본문 바로가기
728x90

전체 글171

AWS Well-Architected 프레임워크 Well-Architected 프레임워크 AWS 아키텍트, 개발자 및 사용자가 애플리케이션을 위해 를 구현하도록 설계되었습니다. 이 프레임워크는 다섯 개의 핵심 요소로 구성되어 아키텍처 검토 및 설계에 대한 일관된 접근 방식을 보장합니다. 1. 운영 우수성입니다. 비즈니스 가치를 제공하기 위한 시스템 실행 및 모니터링과 이를 통한 프로세스 및 절차 개선에 초점을 맞춥니다. 예를 들어 배포 파이프 라인을 사용한 변경 자동화 또는 트리거된 이벤트에 대한 응답입니다. 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력입니다. 클라우드에서의 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자.. 2022. 4. 26.
AWS Snow 패밀리 일부 고객이 AWS로 데이터를 가져와야 하고 이들은 대부분 효율적이고 시기 적절한 방식으로 이 작업을 수행하려고 합니다. 통상적인 경로는 단순히 인터넷을 통해 필요한 데이터를 복사하는 것입니다. Direct Connect 라인이 있다면 더욱 좋고요. 그러나 일반적으로 대역폭이라는 제한 사항이 있고 이 작업은 며칠, 몇 주 또는 몇 달이 걸릴 수 있습니다. 예를 들어 전용 1Gbps 네트워크 연결에서는 이론적으로 약 100일 동안 100페타바이트의 데이터를 이동할 수 있고 실제로는 이보다 오래 걸리고 비용도 더 많이 들 가능성이 있습니다. AWS Snow 패밀리 - 이런 종류가 있다고만 알고 넘어가자 - AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음입니.. 2022. 4. 26.
Cloud Adoption Framework, CAF / 6R <Migration> Cloud Adoption Framework, CAF - AWS로 신속하면서도 원활하게 마이그레이션할 수 있도록 조언을 제공하기 위해 존재합니다. 이 프레임워크는 지침을 마이그레이션에 관여해야 하는 다양한 유형의 사람에 초점을 맞춰 가이드를 6개 영역으로 구성합니다. - HR 팀은 인력 관점에 해당 - 비즈니스 또는 재무 분석가라면 비즈니스 관점에 해당 , 클라우드 아키텍트는 플랫폼 관점에 해당 비즈니스 또는 재무 분석가라면 비즈니스 관점에 해당 각 관점은 역량 및 프로세스의 격차를 밝히는 데 사용되며 이러한 격차는 입력으로 기록됩니다. 이러한 입력은 AWS Cloud Adoption Framework 실행 계획을 작성하기 위한 토대로 사용됩니다. 그런 다음 이 실행 계획은 조직의 클라우드 여정에서 변화.. 2022. 4. 26.
AWS CloudTrail, AWS Trusted Advisor 커피숍 점주가 AWS Management Console의 AWS Identity and Access Management(IAM) 섹션을 탐색한다고 가정해 보겠습니다. 점주는 Mary라는 이름의 새 IAM 사용자가 생성된 것을 발견하지만 이 사용자를 만든 사람, 시기 또는 방법은 알 수 없습니다. 이러한 의문을 해결하기 위해 AWS CloudTrail로 이동합니다. AWS CloudTrail - 계정에 대한 API 호출을 기록 - 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 등이 포함됩니다. CloudTrail은 누군가 남긴 이동 경로(또는 작업 로그)의 ‘추적’으로 생각할 수 있습니다. - API 호출을 사용하여 AWS 리소스를 프로비저닝, 관리 및 구성할 .. 2022. 4. 26.
AWS 환경의 모니터링 방법 Amazon CloudWatch 오늘 판매된 커피가 몇 잔인지, 고객이 커피를 주문할 때 평균 대기 시간이 얼마였는지, 오늘 재고가 떨어진 품목이 있었는지 등등이 궁금할 것입니다. 그리고 대기 시간이 너무 길어질 경우 자동으로 알림을 받는다면 더 없이 좋을 것입니다. 그러면 다른 직원을 부르거나 제가 직접 거들 수도 있겠죠. 이 커피숍을 비롯해 모든 비즈니스는 지표를 사용하여 시스템과 프로세스가 원활히 실행되는지 확인할 수 있습니다. 이처럼 시스템을 관찰하고, 지표를 수집하고, 일정 기간 지표를 평가하고, 평가 결과를 활용해 의사 결정을 수립하고, 조치를 취한다는 개념이 이른바 모니터링입니다. 클라우드에서는 모니터링을 설정하는 것이 중요합니다. 동적으로 확장 및 축소하는 AWS 서비스의 탄력적 특성 때문에 AWS 리소스를 세밀하게 모니.. 2022. 4. 26.
AWS Shield, KMS, WAF, Inspector, GuardDuty DoS 및 DDoS 공격이 애플리케이션에 미치는 영향을 최소화하기 위해 AWS Shield를 사용할 수 있습니다. AWS Shield - AWS Shield는 DDoS 공격으로부터 애플리케이션을 보호하는 서비스입니다. AWS Shield Standard 모든 AWS 고객을 자동으로 보호하는 무료 서비스입니다. AWS 리소스를 가장 자주 발생하는 일반적인 DDoS 공격으로부터 보호합니다. 네트워크 트래픽이 애플리케이션으로 들어오면 AWS Shield Standard는 다양한 분석 기법을 사용하여 실시간으로 악성 트래픽을 탐지하고 자동으로 완화합니다. AWS Shield Advanced 상세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 기능을 제공하는 유료 서비스입니다. Amazon Cl.. 2022. 4. 25.
규정준수 모든 산업에는 반드시 준수해야 하는 구체적인 표준이 있으며 감사 또는 검사를 통해 이러한 표준 충족 여부를 확인받습니다. 예를 들어 커피숍의 경우에는 위생 검사관이 방문해 규정 준수 여부와 위생을 확인하죠. 또한 세금 감사를 통해 지원 사무실을 올바르고 적법하게 운영하는지를 확인받기도 하죠. 감사 및 규정 준수 검사를 통과하려면 서류, 기록, 검사에 의존하게 됩니다. == 그렇다고 한다... 규정 준수 요구 사항이 무엇이든 문서와 기록을 수집하고 AWS 환경을 검사하여 자신에게 적용되는 규정 준수 요구 사항 충족 여부를 확인할 수 있는 도구가 필요합니다. 여기서 주목해야 할 점은 AWS는 이미 보안 관련 업계 모범 사항을 준수하여 데이터 센터 인프라와 네트워킹을 구축했으며 AWS 고객은 AWS 정책, 아.. 2022. 4. 25.
AWS Organizations 개발자는 개발 리소스에 액세스하고 회계 직원은 결제 정보에 액세스할 수 있게 하거나 심지어 사업 부문을 분리하여 서로에게 영향을 주지 않고 AWS 서비스를 실험하게 하는 식입니다. 이렇게 하면 합류해야 하는 모든 사람에게 다른 선택지를 제공할 수 있죠. 그러다 보면 자신도 모르는 사이에 복잡하게 얽힌 AWS 계정 스파게티를 발견하게 될 겁니다. 계정 A, F, G를 추적해야 하거나 계정 B에 잘못된 권한이 있거나 계정 C에 결제 및 규정 준수 정보가 있기도 합니다. 순서를 정비하고 특정 계정에서 특정 기능을 수행할 수 있는 사람을 지정하는 방법 중 하나는 AWS Organizations라는 서비스를 사용하는 것입니다. AWS Organizations 여러 AWS 계정을 관리하는 중앙 위치라고 생각하면 쉽.. 2022. 4. 25.
사용자 권한(IAM) 및 액세스 커피숍의 모든 직원에게는 신분증이 있습니다. 아침에 출근하면 시스템에 로그인하여 출근 시간을 기록하고 금전 등록기를 사용하고 시스템을 관리하여 매일 커피숍을 운영합니다. 우리에게는 금전 등록기가 있으며 컴퓨터를 이용하여 모든 작업을 실행하죠. 각 직원은 자신의 신분을 기준으로 이러한 시스템에 액세스합니다. Rudy는 금전 등록기에서 주문을 받으며 안쪽의 Blaine은 컴퓨터에서 재고 정보를 확인한다고 하면 그들은 서로 다른 로그인 자격 증명을 사용하고 서로 다른 권한 모음을 사용합니다. Rudy는 금전 등록기를 작동할 수 있지만 재고 시스템에 로그인하려고 하면 로그인이 허용되지 않을 것입니다. AWS 계정을 생성하면 루트 계정 사용자라는 자격이 부여됩니다. 루트 사용자는 AWS 계정의 소유자이며 해당 계.. 2022. 4. 25.