You are a developer, not a coder.

1. 예제 사이트의 개요 공개 웹사이트로 사용자는 거래처, 잠재적 고객, 입사지원자 등이다. 정적 콘텐츠 중심이다. 서버를 다중화하여 장애에 대비한다. 부하가 높아지면 섭를 추가할 수 있게 구성한다. 장애 서버의 교체, 추가는 수동으로 조작한다. 응답시간과 비용을 고려하여 구성한다. 2. 인프라 핵심 설계 사항 웹 서버 다중화 로드밸런서로 장애에 대비하고, 부하가 높아진 경우에 대비해 웹 서버 추가를 가능하게 한다. 2020/05/11 - [AWS] - ELB를 이용하여 웹 서버 다중화 ELB를 이용하여 웹 서버 다중화 1. 목적 하나씩 수작업으로 설정하면 시간이 걸린다. 가상 서버 템플릿인 AMI를 이용하여 가상 서버 여러 대를 한꺼번에 셋업하자. 규모가 큰 시스템을 구축하는 경우나 같은 환경을 반복해..

서비스 Lanuch 이후 초조하게 모니터링을 하면서 기다리냐? 아니면 부하테스트 사전 수행으로 부하를 선Check 할것이냐 둘중에 한개를 택하라 하면 개발자는 당연히 후자를 택할 것이다. 자 그럼 AWS 부하테스트에 대해서 알아보자. 1. 부하 테스트는? 소프트웨어 시스템 또는 컴퓨팅 장치에 요청을 보내고, 응답을 측정하는 테스트 방법이다. 우리는 부하테스트를 통해서 다음과 같은 현상들을 찾아낼 수 있다. 현재 서비스 구성의 제한(limit)을 찾기 원하는 부하를 수용할 수 있게끔 구성되었는지 확인 병목 지점을 찾고 병목 현상을 제거 2. 종류 부하 테스트 (Load Test) 소프트웨어 시스템에 요청을 보내서 응답을 측정하는 절차 스트레스 테스트 (Stress Test) 시스템의 안정성을 결정하기 위해..

1. Amazon S3 란? 아마존 S3는 아마존 웹 서비스에서 제공하는 온라인 스토리지 웹 서비스이다. 아마존 S3는 웹 서비스 인터페이스를 통해 스토리지를 제공한다. 2. S3-managed Keys 서버측 암호화를 통해 유휴 데이터를 보호. 해당 managed Keys를 이용하면, Amazon S3는 고유한 키로 각 객체를 암호화를 진행한다. 또한 추가 보안 조치로 주기적으로 바뀌는 마스터 키를 사용하여 키 자체를 암호화를 진행한다. 버킷에 저장된 모든 객체에 대해 서버 측 암호화가 필요할 경우 버킷 정책을 사용한다. 버킷 정책은 요청에 서버 측 암호화를 요청하는 x-amz-server-side-encryption (SSE-S3) 헤더가 포함되지 않을 경우 객체 업로드 권한을 거부하게 된다.

1. AWS CodeDeploy 란? CodeDeploy는 Amazon EC2 인스턴스, 온프레미스 인스턴스, 서버리스 Lambda 함수 또는 Amazon ECS 서비스로 애플리케이션 배포를 자동화하는 배포 서비스이다. 다음을 포함하여 다양한 애플리케이션 콘텐츠를 거의 무제한으로 배포할 수 있다. code Serverless AWS Lambda Function 웹 및 구성 파일 실행 파일 packages script 멀티미디어 파일 CodeDeploy는 서버에서 실행되고 Amazon S3 버킷, GitHub 리포지토리 또는 Bitbucket 리포지토리에 저장되는 애플리케이션 콘텐츠를 배포할 수 있다. 또한 CodeDeploy는 서버리스 Lambda 함수를 배포할 수도 있다. CodeDeploy를 사용하기..

1. AWS Systems Manager Parameter Store 란? AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공한다. 암호, 데이터베이스 문자열, 라이선스 코드와 같은 데이터를 파라미터 값으로 저장할 수 있다. 값을 일반 텍스트(암호화되지 않은 데이터) 또는 암호화 텍스트(암호화된 데이터)로 저장할 수 있다. 그런 다음 파라미터를 생성할 때 지정한 고유한 이름을 사용하여 값을 참조할 수 있다. 2. 이점 안전하고 확장 가능한 호스팅 방식 암호 관리 서비스를 사용한다(관리할 서버가 없음). 데이터를 코드와 격리하여 보안 태세를 개선한다. 구성 데이터 및 보안 문자열을 계층으로 저장하고 버전을 추적한다. 세분화..

1. AWS CloudTrail 란? AWS CloudTrail은 계정의 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하도록 도와주는 서비스이다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업들은 CloudTrail에 이벤트로 기록된다. 이벤트에는 AWS Management 콘솔, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함된다. CloudTrail은 생성 시 AWS 계정에서 자동으로 활성화된다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록된다. CloudTrail 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조 AWS CloudTrail 요금 AWS 계정에는 CloudTrail 트레일..

1. AWS Key Management Service 란? AWS Key Management Service(AWS KMS)는 데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스이다. AWS KMS에서 만드는 고객 마스터 키는 HSM(하드웨어 보안 모듈)으로 보호된다. AWS KMS는 관리하는 암호화 키를 통해 데이터를 암호화하는 대부분의 다른 AWS 서비스와 통합된다. AWS KMS는 AWS CloudTrail과도 통합되어 암호화 키 사용 로그를 제공함으로써 각종 감사, 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원한다. 2. 이점 AWS KMS를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화된다. 애플리케이션에 바로 키 관리와 암호화 기능을 사용하거나..

1. AWS Security Token Service 란? AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있다. 임시 보안 자격 증명은 다음과 같은 차이점을 제외하고는 IAM 사용자가 사용할 수 있는 장기 액세스 키 자격 증명과 거의 동일한 효력을 지닌다. 임시 보안 자격 증명은 그 이름이 암시하듯 단기적 이다. 이 자격 증명은 몇 분에서 몇 시간까지 지속되도록 구성할 수 있다. 자격 증명이 만료된 후 AWS는 더는 그 자격 증명을 인식하지 못하거나 그 자격 증명을 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않는다. 임시 보안 자격 증명은 사용..