AWS 기술 블로그

Category: Best Practices

L7 DDoS 공격 패턴에 대응하는 WAF 규칙 설정하기 – JA3 및 JA4 핑거프린팅 집계 속도 규칙

AWS는 보안을 최우선 과제(job zero)로 간주합니다. 고객의 워크로드를 안전하게 보호하기 위해 다양한 보안 서비스와 활용 방안을 제공하고 있습니다. 최근 분산 서비스 거부(Distributed Denial-of-Service, DDoS) 공격이 증가함에 따라 워크로드 보호 방안에 대한 문의가 늘고 있습니다. 이에 두 편의 게시물을 통해 아키텍처 설계와 방어 규칙 설정을 통한 효과적인 DDoS 대응 방안을 설명하고자 합니다. 1편: AWS Shield와 AWS […]

AWS Shield와 AWS WAF로 효과적인 DDoS 대응 방안 구축하기

AWS는 보안을 최우선 과제(job zero)로 간주합니다. 고객의 워크로드를 안전하게 보호하기 위해 다양한 보안 서비스와 활용 방안을 제공하고 있습니다. 최근 분산 서비스 거부(Distributed Denial-of-Service, DDoS) 공격이 증가함에 따라 워크로드 보호 방안에 대한 문의가 늘고 있습니다. 이에 두 편의 게시물을 통해 아키텍처 설계와 방어 규칙 설정을 통한 효과적인 DDoS 대응 방안을 설명하고자 합니다. 1편: AWS Shield와 AWS […]

Amazon CloudFront를 활용한 다중 리전 액티브-액티브 아키텍처의 지연 시간 기반 라우팅 구현

이 글은 AWS Networking & Content Delivery Blog에 게시된 Using latency-based routing with Amazon CloudFront for a multi-Region active-active architecture by Artem Lovan, Nikhil Bhagat, Mohan Pasappulatti, and Tulip Gupta Pahuja을 한국어 번역 및 편집하였습니다. 이 게시물은 AWS에서 Amazon Route 53의 지연 시간 기반 라우팅과 Amazon CloudFront를 사용하여 다중 리전 액티브-액티브 애플리케이션 아키텍처를 위한 네트워크 계층 구성 방법을 안내하여 […]

모니터링 중앙화를 구축하는 가장 쉬운 방법, AWS CloudWatch cross-account-observability

시작하며,, SA로 많은 고객을 만나다 보면, AWS Cloud를 사용하는 많은 사례에서 비즈니스가 성장해 감에 따라 하나의 조직에서 여러 Account를 관리해야 하는 상황을 쉽게 마주치곤 합니다. 각각의 고객 마다 문제를 해결하기 위해 다양한 방법을 고민하고, 저마다의 해결책을 구현하는 것을 볼 수 있었습니다. 하지만 경우에 따라 Observability 중앙화를 위해 도입한 도구의 Learning-curve를 마주 한다거나, 의도하지 않았던 비용의 […]

AWS로의 로드밸런서 마이그레이션: 권장 전략 및 모범 사례

이 글은 AWS Networking & Content Delivery에 게시된 Load Balancer Migration to AWS: Recommended Strategies and Best Practices by Shirin Bano and Darryl Tyau 을 한국어 번역 및 편집하였습니다. 오늘 전세계 조직들은 클라우드가 제공하는 확장성, 비용 효율성 및 민첩성을 활용하기 위해 온프레미스 인프라를 클라우드로 마이그레이션하려는 경향이 커지고 있습니다. 많은 엔터프라이즈 아키텍처의 중요한 구성 요소 중 […]

Amazon ElastiCache 워크로드를 위한 카오스 실험

Amazon ElastiCache는 Valkey, Memcached 및 Redis OSS와 호환되는 완전관리형 서비스로서 99.99%의 가용성을 갖추고 있으며 현대적 애플리케이션의 성능을 최적의 비용으로 실시간으로 개선합니다. ElastiCache의 다양한 기능 중 다중 AZ(가용 영역)는 자체 ElastiCache 캐시를 설계할 때 가용성이 더욱 뛰어난 구성으로 실행할 수 있는 기능입니다. 특정 유형의 예정된 유지 관리를 수행하는 동안이나 노드(*node, 본 게시글에서는 ElastiCache의 단일 EC2 instance를 […]

Valkey용 Amazon ElastiCache의 서버 측 지연 시간 모니터링

이 글은 AWS Database Blog에 게시된 Monitor server-side latency for Amazon ElastiCache for Valkey by Yasha Jayaprakash을 한국어 번역 및 편집하였습니다. Amazon ElastiCache는 Valkey 및 Redis OSS (Open Source Software)와 호환되는 인 메모리(in-memory) 캐시로, 마이크로초 지연 시간으로 실시간 애플리케이션을 지원합니다. ElastiCache는 캐싱, 게임 리더보드, 미디어 스트리밍, 세션 스토어 등 마이크로초 단위로 계산되는 까다로운 워크로드와 지연 […]

Amazon Bedrock Knowledge Bases로 멀티테넌트 RAG 구성하기

이 글은 AWS Machine Learning 블로그에 게시된 글 (Multi-tenant RAG with Amazon Bedrock Knowledge Bases)를 한국어로 번역 및 편집하였습니다. 조직들은 지속적으로 자사의 독점적 지식과 도메인 전문성을 활용하여 경쟁 우위를 확보하는 방법을 모색하고 있습니다. 기초 모델(Foundation Model, FM)과 그들의 놀라운 자연어 처리 능력의 출현으로, 데이터 자산의 가치를 실현할 수 있는 새로운 기회가 생겼습니다. 조직들이 생성형 AI를 […]

애플리케이션 개발자를 위한 PostgreSQL 아키텍처 고려사항: 파트 1

이 글은 AWS Database 블로그의 PostgreSQL architecture considerations for application developers: Part 1 by Peter Celentano and Tracy Jenkins의 한국어 번역입니다. 클라우드 아키텍처에서 애플리케이션 계층이 외부와 소통하는 핵심 역할을 함에도 불구하고, 우리는 종종 사용 중인 데이터베이스에 맞춰 애플리케이션을 최적화하는 방법을 간과하고는 합니다. 관계형 데이터베이스를 사용할 때는 단순히 스키마 설계에만 집중할 것이 아니라, 데이터베이스가 저장 시스템과 […]

OpenSearch에서 수십억 규모 검색을 위한 적합한 k-NN 알고리즘을 선택하기

조직에서 자연어 처리(NLP) 시스템, 추천 엔진이나 검색 기반 시스템과 같은 머신 러닝(ML) 애플리케이션을 만들려고 할 때, 일정 수준 이상의 단계에서 k-Nearest Neighbor(k-NN) 검색을 쓰게 됩니다. 하지만 데이터 포인트가 수억 개에서 수십억 개까지 늘어나면, k-NN 검색 시스템을 확장하는 게 정말 큰 난제가 될 수 있습니다. 이럴 때 Approximate k-Nearest Neighbor (ANN) 검색을 적용하면 이 문제를 잘 […]