Category: Best Practices

AWS Well-Architected는 고객이 아키텍처를 평가하고 확장 가능한 디자인을 구현하는 일관된 방법을 제공합니다. 사용자는 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화 및 지속 가능성이라는 6개의 원칙에 기반하여 아키텍처를 평가하고 워크로드의 기술적 위험을 평가하고 식별할 수 있습니다. 이번 글에서 말씀드릴 Streaming Media Lens는 고객이 스트리밍 미디어 워크로드를 설계하고 배포하는 과정에서 일반적인 워크로드 시나리오를 탐색하여 AWS Well-Architected […]

LG전자는 전자, 가전 분야의 혁신적인 기술로 세계적인 일류기업 자리를 지키고 있으며,  가전제품과 서비스를 아우르는 LG ThinQ 플랫폼을 통해, 앱 하나로 언제 어디서나 가전 제품은 물론, 집안 곳곳을 컨트롤 할 수 있고, 일상을 보다 편리하게 누릴 수 있는 새로운 고객경험을 제공하고 있습니다. LG전자는 LG ThinQ 플랫폼의 글로벌 서비스를 안정적이고 확장성 있는 서비스로 구축하였으며, AWS IoT와 서버리스 […]

이 글은 AWS Architecture Blog에 게시된 Disaster Recovery (DR) Architecture on AWS, Part III: Pilot Light and Warm Standby by Seth Eliot을 한국어로 번역 및 편집하였습니다. 이 블로그 게시물에서는, 자연 재해, 기술 오류, 또는 인적 오류와 같은 재해 상황에서 워크로드를 복구할 수 있는 두 가지의 액티브/패시브 전략에 대해 알아봅니다. 이전의 블로그 게시물에서, AWS에서의 재해 복구(DR)를 […]

이 글은 AWS Architecture Blog에 게시된 Disaster Recovery (DR) Architecture on AWS, Part II: Backup and Restore with Rapid Recovery by Seth Eliot 을 한국어로 번역 및 편집하였습니다. 이전  1부 게시글에서는 네 가지의 AWS 기반 재해 복구(DR) 전략에 대해서 알아 보았습니다. 재해 복구 전략은 비지니스에 영향을 주는 시스템의 장애 상황을 미리 준비하여 복구 할 수 있는 […]

이 글은 AWS Networking & Content Delivery Blog에 게시된 Use CloudFront continuous deployment to safely validate CDN changes by Joe Viggiano, Carl Johnson and Vishal Anand 를 한국어 번역 및 편집하였습니다. 콘텐츠 전송 네트워크 (CDN) 인 Amazon CloudFront 는 사용자와 디바이스가 웹 사이트나 애플리케이션에 연결하기 위한 관문으로 사용됩니다. CDN 구성의 변경은 문제를 일으킨 원인에 대한 가시성의 부족으로 서비스 […]

이 글은 AWS Security Blog에 게시된 How to customize behavior of AWS Managed Rules for AWS WAF by Madhu Kondur and Venugopal Pai을 한국어 번역 및 편집하였습니다. AWS WAF용 AWS 관리형 규칙은 자체 규칙을 작성하지 않고도 일반적인 애플리케이션 취약성 및 시스템에 대한 기타 원치 않는 액세스로부터 사용자를 보호하는 데 사용할 수 있는 AWS에서 생성한 규칙 […]

MTS 현황 및 클라우드 도입의 필요성 실시간으로 장소의 제약 없이 주식 거래가 가능한 MTS 서비스를 이용하는 개인투자자가 지속적으로 증가하고 있습니다. 한국은행이 올해 발표한 2021년 금융정보화 추진 현황에 따르면 MTS 서비스 이용 고객 수는 전년 대비 약 2배 증가한 3034만명이고 MTS 서비스 이용건수는 전년대비 72% 증가한 일평균 1억 9999만건이며, 이중 조회 서비스는 1억 7561건으로 87.7%를 차지했습니다. […]

롯데이커머스는 온라인 쇼핑몰인 롯데온을 서비스하고 있으며, 약 40여개의 마이크로서비스로 구성되어 있습니다. 롯데온은 이커머스 시장에서 지속적으로 성장함에 따라 시스템으로 유입되는 트래픽 또한 지속적으로 증가하고 있습니다. 특히 할인 행사 기간에는 트래픽이 급격하게 증가하는 추세을 보입니다. 트래픽의 변화에 따라 애플리케이션이 실행되는 Amazon EKS Pod가 확장 되거나 축소되는데 고객은 이 과정에서 예상치 못한 문제를 겪었습니다. 또한 애플리케이션 업데이트 시 […]

AWS 서비스를 이용하다보면 특정 서비스의 구성을 조직의 규정을 준수하기 위하여 제한하는 경우가 많이 발생합니다. 그리고 이러한 제한된 구성을 각 조직의 구성원들이 준수할 수 있도록 사용하는 첫번째 방법 중의 하나가 AWS Identity and Access Management  (IAM) 서비스를 이용하여 IAM 사용자나 역할에 제한된 권한을 부여하는 것입니다. 예를 들면, 특정 VPC 에는 Internet Gateway 의 생성을 제한하여 해당 […]

AWS 환경에서 보안을 위해 고려해야하는 사항은 계정 관리에서부터 시작해서 안전한 네트워크 구성 그리고 다양한 AWS 서비스를 보안 모범 사례에 따라 설정하는 것까지 다양하게 존재합니다. 각 영역과 설정 단계마다 적용되어야 하는 보안 설정이 모두 중요하다고 볼 수 있지만 이 포스팅에서는 AWS 환경에서 멀티 팩터 인증(Multi Factor Authentication, 이하 “MFA”)를 사용하는 방법에 대해 살펴보려고 합니다. MFA 는 […]