Author: Sébastien Stormacq

약 5년 전에 AWS CloudTrail 데이터를 자동으로 분석해서 민감한 API 사용량에 대한 알림을 생성하는 솔루션에 대한 블로그 글을 올렸습니다. 보안 분석과 자동화를 위한 단순하면서도 기본적인 솔루션이었습니다. 하지만 멀티 AWS 계정을 가진 사용량이 많은 AWS 고객은 여러 소스에서 데이터를 수집하고, 정규식에 기반한 단순 검색으로는 의심스러운 보안 관련 이벤트를 심층 분석할 수 없습니다. 최근에는 자격 증명 유출이나 […]

Amazon Redshift에서는 테이블에서 질의한 보기(View)는 Amazon QuickSight 또는 Tableau 같은 BI(비즈니스 인텔리전스) 도구를 위해 사용할 수 있습니다. 다만,  사용 편의성과 유연성을 제공하지만 데이터 액세스의 속도를 높여 주지 않습니다. 성능이 중요한 경우, 데이터 엔지니어는 CTAS(create table as)를 사용합니다. CTAS는 질의에 의해 정의된 테이블입니다. 질의는 테이블 생성 시점에 실행되며 애플리케이션은 CTAS를 일반 테이블과 같이 사용할 수 있습니다. […]

인프라를 코드로 다루는 기법(Infra as a Code, IaC) 개념은 클라우드를 통해 널리 알려진 것으로 JSON 또는 YAML 정의와 같은 설정 파일을 통해 또는 Java, Python 또는 TypeScript와 같은 친숙한 프로그래밍 언어를 사용하여 IT 인프라를 관리 및 생성하는 프로세스입니다. AWS 고객은 일반적으로 AWS CloudFormation 또는 AWS Cloud Development Kit를 사용하여 클라우드 인프라의 생성 및 관리를 자동화합니다. […]

작년 AWS Backup을 출시한 이래, 20,000여 AWS 고객이 매일 페타바이트급의 데이터를 보호하고 있습니다. AWS Backup은 Amazon Elastic Block Store(EBS) 볼륨, 데이터베이스(Amazon Relational Database Service(RDS) 또는 Amazon DynamoDB), AWS Storage Gateway 및 Amazon Elastic File System(EFS) 파일 시스템의 백업 관리를 간소화해 주는 완전관리형 중앙 집중식 백업 서비스입니다. AWS에서는 끊임없이 고객의 피드백에 귀를 기울이고 있으며 오늘 AWS […]

Amazon EC2 인스턴스 유형에 대해 자주 받는 질문 중 하나는”애플리케이션에 적합한 인스턴스 유형을 어떻게 선택할 수 있습니까?”라는 것입니다. 올바른 인스턴스 유형을 선택하는 것은 예상되는 일상적인 변수를 고려하여 애플리케이션 성능 특성을 파악하고 이러한 특성에 맞는 인스턴스 유형을 선택해야 합니다. 그런 다음, 주요 지표를 모니터링하여 올바르게 선택했는지 확인하고 시간을 두고 반복적으로 인스턴스 유형을 조정해 애플리케이션의 비용 대 […]

다양한 애플리케이션 권한 관리를할 때, 주로 Role-based Access Control(역할 기반 액세스 제어, RBAC)를 사용하는 경우가 많습니다. RBAC를 사용할 때에는 리소스에 대한 액세스 권한을 정의하고 이러한 권한을 정책으로 그룹화하고, 정책을 역할에 할당하고, 역할을 사람, 그룹, 서버 또는 애플리케이션 등의 주체에 할당합니다. 많은 AWS 고객들이 회사내에서 유사한 비즈니스 기능을 공유하는 사용자와 같은 관련 주체에게 액세스 권한을 부여하는 […]

수십만의 AWS 고객들이 Amazon DynamoDB를 사용하고 있습니다. 2017년에는 멀티 리전의 멀티 마스터 DynamoDB 테이블을 배포할 수 있는 글로벌 테이블을 출시했습니다. 글로벌 테이블을 생성할 때, 테이블을 제공할 AWS 특정 리전을 지정하기만 하면 각 리전에 동일한 테이블을 생성하고 지속적인 데이터 변경 내용을 해당하는 모든 리전으로 전파를 수행합니다. AWS 고객은 두 가지 중요한 이유 때문에 DynamoDB 글로벌 테이블을 […]

Amazon Connect를 출시한 이래로, 수천 곳의 고객사들이 클라우드에서 자체 고객 센터를 생성했습니다. Amazon Connect는 비기술적인 고객이 손쉽게 고객 문의 흐름을 설계하고, 고객 센터 담당자를 관리하고, 성과 지표를 추적할 수 있게 해 줍니다. Amazon Connect는 CRM(고객 관계 관리)과 같은 다른 시스템에 통합하거나 Amazon Lex 지능형 대화식 봇을 고객 문의 흐름에 통합하는 것은 간단합니다. 예를 들어, Intuit에서는 […]

클라우드 컴퓨팅의 이점 중 하나는 프로그래밍 방식으로 인프라를 생성하고 더 이상 필요가 없으면 폐기할 수 있다는 것입니다. 이 기능은 개발자가 애플리케이션을 배포하는 방식을 근본적으로 변경할 수 있게 해 줍니다. 개발자가 온프레미스로 애플리케이션을 배포할 때에는 새 버전의 애플리케이션에 기존 인프라를 재사용해야 했습니다. 클라우드에서는 개발자가 새 버전의 애플리케이션을 위해 새 인프라를 생성합니다. 이전 버전은 한동안 함께 실행되다가 […]

Amazon Virtual Private Cloud(VPC)가 제공하는 VPC Flow Logs를 사용하면,  클라우드 내 사설 네트워크 인터페이스를 통과하는 IP 트래픽에 대한 정보를 분석할 수 있습니다. Flow Logs 데이터는 Amazon CloudWatch Logs 또는 Amazon Simple Storage Service(S3)에 저장할 수 있습니다. 2015년 출시된 VPC Flow Logs는 여러 VPC에 걸친 연결 문제 해결, 침입 탐지 또는 규정 준수를 위한 아카이브 등 […]