BadaGreen_LAB

CloudTrail AWS CloudTrail 이란? AWS 계정에서 AWS Service가 수행하는 작업들은 CloudTrail에 이벤트로 기록됩니다. 이 때 이벤트는 AWS Management Console, AWS CLI, AWS SDK, API에서 수행하는 모든 작업들을 말한다. AWS CloudTrail을 사용해 AWS 인프라 전반에 걸친 계정활동을 확인, 검색, 다운로드, 보관, 응답할 수 있다. 따라서 AWS 계정 활동에 대한 CloudTrail을 통한 가시성 확보는 보안 및 운영에서 매우 중요하다. CloudTrail 작동 방식 CloudTrail은 생성 시 AWS 계정에서 활성화된다. AWS 계정에서 이루어진 활동이 CloudTrail 이벤트에 기록되고, AWS Console의 Event..

보안 프로세스의 개요 AWS 인프라 보안 물리적 및 환경적 보안 : AWS 직원의 데이터 센터에 대한 물리적인 접근은 모두 기록되며 정기적으로 감사를 받으며, 여러 안전 대책에 의해 데이터 센터가 안전하게 보호됨. 연속성 관리: 모든 데이터 센터는 온라인으로 고객에게 서비스를 제공하며, 어떤 데이터 센터도 “정지(cold)”되지 않음. 또한 전 세계에 데이터 센터가 분산되어 있어 높은 가용성을 가진다. 보안 네트워크 아키텍처: AWS는 DDOS, MITM, IP Spoofing, 포트 스캐닝 , 패킷 스니핑 등의 공격 방어를 위해 강력한 보안 결함 차단 방식을 지원. AWS 계정 보안 기능 AWS IAM : AWS 계정 내에서 여러 사용자를 생성하고, 이러한 사용자 각각의 권한을 관리 , 임시 보안 자격..

보안 프로세스의 개요 AWS 인프라 보안 물리적 및 환경적 보안 : AWS 직원의 데이터 센터에 대한 물리적인 접근은 모두 기록되며 정기적으로 감사를 받으며, 여러 안전 대책에 의해 데이터 센터가 안전하게 보호됨. 연속성 관리: 모든 데이터 센터는 온라인으로 고객에게 서비스를 제공하며, 어떤 데이터 센터도 “정지(cold)”되지 않음. 또한 전 세계에 데이터 센터가 분산되어 있어 높은 가용성을 가진다. 보안 네트워크 아키텍처: AWS는 DDOS, MITM, IP Spoofing, 포트 스캐닝 , 패킷 스니핑 등의 공격 방어를 위해 강력한 보안 결함 차단 방식을 지원. AWS 계정 보안 기능 AWS IAM : AWS 계정 내에서 여러 사용자를 생성하고, 이러한 사용자 각각의 권한을 관리 , 임시 보안 자격..

AWS ElastCache FAQ 클라우드 상에 메모리 기반으로 구성된 데이터 스토어 또는 캐시를 쉽게 운영할 수 있는 서비스 — In-Memory 방식 사용 Memcached 및 Redis와 호환되는 프로토콜이므로 기존 Memcached 또는 Redis 환경에서 현재 사용하는 코드, 애플리케이션 및 주요 도구를 Amazon ElastiCache에서 문제없이 사용할 수 있다. In-Memory : 방대한 양의 데이터를 하드디스크가 아닌 메모리에 보관, 실시간으로 분석하여 DB를 거치지 않고 즉시 얻을 수 있도록 함. 하드디스크에 비해 약 100배정도 속도 차이가 난다. AWS CloudFront Part 1 참조 Amazon Machine Image:AMI AMI란? 인스턴스를 시작할 때 필요한 정보를 ..

WS 글로벌 인프라의 이해 AWS 글로벌 인프라 AWS 는 전 세계 21개의 지리적 리전 내에 66개의 가용 영역을 운용하고 있어, 장애 대처에 안정적이며, 확장 가능한 방식으로 설계됨. 성능, 가용성, 보안, 확장성, 저렴한 비용을 장점로 들 수 있음. 자세한 사항은 링크 참조 EC2의 지역 및 가용영역 선택 리전과 가용영역에 대한 개념을 이해해야 함. 각 리전은 개별 지역 내 존재하는 지리적 위치를 의미. 가용영역(AZ)은 리전 내 있는 구분된 가용성 영역을 의미, 전용선으로 연결되어 있어 마치 한 클러스터인것처럼 동작함. 이렇게 지역별로 , 지역 내에서도 가용영역을 분리하여 강력한 내결함성과 안정성을 얻을 수 있음. 자세한 사항은 링크 참조 Amazon CloudFront 글로벌 엣지 네트워크 전 ..

Elastic Compute Cloud (EC2) EC2는 사용한 만큼 후불제로 비용을 지불하기 때문에, elastic(탄력있는) 컴퓨터 클라우드라고 부른다.🧁 비용, 성능, 용량이 탄력적인 클라우드 컴퓨팅 서비스를 제공한다. EC2의 장점 구성하는데 드는 시간이 짧다. AWS 홈페이지에서 바로 EC2를 사용할 수 있다.🍥 AWS에서 사용하는 EC2를 instance(인스턴스)라고 부른다.만약, 실제 컴퓨터를 구입하여 서버를 구성한다면 설치 시간과 배송 시간등의 시간이 오래 걸릴 수 있다.AMI(Amazon Machine Image)를 통해 다양한 운영체제, CPU, RAM과 용량 중에서 원하는 것을 선택해 사용할 수 있다. EC2는 아마존이 전 세계 각지에 건설한 데이터 센터에 있는 컴퓨터이기 때문에,..

RDS 시간 설정 하기 AWS에서 생성한 RDS를 사용 중에, 시간 로그를 남겨야 하는 상황이 생겼습니다. 예를 들어, 미세먼지량을 측정해 데이터베이스에 저장하는데 해당 측정값이 언제 측정된 것인지 확인하기 위해 사용됩니다. 혹은 계약 관리 서비스를 구현할때, 해당 계약이 몇 월 며칠 몇 시 몇 분에 체결된 계약인지 저장하기 위해 사용되기도 합니다. Backend의 경우 DB와 TIMEZONE을 똑같이 설정하는것이 무엇보다도 중요합니다. 파라미터 검색창에 time_zone이라고 검색하면 다음과 같은 결과창이 로딩됩니다. 그럼 time_zone이라는 파라미터를 선택하고 우측 상단에 [파라미터 편집]을 클릭해 줍니다. 파라미터 검색창에 time_zone이라고 검색하면 다음과 같은 결과창이 로딩됩니다. 그럼 ..