태그검색
찾고 싶은 것이 있나요?
AWSCloud에 대한 43개의 태그 검색결과가 있습니다.
- 블로그 Private Link를 이용한 CIDR이 동일한 VPC 간 리소스 접근 방안 1. 개요 AWS로 서비스를 운영하다 보면 타 VPC의 리소스에 연결이 필요한 경우가 있습니다. 타 VPC에 자원에 접근을 위해선 다양한 방법이 있습니다. 만약 접근하고자 하는 자원이 Public Network에 있다면 Pubilc IP를 통해 접근을 할 수 있지만, Private Network에 있는 자원이라면 바로 접근이 불가합니다. 이때 운영자는 VPC Peering 혹은 Transit Gateway를 사용하여 다른 VPC에 있는 리소스로의 접근이 가능할 것입니다. 하지만 VPC CIDR이 동일하다면 Routing에 문제가 생겨 동일 CIDR을 갖는 타 VPC의 리소스에...
- 블로그 EC2 라이프사이클 스케쥴링 1. 개요 AWS와 같은 클라우드 환경을 사용하는 프로젝트를 진행하다 보면 클라우드 리소스 비용 문제에 당면하게되곤 합니다. 이때 가장 쉽게 접근할 수 있는 비용 절감 해결책으론 사용 중인 클라우드 리소스의 사양을 줄이는 Down Scaling입니다. 하지만 클라우드 리소스의 사양이 낮아짐으로 인해 개발 환경이 느려져 개발 퍼포먼스가 떨어져 프로젝트에 악영향을 끼칠 수 있습니다. 클라우드 리소스의 사양은 유지하되 비용을 크게 절감할 수 있는 방법은 개발 혹은 운영을 하지 않는 시간에 클라우드 리소스를 중지하는 것입니다....
- 블로그 AWS 서비스로 구현하는 데이터 파이프라인 1. 개요 프로젝트에서 데이터 파이프라인을 구성하기 위해 여러 가지 솔루션을 검토하는 경우가 있습니다.AWS 환경을 사용한다면 AWS에서 제공하는 Managed Service를 통해 손쉽게 데이터 파이프라인을 구성할 수 있습니다.이번 포스트에서는 실제 프로젝트에서 활용된 AWS Managed Service를 사용한 데이터 파이프라인을 구성 방안에 대해 살펴보겠습니다. 2. 관련된 서비스 3. 구성 방안 3.1 데이터 파이프라인이란? 들어가기에 앞서 데이터 파이프라인을 구성하기 위한 요소를 확인하기 위해 데이터 파이프라인에 대해서 알아보겠습니다. 일반적으로 데이터 파이프라인이란 데이터의 추출(extracting), 변경(transforming), 결합(combining), 검증(validating)...
- 블로그 AWS 서비스로 Aurora Mysql DB 접근제어 구현하기 1. 개요 일반적으로 AWS로 프로젝트를 진행하다 보면, Amazon Aurora를 많이 사용하게 됩니다.Aurora에 저장되는 데이터가 민감 정보이거나 개인 정보로 식별이 된다면 반드시 DB 접근제어 솔루션을 통해 보안을 강화하여야 합니다.하지만 작은 프로젝트의 경우 소수의 개발자/엔지니어 통제를 위해 상용 DB 접근제어를 도입하기엔 비용에 부담이 될 수 있습니다.이번 포스팅에서는 AWS 기능을 이용한 DB 접근제어 방안을 살펴보겠습니다. *참고* DB 접근 제어의 요건• 누가 데이터에 액세스하거나 수정했습니까?• 데이터에 액세스하거나 수정 한시기는 언제입니까?• 특정 사용자가 데이터에 액세스하는...
- 블로그 AWS Session Manager를 통한 Bastion Server 대체 및 보안 강화 1. 개요 CSP(Cloud Service Provider) 환경 혹은 On-premise 환경에서 서버 접근 제어를 위해 Bastion Server(Jumping host)를 구축하게 됩니다.이번 포스트에서는 CSP 환경, 그중 AWS 사용 시 Bastion Server를 대체 구현할 수 있는 서비스인 AWS System Manager Session Manager 서비스를 활용한 서버 접근 제어 구현을 다루겠습니다. 2. 내용 일반적으로 Service를 위한 EC2는 Private Subnet에 배치하고 ALB를 Public Subnet에 배치하여 서비스를 노출하곤 합니다.이때, 시스템 엔지니어 혹은 개발자들이 자신의 로컬 환경에서 Private Subnet에 위치한...
- 블로그 AWS IoT Core Endpoint 신뢰하지 않는 인증서 오류 트러블슈팅 1. 개요 AWS IoT Core를 사용하여 프로젝트를 진행할 시 SDK를 사용하여 백엔드를 개발하는 경우가 있습니다.이번 포스트는 Backend에서 IoT Core를 사용하는 어플리케이션을 개발할 시에 겪은 ‘신뢰하지 않는 인증서 오류’를 해결한 케이스에 대해 다뤄보려고 합니다. 2. 트러블슈팅 2.1 배경 (아키텍처 다이어그램) 2.2 발단 개발 환경은 Spring boot로 개발된 Backend Pod가 EKS on EC2로 기동 중이었으며, Backend에서 IoT Core를 통해 IoT Device에 Rule을 내리는 기능이 개발 중이었습니다. 이때 다음과 같은 에러가 발생합니다. 위의...
- 블로그 Amazon EC2 리눅스 환경에 GUI로 접속하기 1. 개요 프로젝트를 진행하다 보면 EC2에 어떤 솔루션을 설치해야 할 경우가 있을 수 있습니다. 특정 솔루션의 경우 Linux 환경이지만 GUI 환경을 통해서만 Configuration이 가능한 경우가 발생하곤 합니다. 이번 포스팅에서는 Amazon EC2 Linux 환경에 GUI를 통해 접근하는 방법을 알아보겠습니다. 2. 방법 2.1 (EC2 서버) 데스크톱 환경 설치 1. 리눅스 데스크톱 환경인 MATE 패키지를 설치합니다. 2. MATE 데스크톱 환경을 모든 사용자에 대한 기본 데스크톱으로 정의 합니다. 2.2 (EC2 서버) VNC 설치 VNC(Virtual...