태그검색
찾고 싶은 것이 있나요?
AM에 대한 44개의 태그 검색결과가 있습니다.
- 블로그 Fargate 환경에서 Docker Build 하기 1. 개요 CI/CD Pipeline 환경을 구성하기 위해서 Jenkins 또는 Gitlab과 같은 도구들을 많이 사용합니다.수많은 빌드들이 CI/CD Pipeline에서 동시다발적으로 수행되어야 하기 때문에 auto-scaling을 구성하기 위해서AWS의 ECS 또는 EKS 클러스터 기반으로 Worker(Jenkins의 경우 Agent, Gitlab의 경우 Runner라고 부릅니다.)를 구성하면 편리합니다.Fargate 기반으로 구성할 경우 비용 효율적으로 사용할 수 있는 장점도 생깁니다.하지만 Fargate 기반으로 Docker Build를 수행해야 하는 경우 Docker 명령 실행 시 문제가 발생을 합니다.이 문제의 원인과 해결하기 위한 방법에 대해서 알아보겠습니다. 2....
- 블로그 AWS 서비스 DR 환경 구축하기 -2 1. 개요 AWS 서비스 DR 환경 구축하기 1편에서는 DR 아키텍처에 대해서 알아보았고, AWS 서비스 중에 Replication 기능을 제공하는 서비스를 중심으로 설명을 진행했습니다.실제 프로젝트에서 적용했던 사례를 중심으로 설명을 하다보니, 모든 서비스를 다루지는 않았습니다.2편에서는 S3 및 소스 관리와 도쿄 리전의 AWS 자원 생성 방법 등에 대해서 알아보겠습니다. 2. 구성 방안 2.1 S3의 DR 구성 S3 Bucket에도 replication 기능이 있습니다.ECR의 Replication 기능과 다른 점은 S3 Bucket 개별로 설정을 해야 한다는 점입니다.Source Bucket에서 Destination...
- 블로그 AWS 서비스 DR 환경 구축하기 -1 1. 개요 AWS에 구축한 프로젝트에서 서울 리전 → 도쿄 리전으로 DR을 구성해야 되는 요건이 있었습니다.주요 AWS Resource로는 ECS, Aurora RDS, S3 등을 사용하고 있었고, 최대한 AWS의 기능을 활용하여 구축을 진행을 했었습니다.DR을 구축하기 위해 어떤 고민이 있었고, 사용한 방법은 어떤 것이 있었는지 알아보겠습니다. 2. 관련된 서비스 ● ALB● ECS – Fargate● ECR● Aurora RDS for MySQL● S3● Route53 3. 프로젝트 개요 이 프로젝트는 AWS에서 SaaS 서비스를 구축 중이었습니다.Public 서비스는 없고, Direct...
- 블로그 AWS WAFv2 in Terraform 1. 개요 AWS WAF는 CloudFront / ALB / API Gateway에 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있게 해주고 콘텐츠에 대한 액세스를 제어할 수 있게 해주는 웹 애플리케이션 방화벽입니다.요청이 시작되는 IP 주소 또는 쿼리 문자열의 값과 같이 사용자가 지정하는 조건에 따라 CloudFront는 요청된 콘텐츠 또는 HTTP 403 상태 코드(사용 권한 없음)로 요청에 응답합니다.또한 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다.AWS WAFv2 가 19년 11월에 출시되었습니다.구...
- 블로그 AWS Transfer Family – Custom IDP 구현 1. 개요 SFTP 서버 구성을 위해서 AWS Transfer Family 서비스를 사용했었는데요.ssh key를 기반으로 하는 인증을 기본으로 제공합니다.하지만 레거시 시스템과의 연동을 위해서 ID/Password 기반의 인증이 필요했습니다.Custom Identity Provider(IDP)를 통해서 Transfer Family 인증 부분을 구현할 수 있었는데요.지금부터 Custom Identity Provider 구현 방법에 대해서 알아보겠습니다. 2. 구성 방안 2.1 아키텍처 2.1.1 네트워크 설정Transfer Family는 SFTP, AS2, FTPS, FTP를 제공하는 서비스입니다. 하나의 서비스를 원하는 프로토콜을 복수 선택해서 사용할 수 있습니다.Endpoint Type은 Public 또는 VPC...
- 블로그 AWS Control Tower POC 1. 개요 사내에 AWS 환경의 LandingZone이 있습니다.AWS에서 출시한 Control Tower 서비스를 이용하여 LandingZone 구축이 가능한데요.Control Tower를 통해 생성되는 LandingZone이 어떤 특징이 있는지 살펴보고 사용 방법을 알아보겠습니다. 2. AWS Control Tower 2.1 Control Tower 특징● 랜딩 존Control Tower 생성 시 Security, Logging Account가 생성됩니다.OU Full feature를 사용하게 되며, AWS SSO가 생성됩니다.● 가드레일전반적인 AWS 환경에 대한 상위 수준 규칙이며, 일반적인 언어로 표현됩니다.방지와 감지 두 가지 종류가 있으며 방지는 SCP를 통해서 하고, 감지는...
- 블로그 Amazon CodeCatalyst 미리 사용해보기 1. 개요 AWS re:invent 2022에서 소개된 Amazon CodeCatalyst 서비스를 소개합니다. Amazon CodeCatalyst는 Software 개발을 통합하기 위한 서비스로 Source Repository 생성부터 Branch 관리, Pull Request(Approval 포함), CiCD Pipeline, Issue 관리 등 개발자들을 위한 계정은 AWS User 계정을 만들 필요가 없으며, CodeCatalyst 포털에서 쉽게 계정 생성이 가능합니다. Gitlab, Github와 같은 툴과 유사한 서비스를 AWS에서 제공하겠다는 것인데요. AWS 클라우드에서 Application 개발을 하는 분들에게는 매우 흥미로운 서비스가 될 것입니다. Gitlab이나 Github를 별도로 설치하거나 연결할...
- 블로그 사용 사례에 따른 S3 vs DynamoDb 가격 비교 1. 서론 Amazon S3는 AWS에서 가장 많이 사용되고 있는 대표적인 스토리지 서비스입니다.특히 S3는 AWS에서 제공하는 스토리지 서비스 중 가장 저렴한 것으로 널리 알려져 있습니다.그런데 “AWS에서 S3보다 더 저렴하게 사용할 수 있는 저장소 서비스를 제공 중에 있다!”라고 하면 믿으시겠습니까? 2. 사용 사례 어느 날 다음과 같은 고객의 요구 사항을 받았다고 가정해 봅시다. “저희 회사는 데이터 저장 및 검색이 가능한 새로운 애플리케이션을 계획하고 있어요!이 애플리케이션은 전 세계에 위치한 작은 장치로부터 분 당...
- 블로그 미사용 EBS 볼륨 알림 자동화 구현 방안 1. 개요 AWS가 세상에 공개된 뒤 현재까지도 꾸준히 사용되고 있는 서비스 중 하나인 EC2는 EBS라고 하는 볼륨 디바이스를 사용합니다. EBS 볼륨은 EC2가 삭제될 때 함께 삭제 되도록 설정할 수도 있지만 별도로 삭제되지 않도록 설정할 수도 있습니다. 이와 같은 이유로 EC2에 연결되지 않는 다수의 EBS 볼륨들이 우리가 사용하는 AWS Account에 존재할 수 있습니다. 우리는 이런 사용하지 않는 EBS 볼륨들의 크기가 크고, 그 개수가 많아진다면 불필요한 비용을 지불할 수 있습니다. 이번 포스팅에서는...
- 블로그 SLACK을 활용한 AWS 모니터링 환경 구성하기 1. 개요 AWS Cloudwatch에서는 AWS 내 Resource에 대한 모니터링 지표의 데이터가 수집되고 있습니다. 이런 모니터링 지표 데이터는 사용자의 필요에 따라 경보를 설정하고 AWS SNS(Simple Notification Service)를 이용하여 다양한 채널로 전달할 수 있습니다. 이번 포스트에서는 AWS Cloudwatch에서 생성된 경보를 AWS SNS를 통하여 최근 가장 보편적으로 사용되고 있는 커뮤니케이션 채널인 SLACK을 통해 받아 볼 수 있도록 구성해 보겠습니다. 2. 관련된 서비스 3. 내용 3.1 아키텍처 3.2 목차 3.3 수행 3.3.1 Amazon SNS(Simple...
- 블로그 Private Link를 이용한 CIDR이 동일한 VPC 간 리소스 접근 방안 1. 개요 AWS로 서비스를 운영하다 보면 타 VPC의 리소스에 연결이 필요한 경우가 있습니다. 타 VPC에 자원에 접근을 위해선 다양한 방법이 있습니다. 만약 접근하고자 하는 자원이 Public Network에 있다면 Pubilc IP를 통해 접근을 할 수 있지만, Private Network에 있는 자원이라면 바로 접근이 불가합니다. 이때 운영자는 VPC Peering 혹은 Transit Gateway를 사용하여 다른 VPC에 있는 리소스로의 접근이 가능할 것입니다. 하지만 VPC CIDR이 동일하다면 Routing에 문제가 생겨 동일 CIDR을 갖는 타 VPC의 리소스에...
- 블로그 EC2 라이프사이클 스케쥴링 1. 개요 AWS와 같은 클라우드 환경을 사용하는 프로젝트를 진행하다 보면 클라우드 리소스 비용 문제에 당면하게되곤 합니다. 이때 가장 쉽게 접근할 수 있는 비용 절감 해결책으론 사용 중인 클라우드 리소스의 사양을 줄이는 Down Scaling입니다. 하지만 클라우드 리소스의 사양이 낮아짐으로 인해 개발 환경이 느려져 개발 퍼포먼스가 떨어져 프로젝트에 악영향을 끼칠 수 있습니다. 클라우드 리소스의 사양은 유지하되 비용을 크게 절감할 수 있는 방법은 개발 혹은 운영을 하지 않는 시간에 클라우드 리소스를 중지하는 것입니다....