AWS (96) 썸네일형 리스트형 AWS 계정 사용 시 주의할 점 AWS에서는 필요한 경우를 제외하고 루트 계정을 사용하지 말라고 한다! 루트 계정은 완전한 액세스 권한을 가진 단일 로그인 자격 증명으로 시작한다 루트계정은 AWS 계정을 생성했을 때 사용한 이메일 주소와 암호로 로그인하면 된다 AWS에서는 IAM 사용자를 생성해 사용자에게 권한을 할당한 다음 최소 권한 원칙을 따르는 게 좋다고 한다. AWS에서 권장하는 계정 사용 방법 1. 루트 계정 사용은 최대한 중지하고 IAM 사용자를 만들어 서비스를 이용해야 한다. 2. 루트 계정과 IAM 사용자에게 2단계 인증과 같은 MFA를 요구해야 한다. 3. AWS CloudTrail을 사용한다. API 상호작용 관련하여 누가, 무엇을, 언제, 어디에 액세스하는지 파악하기 위한 기준선 서비스이다. 계정 활성시 기본적으로 .. AWS IAM AWS Identity and Access Management(IAM) : 사용자를 정의하고 사용자에게 허용되는 액세스 유형을 정의할 수 있는 서비스 - 무료(사용자, 그룹, 역할 및 액세스 제어 정의) - 글로벌 서비스(IAM 리소스는 AWS 클라우드의 모든 리전에서 사용 가능) - 정책을 사용하여 모든 AWS 서비스에 대한 액세스 제어 - 시스템 관리자, 데이터베이스 관리자, 스토리지 관리자, 보안 관리자 등의 운영 그룹을 정할 수 있음 - 사용자, 역할 또는 특정 리소스에 대한 액세스 인증과 확인을 처리 - AWS 계정에서 리소스의 시작, 구성, 관리, 종료에 대한 액세스 권한을 중앙에서 관리하는 서비스 필수 구성 요소 사용자 AWS 계정으로 인증할 수 있는 사람 or 애플리케이션 그룹 동일한 권한.. AWS 클라우드 보안 | 클라우드 서비스 특성별 보안 AWS 공동 책임 모델 - AWS는 클라우드 환경의 물리적인 사항의 보안에 대해 책임을 진다(물리적 시설과 시스템) - 고객은 클라우드의 보안을 책임진다. 클라우드 내에서 구현되는 애플리케이션과 데이터세트를 보호해야할 책임을 진다 고객 AWS 저장된 데이터의 암호화와 시스템 간에 전송 중인 데이터의 암호화에 대한 책임 네트워크 보안 구성 확인, 보안 자격 증명, 클라우드를 실행하는 운영 체제 및 애플리케이션의 보안, 방화벽 구성 관리 하드웨어, 소프트웨어, 네트워킹 및 시설 등 AWS 클라우드 서비스를 실행하는 인프라를 보호할 책임 즉, AWS는 클라우드 환경을 위한 물리적인 보안을 책임지고 보안을 위한 도구를 고객에게 제공하는데, 고객은 이 도구를 활용해서 고객의 데이터와 네트워크 환경 등을 보호해야 .. 클라우드 컴퓨팅 개념 | 장점 클라우드 컴퓨팅이란? 컴퓨팅 파워(그냥 컴퓨터라고 생각하면 됨), 데이터베이스, 저장소, 애플리케이션 및 기타 IT 리소스를 온디맨드로 인터넷을 통해 제공하고 사용한 만큼만 비용을 지불하는 것 여기서 온디맨드란? 내가 필요할때만 사용하는 것 기존 컴퓨팅 모델은 하드웨어형 인프라로, 서버를 둘 공간, 관리, 직원 등의 지출이 필요하다. 이론적으로 최대 사용량을 추정하여 용량을 프로비저닝해야한다. 프로비저닝? 사용자의 요구에 맞게 시스템 자원을 할당해두었다가 필요할 때 시스템을 즉시 사용할 수 있는 상태로 미리 준비해두는 것 클라우드 컴퓨팅 모델은 소프트웨어로서의 인프라로, 요구 사항에 가장 적합한 클라우드 서비스를 선택하고 프로비저닝하고 사용에 따라 종료할 수도 있다. 사용한만큼 지불하면 된다 IaaS(서.. [SageMaker] 삭제 Amazon SageMaker 콘솔을 열어서 추론-엔트포인트 선택 삭제할 엔트포인트 선택 후 작업-삭제 클릭 엔트포인트 구성 선택 삭제할 엔트포인트 구성 선택-작업-삭제 모델 선택 삭제할 모델 선택-작업-삭제 노트북-노트북 인스턴스 삭제할 인스턴스 선택-작업-중지-중지됨으로 변경되면-작업-삭제 S3에서 삭제하기 버킷에서 삭제하고 싶은 버킷 선택-삭제 비어있지 않아서 삭제가 안된다고 하면 객체 비우기 구성에 들어가서 영구 삭제 그 후 버킷도 완전히 삭제하면 된다 CloudWatch에서 삭제 /aws/sagemaker/라고 시작하는 그룹을 모두 삭제하면 된다. 작업-로그그룹 삭제 클릭 aws는 쓰는만큼 나가기 때문에 사용하지 않는다면 바로바로 삭제하는 걸 추천... [SageMaker] 모델 평가 세이지메이커 호스팅 서비스에 배포된 모델을 평가한다 import numpy as np def predict(data, rows=1000): split_array = np.array_split(data, int(data.shape[0] / float(rows) + 1)) predictions = '' for array in split_array: predictions = ','.join([predictions, xgb_predictor.predict(array).decode('utf-8')]) return np.fromstring(predictions[1:], sep=',') rows 인수는 한 번에 예측할 줄 수를 지정하는 것 테스트 세트를 예측하고 히스토그램을 그린다. 실제 값에 대한 0번째 열을 제외.. [SageMaker] 모델 배포 아마존 세이지메이커를 사용하여 EC2를 통해 모델을 호스팅하려면 추정기의 메서드를 호출한다 import sagemaker from sagemaker.serializers import CSVSerializer xgb_predictor=xgb_model.deploy( initial_instance_count=1, #모델을 배포할 인스턴스 수(int) instance_type='ml.t2.medium', #배포된 모델을 운영하려는 인스턴스 유형 serializer=CSVSerializer() #다양한 형식의 입력데이터를 CSV형식 문자열로 직렬화 ) 이 메서드는 배포가능한 모델을 만들고 엔드포인트를 구성하고 모델을 호스팅한다 xgb_predictor.endpoint_name 엔드포인트가 반환되며 이는 ML인스.. [SageMaker] 모델 훈련 모델 학습 작업을 실행하기 위해 Amazon SageMaker Python SDK 가져오기로 현재 sagemaker 세션에서 기본 정보를 검색하여 시작한다 import sagemaker region = sagemaker.Session().boto_region_name print("AWS Region: {}".format(region)) role = sagemaker.get_execution_role() print("RoleArn: {}".format(role)) sagemaker.estimator.Estimator 클래스를 사용하여 XGBoost 추정기를 만든다 from sagemaker.debugger import Rule, rule_configs from sagemaker.session import .. 이전 1 ··· 8 9 10 11 12 다음
