thmoothies thmoothies

Cloud/aws

• aws - Redshift, 보안 가이드 감사

  Cloud/aws 2022. 7. 1. 01:56

  회계, 정보 시스템 감사 - 적정 : 잘 되어 있음 - 한정 : 조건부로 하고 있음 - 부적정 : 안되고 있음 - 의견 거절 : 감사인의 의견을 제시하지 않겠음 인증 - 정상 - 미흡 : 약간 부족함 - 결함 : 안되어 있음 : 일정 수준의 미흡, 결함 시 인증을 해주지 않음 위험 (Risk) - 자산 (Asset) : 가치를 지닌 모든 것 ex) 유형 자산(부동산, 금품), 무형 자산(Brand, 지적 재산, 평판, 기업 이미지, 고객 신뢰도 등) - 위협 (Threat) : 외부, 내부로부터 발생하는 자산에 대해 침해하는 것 ex) 재해 (호우, 화재, 태풍 등), 사고, 악성코드, 악의적 의도, 사람 등 - 위험 (Risk) : 자산이 위협으로부터 손실을 일으킬 가능성 ex) 높다/낮다, 있다/없다..

  Read More
• aws - DevOps, Lambda

  Cloud/aws 2022. 6. 23. 20:34

  *PaaS : 개발자를 위해서 코드만 업로드하면 인프라를 aws에서 프로비저닝 해주는 서비스 > Application을 만듦 ex) Beanstalk, Lambda, Code Deploy 등 * DevOps : 운영자를 위해서 인프라를 코드(주문서)로 작성하는 것 > 인프라 (EC2, RDS 등)를 만드는 것 ex) Cloud Formation, Terraform (3rd Party), Code Pipline, OpsWorks (Chef, Puppet) DevOps lambda https://gist.github.com/deopard/3767b4f96bc9760c5dc7ce45d30647bb codepipeline-notification-lambda.js GitHub Gist: instantly shar..

  Read More
• aws - Lambda, Elastic Beanstalk, Terraform

  Cloud/aws 2022. 6. 22. 09:13

  Lambda - aws에서 간단한 함수를 실행하기 위한 서비스 - 짧은 코드를 수없이 많이 반복하는 경우에 적합 - 고객 : 개발자 - 동작 : 행위 (Trigger : 방아쇠)가 발생되면 사전에 정의된 방식 (함수)으로 작업을 합니다. - 사례 사진을 업로드하면 크기를 줄이는 역할 사진을 업로드하면 썸네일 만들기 ex) 사진 썸네일, 동영상 썸네일 등 - 5분 이내로 실행 완료되는 짧은 코드만 가능 aws Elastic Beanstalk : EC2와 다르게 PaaS로서 서버 구성, Auto Scaling, 배포 자동화, 모니터링 등 서버 운영에 필요한 대부분의 작업을 최대한 자동화해서 제공하는 서비스입니다. - 개발자가 코드를 작성해서 zip 파일로 업로드하면 aws리소스에서 프로비전 업무를 대신 처리..

  Read More
• aws - Cloud Watch

  Cloud/aws 2022. 6. 21. 17:04

  서버 모니터링은 "안정적인 서비스 운영"이라는 목적이 있습니다. 큰 장애가 발생하기 이전에 미리 징후를 찾아내서 최대한 예방해야하고 장애가 발생하더라도 바로 원인을 파악하고 고쳐야합니다. 감으로 추측하는 것이 아니라 정확한 원인을 찾기 위해 제대로 된 모니터링 시스템이 갖춰져 있어야 합니다. 모니터링 영역 : 성능, 용량, 장애, 보안, 비용 - 인프라에 대한 모니터링 ex) 장애 발생 - 클라이언트 요청에 대한 모니터링 ex) 공격 시도 등 - 애플리케이션에 대한 모니터링 ex) 성능 저하 - 데이터에 대한 모니터링 ex) 데이터 저장의 상태 및 속도 aws Cloud Watch : aws에서 제공하는 aws 내 자원과 애플리케이션에 대한 모니터링 및 관리 서비스, 수집된 값들을 이용해 자동화된 작업을..

  Read More
• aws - DevOps, Cloud Formation

  Cloud/aws 2022. 6. 21. 14:44

  DevOps - Development(개발)과 Operation(운영)을 한 사람이 한다는 의미 - 개발자가 운영하는 것이 쉬움 > 운영은 대부분 aws에서 해주기 때문 - 개발자가 운영을 배워서 수행하도록 합니다. - 스크립트가 보편화 (Python, Ruby, Javascript, JSON, Node.js 등) aws CloudFormation - DevOps 도구, aws 인프라를 코드로 관리 (실수 방지, 시간 단축, 버전 관리 등의 장점) - YAML, JSON으로 작성해서 자동으로 aws 리소스를 생성, 관리 - aws 리소스 비용만 부담 실습 이 글을 처음으로 실습을 하고 계신다면 키 파일의 권한을 수정해주셔야 합니다. 참고 : https://thmoothies.tistory.com/32 a..

  Read More
• aws - ECS, Docker, DynamoDB, NoSQL, System Architecture Design

  Cloud/aws 2022. 6. 20. 10:08

  ECS (Elastic Container Service) - 도커, 쿠버네티스 관련 서비스 - 가상머신(EC2)을 제공하는 것이 아니라 컨테이너만 제공함 - EC2보다 가격이 저렴한 편 - 웹서비스 등 한 가지 서비스만 하는 경우에 적합 구성요소 - 클러스터 : 도커 컨테이너를 실행할 수 있는 가상의 공간, 논리적 단위 - 클러스터에 연결된 EC2 인스턴스를 컨테이너 인스턴스라고 합니다. - 작업 : 컨테이너를 실행하는 단위 - 작업 정의 : 도커 컨테이너를 실행하기 위해 정의한 도면 - 서비스 : 작업을 하나의 오케스트레이션 단위로 묶는 것 - 컨테이너 인스턴스 클러스터 생성을 누르지 않고 시작하기를 누르는 이유 - ECS가 실행되려면 VPC, Subnet, Security Group 등을 모두 설치해..

  Read More
• aws - IAM

  Cloud/aws 2022. 6. 17. 17:49

  ✔ aws에서도 Root 계정은 Multi-Factor 인증을 하도록 요구하고 있습니다. - Root 계정은 E-Mail 사용 (IP/PW : 지식기반) > 로그인 관련 메일, 메일로 본인 확인 절차 사용 (소유기반) - 추가 인증으로 Google OTP (One Time Password) 사용 (소유기반) * aws의 일반 사용자 계정 - 최소 권한 (Least Privileges)을 부여해야 합니다. - 과도한 권한을 부여하면 남용해서 부정, 불법 행위의 가능성이 높아집니다. - Root 계정을 E-Mail로 등록하면 바꿀 수가 없습니다. - 개인 계정으로 Root 계정을 생성하면 안됩니다.(퇴사시 방법 없음) 회사 메일로 aws 전용 계정을 생성해서 관리 (부득이한 상황에는 인수인계) - Root ..

  Read More
• aws - Auto Scaling, Load Balancer - 오토 스케일링, 로드 밸런서

  Cloud/aws 2022. 6. 17. 16:11

  Auto Scailing AWS Auto Scaling은 애플리케이션을 모니터링하고 용량을 자동으로 조정하여, 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지합니다. AWS Auto Scaling을 사용하면 몇 분 만에 손쉽게 여러 서비스 전체에서 여러 리소스에 대해 애플리케이션 규모 조정을 설정할 수 있습니다. 이 서비스는 간단하면서도 강력한 사용자 인터페이스를 제공하므로 이를 사용하여 Amazon EC2 인스턴스와 스팟 플릿, Amazon ECS 작업, Amazon DynamoDB 테이블 및 인덱스, Amazon Aurora 복제본 등 리소스에 대한 규모 조정 계획을 수립할 수 있습니다. AWS Auto Scaling을 사용하면 성능과 비용을 최적화하거나 둘 사이의 적절한 균형을 유지하기 ..

  Read More