls 5) 콘솔로 s3에 파..
IAM사용자와 그룹을 생성하고, 그들이 AWS 리소스에 액세스 하는 방법을 제어할 수 있다. 1) 주요 기능- 사용자 및 그룹 관리: 개별 사용자를 생성하고 개인 보안 자격 증명을 부여할 수 있다. 또한 사용자를 그룹으로 묶어서 권한을 일괄적으로 관리할 수 있다.- 액세스 제어: 어떤 사용자가 어떤 AWS 리소스에 액세스 할 수 있는지를 세밀하게 제어할 수 있다. 이는 '정책'이라는 규칙을 통해 관리된다.- 멀티 팩터 인증(MFA): 멀티 팩터 인증을 지원하여 AWS 계정 및 사용자의 보안을 강화할 수 있다.- 역할 및 위임: 특정 권한을 가진 '역할'을 생성하고, 이를 다른 AWS 계정이나 AWS 서비스, 심지어는 인증된 사용자에게 위임할 수 있다. 이를 통해 필요에 따라 권한을 임시로 부여하거나 서로..
Route53도메인 이름 시스템(DNS) 웹 서비스 1) 기능- 도메인 등록: 사용자가 도메인 이름을 등록하고 DNS 설정을 관리할 수 있다.- DNS 라우팅: 고가용성 및 신뢰성을 위해 서버의 물리적 위치에 관계없이 도메인 트래픽을 라우팅 한다.- 헬스 체크: 애플리케이션의 상태를 모니터링하고, 예를 들어 애플리케이션에서 문제가 발생하면 트래픽을 다른 위치로 리디렉션 하는 등의 라우팅 정책을 구현할 수 있다. 2) 도메인인터넷에서 주소 시스템을 참조하는 데 주로 사용된다.인터넷에서 각 컴퓨터는 고유한 IP 주소를 가지지만, 이러한 숫자 시리즈를 기억하는 것은 어렵기 때문에, 우리는 이 주소를 사람이 읽고 이해하기 쉬운 '도메인 이름'으로 변환한다. RDS클라우드에서 관계형 데이터베이스를 더 쉽게 설정,..
클라우드 컴퓨팅인터넷을 통해 온디맨드로 컴퓨팅 서비스를 제공하는 모델이러한 서비스는 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 애널리틱스, 인텔리전스 등 다양하게 포함된다. 1) 형태- 공용 클라우드클라우드 서비스 제공업체는 인프라를 소유, 관리, 운영하며, 사용자는 인터넷을 통해 이를 이용한다.ex) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform 등이 이에 해당- 사설 클라우드사설 클라우드는 단일 비즈니스나 조직이 독점적으로 사용한다. 해당 조직의 내부 데이터 센터에 위치할 수 있거나, 클라우드 제공업체에 의해 호스팅 될 수도 있다.- 하이브리드 클라우드하이브리드 클라우드는 공용 클라우드와 사설 클라우드를 결합한 형태로..
superset에 로컬 MySQL을 연결할 수 있다를 가정하에 작성된 글입니다. Config.py 수정 superset의 설정 정보 파일에 옵션을 추가한다. FEATURE_FLAGS = { 'SSH_TUNNELING': True, } SSH_TUNNEL_MANAGER_CLASS = "superset.extensions.ssh.SSHManager" SSH_TUNNEL_LOCAL_BIND_ADDRESS = "127.0.0.1" 그럼 원래 없던 SSH 터널링 옵션이 제일 밑에 생성될 것이다. Workbench에서 RDS 연동 했던 것과 동일하게 설정 정보를 기입하고 Connect를 하면 된다. pem키로 설정을 했는데 pem키는 어떻게 보는지 모르겠다면? pem 파일이 있는 위치로 이동 한 후 밑에와 같은 명..