아딸이 함께 만드는 세상
Amazon EventBridge와 Amazon AppFlow는 SaaS 애플리케이션과 AWS 서비스를 연결하는 서버리스 서비스입니다. Amazon EventBridge Amazon AppFlow 1. Amazon EventBridge EventBridge는 이벤트 기반으로 연결하는 데 특화된 서비스입니다. SaaS 애플리케이션(예: Zendesk, Shopify)에서 특정 활동(예: 새로운 티켓 생성)이...
네트워크 가시성 확보, 보안 강화, 그리고 성능 최적화를 위해 VPC Flow Logs를 저장/분석합니다. 참고로 VPC Flow Logs는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연시간에 영향을 주지 않습니다. VPC 플로우 로그를 생성할 수 있는...
이 번 글에서는 AWS CloudHSM를 사용해서 AWS KMS에 BYOK(Bring your own key)를 구현하는 절차를 알아볼텐데, 이에 앞서 AWS KMS와 AWS CloudHSM에 대해 먼저 정리해보겠습니다. AWS KMS(Key Management Service) 암호화 키를 생성하고 관리하는 관리형 서비스로...
AWS의 VPC 엔드포인트와 VPC 엔드포인트 서비스는 서로 다른 역할을 수행하는 별개의 개념입니다. VPC 엔드포인트는 AWS 서비스에 비공개로 접속하기 위해 사용하는 클라이언트 측 리소스(Consumer)이고, VPC 엔드포인트 서비스는 사용자가 자신의 서비스를 다른 VPC에 노출하기 위해 사용하는...
EC2 > 로드 밸런서 > 로드 밸런서 유형 비교 및 선택 메뉴에서 세 가지 유형의 Load Balancer를 생성할 수 있으며, 각각의 사용 목적과 기능이 다릅니다. Application Load Balancer (ALB) Network Load Balancer (NLB) Gateway...
AWS Organizations는 여러 AWS 계정을 하나의 조직으로 통합하고 중앙에서 관리할 수 있게 해주는 서비스입니다. 이를 통해 기업은 복잡한 다중 계정 환경을 효율적으로 운영하고 보안을 강화할 수 있습니다. 1. 주요 기능 및 목적 중앙 관리:...
AWS Shield와 AWS WAF는 모두 AWS 환경의 보안을 강화하는 서비스지만, 기능과 목적에서 차이가 있습니다. 두 서비스는 Application Load Balancer(ALB)와 연계하여 작동하며 웹 트래픽을 보호하는 데 서로 보완적인 관계를 가집니다. AWS Shield AWS Shield는 분산...
트래픽 미러링을 구성하려면 다음 세 가지 주요 구성 요소를 설정해야 합니다. 미러링 원본(Source): 트래픽을 복제할 ENI입니다. 미러링 대상(Target): 복제된 트래픽을 보낼 곳입니다. 이 대상은 EC2 인스턴스의 ENI일 수도 있고, VPC 내의 Network Load Balancer(NLB),...
AWS에서 인터넷 게이트웨이(Internet Gateway, IGW)와 NAT 게이트웨이(NAT Gateway, NGT)는 VPC 내에서 네트워크 트래픽을 관리하는 데 사용되는 중요한 구성 요소입니다. 각각의 역할과 차이점을 아래에서 간단히 설명하겠습니다. 인터넷 게이트웨이 (Internet Gateway) 인터넷 게이트웨이는 VPC와 인터넷 간의...
AWS Security Hub는 여러 AWS 보안 서비스(GuardDuty, Inspector, Macie 등)의 보안 결과를 한 곳에 통합하여 중앙에서 관리하고 모니터링할 수 있는 서비스입니다. Security Hub를 통해 GuardDuty가 탐지한 위협을 다른 서비스의 결과와 함께 종합적으로 분석하고 대응할...
앞서 OCI에 생성한 인스턴스에 wordpress와 mariadb를 설치하려면 ssh로 접속해야 합니다. 다양한 ssh 접속 프로그램이 있지만, 저는 MobaXterm를 사용하겠습니다. 인스턴스 생성할 때 다운로드한 “private key”를 읽기모드로 변경해야 합니다. 읽기 전용 모드로 변경하지 않으면 ssh 접속이...
인스턴스에서 사용한 이미지 및 버전에 따라 워드프레스(wordpress)와 마리아DB(mariadb)를 설치하는 방법과 의존 패키지가 다르기 때문에 최신 설치 방법을 확인하는 방법은 인터넷이 더 정확할 겁니다. 먼저 CentOS8에 워드프레스와 마리아DB를 설치하는 방법을 간단히 읽어 보시고 본인의 인스턴스에...
저는 cafe24에서 제공하는 매니지드 워드프레스(wordpress) 서비스를 이용해서 해당 사이트를 운영하고 있었습니다. 그런데 Oracle Cloud Infrastructure(OCI)에서 2개 인스턴스까지 평생 무료로 사용할 수 있다고 해서, 이 번에 큰맘 먹고 cafe24에서 운영하던 사이트를 OCI로 이전했습니다. 저만 따라하면...
항목 EBS(Elastic Block Store) EFS(Elastic File System) S3(Simple Storage Service) 스토리지 유형 블록 스토리지 파일 스토리지 (NFS) 오브젝트 스토리지 용도 EC2 인스턴스의 디스크 여러 인스턴스 간 공유 파일 시스템 백업, 정적 웹, 빅데이터 저장...
Scale Up (스케일 업) 수직 확장 (Vertical Scaling) 기존 인스턴스의 CPU, 메모리, 스토리지 등의 성능을 증가시켜 확장하는 방식 예: t3.micro → t3.large로 업그레이드 Scale Down (스케일 다운) 수직 축소 (Vertical Scaling) 성능이 과도하게 높다면...
AWS의 CloudTrail과 CloudWatch는 모두 AWS의 모니터링 및 관리 도구이지만, 각기 다른 목적을 가지고 있으며, 상호보완적으로 작동할 수 있습니다. CloudTrail:(CloudTrail > 이벤트 기록)AWS 계정의 모든 활동(가상자원 생성, 변경, 삭제, 접속 등)을 별도 비용 없이 이벤트로...
AWS의 Lambda 함수, Function URL, API Gateway는 서버리스 아키텍처에서 주요한 구성 요소입니다. Lambda 함수서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있는 서비스로 특정 이벤트에 반응하여 코드가 실행됨이벤트는 S3 업로드, DynamoDB 트리거, API 요청...
Region 정의: AWS 데이터 센터가 위치한 물리적 지리적 영역. 특징: 각 리전은 완전히 독립적인 리소스와 네트워크로 구성됨. 리전 간 연결은 추가 설정이 필요(AWS Global Accelerator, Inter-Region Peering 등). Internet Gateway(IGW) 정의: VPC 내 리소스가...
VPC(Virtual Private Cloud) AWS에서 가상 네트워크를 생성하여 리소스를 격리된 환경에서 실행할 수 있게 해줍니다. 서브넷, 라우팅, NACL, SG 등을 설정할 수 있습니다. 계정에 대한 전용 네트워크 공간인 VPC(Virtual Private Cloud)를 클라우드 환경 내 업무...
CloudFront: AWS에서 제공하는 콘텐츠 전송 네트워크(CDN) 서비스입니다. 전 세계에 분산된 엣지 로케이션(Edge Location)에 콘텐츠를 캐시(Cache)하여 사용자에게 저지연(Low Latency)으로 콘텐츠를 제공합니다. Regional Edge Cache: 엣지 로케이션과 원본 서버(Origin) 사이에 위치한 중간 캐시 계층입니다. 자주 요청되지...
