Category: Launch

다중 계정 AWS 환경을 설정하고 관리하는 가장 쉬운 방법을 제공하는 AWS Control Tower 서비스가 서울 리전에 출시되었습니다. AWS Control Tower는 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경, 즉 랜딩 영역의 설정을 자동화합니다. 랜딩 영역은 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리하게 해 주는 안전한 환경을 조성하기 위해 수많은 […]

Amazon CodeGuru를 사용하면 기계 학습과 자동화된 추론을 통한 권장 사항으로 코드 검토를 자동화하고 코드 품질을 개선할 수 있습니다. CodeGuru Reviewer를 사용하여 찾기 어려운 잠재적 결함과 버그를 감지하고 CodeGuru Profiler를 사용하여 라이브 데이터를 기반으로 애플리케이션의 성능을 미세 조정할 수 있습니다. 2020년 6월부터 정식 버전으로 서비스를 사용할 수 있었습니다. 우리는 지난 몇 달간 많은 고객과 작업하면서 보안 […]

AWS Shield 위협 조사팀에서 수행한 연구에 따르면 일반적인 웹 애플리케이션으로 이동하는 트래픽의 최대 51%는 시스템에서 실행되는 스크립트(봇이라고도 함)에서 시작됩니다. 다양한 봇(일부는 필요하고 일부는 불필요함)이 엔드포인트에 도달하고 있습니다. 필요한 봇은 사이트를 크롤링하여 인덱싱하고 고객이 검색할 수 있도록 합니다. 다른 봇들은 사이트 가용성이나 성능을 모니터링합니다. 그러나 대부분의 봇 트래픽은 불필요한 봇에 의해 생성됩니다. 즉, 취약점을 조사하거나 콘텐츠를 […]

DNS 조회는 일반적으로 네트워크 내에서 아웃바운드 연결을 설정하기 위한 시작점입니다. Amazon Virtual Private Cloud(VPC) 리소스와 인터넷 서비스 간의 원치 않는 직접 통신은 보안 그룹, 네트워크 ACL(액세스 제어 목록) 또는 AWS 네트워크 방화벽과 같은 AWS 서비스를 사용하여 방지할 수 있습니다. 이러한 서비스는 네트워크 트래픽을 필터링하지만 퍼블릭 DNS 레코드, Amazon Virtual Private Cloud(VPC) 특정 DNS 이름 및 […]

2009년 Amazon CloudWatch를 출시했을 때(Amazon EC2의 새로운 기능: Elastic Load Balancing, Auto Scaling 및 Amazon CloudWatch), EC2 인스턴스에 대한 성능 지표(CPU 로드, 디스크 I/O 및 네트워크 I/O)를 추적해 1분 간격으로 롤업하고 2주 동안 저장했습니다. 당시 인스턴스 상태를 모니터링하고 Auto Scaling을 구동하는 데 사용되었습니다. 오늘날 CloudWatch는 훨씬 더 포괄적이고 정교한 서비스입니다. 가장 최근에 추가된 항목에는 모든 […]

정식 서비스 중 발생하는 문제 해결은 시스템 및 네트워크 관리자의 주요 책임 중 하나입니다. 사실 저에게는 항상 이것이 인프라 엔지니어링에서 가장 흥미로운 부분 중 하나였습니다. 당면한 문제에 필요한 만큼 깊이 파고들면 결국 문제를 해결할 수 있을 뿐만 아니라 그 과정에서 보통은 알 수 없는 많은 것을 배우게 됩니다. 운영 체제는 확실히 그러한 기회를 제공합니다. 시간이 […]

얼마 전 Amazon Elasticsearch Service의 클러스터 리소스를 자동으로 최적화하여 성능과 가용성을 개선하기 위해 메모리 자동 조정(Auto-Tune) 기능을 출시하였습니다. Elasticsearch는 Java Virtual Machine(JVM)에서 실행되며, 많은 수집 볼륨과 검색 워크로드를 지원하는 경우 메모리 설정 조정은 필수적입니다. 자동 조정의 적응형 시스템은 수신 워크로드 성능에 영향을 미치는 리소스 병목 현상을 식별하고 필요한 확장 및 성능을 지원하기 위해 클러스터에서 적절한 […]

지난 AWS re:Invent 2020에서 출시 예고한 Red Hat OpenShift Service on AWS (ROSA)를 오늘 정식 출시합니다.이를 통해 Red Hat OpenShift 도구 및 API에 익숙한 고객이 기존 데이터 센터에서 AWS 클라우드로 쉽게 확장 할 수 있습니다. ROSA는 AWS와 Red Hat의 공동 지원을 통해 완전 관리형 OpenShift 서비스를 제공합니다. 클러스터 생성을 위한 AWS 통합 경험, 사용량 기반 […]

Amazon Simple Storage Service (S3)에 데이터를 저장하면 여러 애플리케이션에서 사용하기 위해 쉽게 공유 할 수 있습니다. 그러나 각 애플리케이션에는 고유 한 요구 사항이 있으며, 데이터를 다르게 살펴 봐야 할 수도 있습니다. 예를 들어, 전자 상거래 애플리케이션에서 생성 된 데이터 세트에는 분석을 위해 처리 될 때 수정해야하는 개인 식별 정보 (PII)가 포함될 수 있습니다. 반면에 동일한 […]

AWS Identity and Access Management (IAM) 는 AWS에서 가장 중요하고 기본적인 서비스입니다. 여러분은 특정 AWS 서비스 및 리소스에 대한 액세스의 원하는 수준을  IAM 정책 및 서비스 제어 정책(SCP)으로 정의할 수 있으며,  이들 정책을 IAM 주체 (사용자 및 역할 ), 사용자 그룹 또는 AWS 자원에 추가할 수 있습니다. IAM을 통해 얻을 수 있는 세분화 된 제어에는 […]