태그검색
찾고 싶은 것이 있나요?
AWS엠버서더에 대한 34개의 태그 검색결과가 있습니다.
- 블로그 Amazon EC2 Instance Connect Endpoint 를 활용한 폐쇄된 VPC 환경의 AWS EC2 접근 1. 개요 Amazon EC2를 사용하면 다양한 방법으로 EC2에 접근이 가능합니다. EC2가 Public Subnet에 노출되어 있다면 Public IP로 바로 접근 하거나, 일반적으로는 Bastion Host를 별도로 구성하여 한 번 거쳐서 접근을 하게 됩니다. 최근에 들어서는 keypair 관리에 들어가는 Effort와 보안적인 Risk를 줄이기 위해 IAM 기반의 사용자 접근 제어를 통한 AWS System Manager Session Manager를 사용하기도 합니다. 하지만 폐쇄된 VPC(IGW, NGW 가 없는 Private Subnet만 존재하는) 환경일 경우 AWS System Manager Session Manager를...
- 블로그 필요할 때만 씁시다! Lambda로 껐다 켜는 EC2 [ 머리말 ] EC2 관련하여 비용 효율성을 달성할 수 있는 가장 쉬운 방법은, “우선 안 쓸 땐 Shutdown 한다” 입니다. 특정 날짜, 특정 시간에 서버를 켜고 끄는 방식의 운영은 서비스의 오픈 후에는 지속적인 적용이 어려울 수 있지만, 서비스의 특성에 따라 가능한 경우도 있고, 개발, 스테이징 환경 등에는 항상 적용해 둘 수 있는 비용 절약 방식입니다. 이번 블로그에서는, 특정 Tag와 Lambda를 활용하여 EC2와 RDS를 날짜, 시간에 맞춰 켜고 끄는 방법을 알아보겠습니다. 3가지...
- 블로그 Lambda를 활용한 S3 replication [ 머리말 ] S3는 AWS의 Storage 서비스 중 가장 대표적인 서비스입니다. 수많은 데이터가 S3에 저장되며, 저장을 위한 구성, 연계 또한 용이합니다.S3 자체가 매우 높은 안정성을 보장하지만, Object에 담긴 데이터의 중요성 및 각종 보안 요건에 의해 특정 버킷 또는 object의 복제는 매우 중요하며글로벌 서비스를 대비한 데이터의 리전 분산 혹은 백업과 DR 등은 시스템 구현 시 꼭 고려해야 하는 사항입니다.S3 replication 기능이 S3 자체에서 제공되기 전까지 가장 대표적인 object 복제 방식은 Lambda를...
- 블로그 IAM Role에 대한 심층 탐구 안녕하세요! [머리말] IAM 의 Role 과 Policy에 대한 정의는 대부분 이해하고 계실 것입니다. Role은 Policy와 연계되어 그에 정의된 권한을 보유하며, Service 또는 User에도 sts:AssumeRole 방식으로 부여될 수 있습니다. Policy는 AWS Managed Policy와 Customer Managed Policy의 타입이 존재하며 Inline 형태로 자세한 권한 부여가 가능합니다. 위의 내용이 각각 무엇인지 쉽게 이해가 가능하시다면, 잘 알고 계신 것입니다. 하지만 한 가지 질문을 드려보겠습니다.AWS service-linked role 과 AWS service role, Role, service role for an...
- 블로그 Datasync를 활용한 Data migration [ 머리말 ] DR 또는 Data Migration에서 어떤 툴 / 어떤 서비스가 가장 안정적인가에 대한 이슈는 정말 오랜 기간 동안 IT 업계를 괴롭혀온 이슈입니다.DR이라면 RTO / RPO 등 모든 요건이 괴롭히고, Migration 이면 지속성과 안정성이 핵심 이슈가 됩니다.AWS에서도 Data migration에 쓸 수 있는 다양한 서비스가 존재합니다. Endure 기반의 AWS Elastic Disater Recovery, Storage Gateway, Data Migration Service, Application Migration Service 등이 있습니다.이번에는 그중, DataSync라는 서비스의 구현 방법을 알아보고 실 구현에...
- 블로그 다중 TGW를 활용한 망분리 아키텍처 구현 [ 머리말 ] 은행권에서 망분리는 매우 중요한 네트워크 요건입니다. 하지만 결국 네트워크의 안전을 위해서 내/외부망의 경로를 분리하는 건꼭 은행권 만이 아니라, 다수의 서비스를 활용하는 고객에게 지켜져야 할 항목입니다.보안이라는 건 때와 상황에 따라 레벨을 낮게, 불완전하게 가져갈 수 있는 것은 아닙니다.이번 화에서는 TGW를 통해 랜딩존에서 구현되는 망분리 아키텍트와 , 이를 위한 라우팅 구성 방안등을 논의해 보겠습니다. [ 핵심 구성 요건 ] 1. Landing Zone Architecture – Multi Account 기반의, Network account가...
- 블로그 랜딩존, 끊임없는 혁신으로의 시작 [ 머리말 ] 이번 화는 랜딩존의 개념에 대한 공감을 위한 글입니다. 시장에서 랜딩존이라는 개념이 존재한지 오랜 시간이 지났고, 수많은 고객이 랜딩존 기반 아키텍처를 활용하고 있습니다. 하지만 때론 만들면 좋다고 만들었을 뿐 무엇이 좋은 것 인지 고객도 담당자도 공감하지 못하고 또 그 공감 부족에서 오는 랜딩존의 효율성 / 활용성 저하도 목격해왔습니다. 공감과 이해가 충분히 따라오지 못하면 랜딩존은 그 자리에서 정지하게 되고 이는 랜딩존이 더 진화할 시간을 놓치게 됩니다. Landing zone 구축 시 어떤 것이...
- 블로그 S3 기능을 활용한 bucket replication [ 머리말 ] 우리는 지난 edition에서 S3 Object 복제를 lambda로 수행하는 방법을 확인했습니다. 이후 S3는 해당 replication 기능을 자체 feature로 흡수했습니다. 하지만, 제가 Lambda 기반에서 구성을 변경하려고 보니 예상보다 쉽지 않은 항목들로 트러블 슈팅에 오랜 시간을 할애했습니다. 그 내용을 공유해 보고자 합니다! [ Architecture ] [ Content ] 1. S3 replication with S3 feature Lambda를 통한 S3의 object 복제는 Lambda code 자체를 작성 해야한다는 점부터가 부담으로 다가옵니다.모두가 코드를 원활하게 쓸 수 있는 것이 아니며 어떻게 얻어낸 코드도...
- 블로그 AWS CloudTrail과 CloudWatch를 활용한 로그 모니터링 [ 머리말 ] 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드 등 모든 인프라의 형태와 그 위에 구현된 모든 아키텍처는 단일 계정 또는 다중 계정 등 특정 조건을 넘어 모두 보안을 고려해야 합니다. 그리고 그 보안의 첫걸음은 현 상태에 대한 모니터링에서 시작합니다. AWS를 활용한 아키텍처에서 가장 멋진 점 중 하나는, 각종 사용자의 Action을 CloudTrail을 통해 추적, 저장할 수 있다는 점이며, 발생한 로그를 기반으로 CloudWatch에서 메시지를 발생시켜 Alarm을 전달할 수 있다는 점입니다. 이 연계는 EventBridge를...
- 블로그 온프레미스 도메인의 AWS 이전 형태에 따른 Route53/DNS 설정 및 고려 사항 1. 개요 사용자가 AWS의 VPC를 생성할 때, Route 53 Resolver는 자동으로 VPC의 Resolver를 사용하여 EC2 인스턴스 및 private hosted zone의 Domain 이름에 대한 쿼리에 응답하며 다른 Domain 이름에 대해서는 Public Name Server에 대해 Reculsive 쿼리를 수행합니다.해당 Resolver에는 온프레미스 환경과 주고받는 DNS 쿼리에 응답하도록 구성하는 Endpoint 기능이 추가로 포함되어 있으며, 온프레미스와 주고받는 DNS 쿼리의 방향에 따라 Inbound Endpoint 와 Outbound Endpoint를 각각 생성하여 활용할 수 있습니다. ● Inbound Endpoint : 온프레미스...
- 블로그 AWS VPC의 네트워크 주소 사용량 CloudWatch Metric 추가 활용 방안 1. 개요 AWS VPC는 생성할 때 사용이 예상되는 IP 개수에 맞춰 CIDR 블록을 지정해야 하며, VPC를 생성한 이후에 IP 가 부족하게 되면 CIDR 블록을 추가하여 사용할 수 있는 IP 개수를 증가할 수 있습니다.이러한 VPC의 Subnet CIDR 블록의 앞쪽 4개 IP 주소와 마지막 IP 주소는 AWS에서 예약된 IP로 사용자가 해당 IP를 사용하여 자원을 생성하는 것은 불가능합니다. 예를 들어, 10.0.0.0/27 대역의 VPC를 생성하면 아래와 같이 예약된 IP 주소가 할당됩니다.● Network address (10.0.0.0)●...
- 블로그 AWS Transit Gateway용 VPC Flow Logs 1. 서비스 소개 1.1 AWS VPC Flow Logs● AWS VPC Flow logs는 VPC 네트워크에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능● 네트워크 연결 문제 해결 및 네트워크상 접근 규칙이 정상 작동하는지 확인하기 위해 Flow log 수집, 저장 및 분석 가능● ENI 별로 Flow를 수집하며, 별도 응용 프로그램(e.g. CloudWatch Logs, QuickSight, Datadog)에서 분석 가능● 특정 유형의 트래픽을 감지하여 알람을 만들거나 트래픽의 변화와 패턴을 파악하기 위한 통계를 만들 수도...