cloud

cloud 접속 config 관리

• 파일 만들기

Host mycloud
    HostName your.cloud.server.com   # 실제 클라우드 서버 주소 입력
    User your_user                   # 서버 접속 계정명 입력
    IdentityFile ~/Desktop/development/cloud/_access/id_rsa  # SSH 개인키 경로 지정
    Port 22                          # 기본 22 포트, 필요시 변경

• 심볼릭 링크 만들기

ln -s ~/Desktop/development/cloud/_access/config ~/.ssh/config

• ssh mycloud

Provider에서 제공하는 서비스의 정보

• IAM : AWS Identity and Access Management
  • 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
  • IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음) 된 대상을 제어
  • data.user_id 당 하나의 AIM
  • data.access_key_age 로 user_id가 발급받은 key가 얼마나 시간이 지났는지 확인
• TrustedAdvisor : Cloud의 리소스 상태(취약점)을 check하는 서비스
  • project_id 마다 리소스의 취약점을 모니터링
  • project_id 당 표현해야하는 category가 있고, category는 여러 check_id로 상태 값을 확인
  • 카테고리 6종 : security, fault_tolerance, operational_excellence, performance, service_limits, cost_optimizing
• SNS : Simple Notification Service :: publisher(게시자)가 subscriber(구독자)에게 메세지를 전송하는 서비스
  • data.subscriptions 배열 값으로 각 구독자에게 메세지 제공
  • data.subscriptions 각 배열의 protocol 다양한 방식으로 전송 :: email, sqs, lambda 외
  • topic_arn : 주제 생성
• SQS : Simple Queue Service :: 마이그로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메세지 대기열 서비스
  • data.fifo_queue : fifo 방식과 starad 방식
  • 메세지 보내는 쪽 (producer)과 받아서 사용하는 쪽 (consumer) :: kafka와 비교

Resource 공통사용 Key (cloudForet)

• cloud_service_id : resource 당 유일한 값을 가진 key :: spaceOne에서 발급하는 유니크 키
• reference.resource_id : resource 당 유일한 값을 가진 key이며 출처 url 성격을 가짐 :: spaceOne에서 발급하는 유니크 키