ㅍㅍㅋㄷ

AWS KMS 란 무엇인가 KMS 는 Key Management Service 의 약자로, 데이터를 암호화 할때 사용되는 암호화 Key 를 안전하게 관리하는데 목적을 둔 서비스라고 보면 된다. KMS 는 크게 세가지 방식으로 key 관리 서비스를 제공한다. - AWS managed key - Customer managed key - Custom key stores AWS managed key 는 AWS 서비스들이 KMS 를 통해 Key를 서비스 받는 것으로, 내부적으로 자동으로 일어나게 되며 사용자가 직접적으로 제어가 불가능하다. Customer managed key (CMK) 는 사용자가 직접 key를 생성하고 관리하는 것으로 해당 포스팅에서 주로 다룰 방식이 바로 CMK 이다. CMK 에 대한 제어는..

AWS EC2 Container Service(ECS) 어렵지 않아요 - 구조와 특징 Docker 는 최근 각광 받고 있는 컨테이너 기술이다. 하지만 docker 를 이용해 서비스를 구축 하려면 여러가지 고려해야할 사항이 많다. AWS의 ECS 는 Docker 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영하고 관리할수 있도록 해주는 서비스 이다. 이번 포스팅에는 ECS 서비스를 구성하고 있는 요소들과 특징들을 살펴보고자 한다. ECS 구성 요소 ECS 는 크게 아래와 같은 컴포넌트들로 구성되어 있다. Task definitionTaskServiceContainer InstanceCluster먼저 이것들에 대해 하나하나 알아보자. [ Task / Service 관계 ] 1. Task definit..

AWS EC2 Container Registry(ECR) 어렵지 않아요 ECR (EC2 Container Registry) 은 Docker Container 의 이미지를 저장하는 Repository 서비스이다. 기능은 Docker hub 의 Repository 서비스와 동일하다. 특별한건 없다. Docker Private Repository 구축하고 관리 하는 수고를 AWS 에 맡기는 Managed 서비스일 뿐이다. 장점이라고 한다면, Container 이미지를 S3 에 저장하기 때문에 고가용성이 유지되고, AWS IAM 인증을 통해 이미지 push/pull 에 대한 권한 관리가 가능하다는 것이다. 하지만, 아직 Seoul 리전뿐 아니라 Tokyo 에서도 미지원 되고 있고 Virginia 나 Oregon..

AWS VPC를 디자인 해보자(4) - VPC Peering을 활용한 Multi VPC 사용하기 [Contents] 1. VPC를 디자인 해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인 해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public network 환경과 Private net..

AWS VPC를 디자인해보자(3) - Private Network을 위한 NAT Gateway 와 Bastion 호스트 [Contents] 1. VPC를 디자인 해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인 해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public network 환경..

VPC를 디자인해보자 (2) - Network ACL 과 Security Group, Flow log를 활용한 보안 강화 [Contents] 1. VPC를 디자인해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public network 환경과..

AWS VPC를 디자인 해보자(1) - Multi AZ와 Subnet을 활용한 고가용성 [Contents] 1. VPC를 디자인해보자 (1) - Multi AZ를 활용한 고가용성 2. VPC를 디자인해보자 (2) - Network ACL과 Security Group을 활용한 보안 강화 3. VPC를 디자인 해보자 (3) - Private Network을 위한 NAT Gateway 와 Bastion 서버 4. VPC를 디자인 해보자 (4) - VPC Peering을 활용한 Multi VPC 사용하기 VPC(Virtual Private Cloud) 서비스는 AWS 사용자가 직접 가상 네트워크 환경을 구성하는 서비스이다. 이 서비스를 이용하면 Public / Private network 환경을 사용자가 원하는..

AWS S3 에서 Glacier 로 자동 백업 Glacier는 아카이브 백업 저장을 주목적으로 하는 스토리지 서비스이다. 단순히 데이터를 장기적으로 보관할 목적이라면 S3 보다 Glaicer는 가격적인 측면에서 더 유리하다. 여기서는 S3에 있는 데이터를 일정 주기로 Glacier로 옮기도록 설정하는 법을 알아보자. 매우 간단하다. 1. Management console 에서 S3에 접속 2. Glacier 로 백업할 bucket을 선택 후 properties 선택 3. Lifecycle 선택 후 Add rule 버튼 클릭 4. Rule target 지정 최소 단위는 bucket 이며 bucket 내 folder 별로도 지정 가능하다. 5. Rule 설정 Archive to the Glacier stor..

AWS Glacier? Glacier는 아카이브 백업 데이터를 주 목적으로 하는 스토리지 서비스이다. 얼핏 보면 S3와 비슷한 것 같지만 서비스 목적이 다르다. Glacier 라는 뜻 자체가 "빙하" 인것 만 봐도 이 서비스가 무엇을 위한 것인지 느낌이 오는 사람도 있을 것이다. 본격 레알 cold data를 위한 서비스 어떤 경우에 사용하면 좋을까? 보통 서비스를 운영할 때, 해당 서비스의 데이터들을 일정 주기로 어딘가에 백업을 하게 된다. 아주 예전에는 주로 마그네틱 테이프에 저장하고 이 테잎을 어딘가에 차곡차곡 쌓아 놓곤 했다. 그리곤 이 데이터는 굳이 찾아 볼 일은 없다. 하지만 이 데이터를 찾아보는 순간이 찾아 온다면, 그건 굉장히 안타까운 경우일 것이다. 서비스가 완전히 무너져 눈물의 복구를 ..

Github 에서 CodeCommit 으로 마이그레이션 해보자 CodeCommit 은 AWS가 출시한 Private git repository 서비스 이다. 자세한 설명은 아래 링크 * AWS CodeCommit 어렵지 않아요 만약 회사의 인프라가 AWS 기반으로 운영된다면 CodeCommit은 소스 관리 툴로서 나름 적절한 대안이 될 것으로 보인다. 그렇다면 기존 사용하던 사내 git 서버 (또는 github) 에서 CodeCommit 으로 마이그레이션 하는 방법을 알아보자. 먼저 CodeCommit을 사용하기 위한 기본 설정은 해당 링크에서 참고 : AWS CodeCommit 어렵지 않아요 1. 기존 git repository 와 동일한 이름으로 CodeCommit에 repository를 생성한다. ..