AWS 기술 블로그

Category: Best Practices

Amazon RDS MySQL 블루/그린 배포 환경에서 Amazon Route 53을 활용한 운영환경 읽기 쿼리 분산

데이터베이스를 업데이트할 때 블루/그린(Blue/Green) 배포 기법을 사용하는 것은 사용자가 위험과 다운타임을 최소화할 수 있는 매력적인 옵션입니다. 이 데이터베이스 업데이트 방법에는 현재 프로덕션 환경, 즉 블루 환경과 스테이징 환경, 즉 그린 환경이라는 두 가지 데이터베이스 환경이 필요합니다. Amazon Aurora와 Amazon Relational Database Service(Amazon RDS) 에서 이런 블루 그린 배포 환경 구성을 위하여 완전 관리형 Amazon RDS […]

AWS WAF의 가장 중요한 세가지 속도 기반 규칙

이글은 AWS Security Blog에 게시된 The three most important AWS WAF rate-based rules by Artem Lovan and Jesse Lepich을 한국어로 번역 및 편집하였습니다 이 게시물에서는 일반적인 HTTP 플러드 이벤트로부터 웹 애플리케이션을 선제적으로 보호하기 위한 세 가지 가장 중요한 AWS WAF 속도 기반 규칙과 이러한 규칙을 구현하는 방법에 대해 설명합니다. 그리고 SRT(Shield Response Team)가 고객 HTTP […]

스트리밍 미디어 렌즈로 보는 미디어 스트리밍 모범 사례

AWS Well-Architected는 고객이 아키텍처를 평가하고 확장 가능한 디자인을 구현하는 일관된 방법을 제공합니다. 사용자는 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화 및 지속 가능성이라는 6개의 원칙에 기반하여 아키텍처를 평가하고 워크로드의 기술적 위험을 평가하고 식별할 수 있습니다. 이번 글에서 말씀드릴 Streaming Media Lens는 고객이 스트리밍 미디어 워크로드를 설계하고 배포하는 과정에서 일반적인 워크로드 시나리오를 탐색하여 AWS Well-Architected […]

AWS 기반 재해 복구(DR) 아키텍처, 3부: 파일럿 라이트 및 웜 스탠바이

이 글은 AWS Architecture Blog에 게시된 Disaster Recovery (DR) Architecture on AWS, Part III: Pilot Light and Warm Standby by Seth Eliot을 한국어로 번역 및 편집하였습니다. 이 블로그 게시물에서는, 자연 재해, 기술 오류, 또는 인적 오류와 같은 재해 상황에서 워크로드를 복구할 수 있는 두 가지의 액티브/패시브 전략에 대해 알아봅니다. 이전의 블로그 게시물에서, AWS에서의 재해 복구(DR)를 […]

strategies-for-recovery-in-the-cloud-2

AWS 기반 재해 복구(DR) 아키텍처, 2부: 신속한 복구를 위한 백업 및 복원

이 글은 AWS Architecture Blog에 게시된 Disaster Recovery (DR) Architecture on AWS, Part II: Backup and Restore with Rapid Recovery by Seth Eliot 을 한국어로 번역 및 편집하였습니다. 이전  1부 게시글에서는 네 가지의 AWS 기반 재해 복구(DR) 전략에 대해서 알아 보았습니다. 재해 복구 전략은 비지니스에 영향을 주는 시스템의 장애 상황을 미리 준비하여 복구 할 수 있는 […]

Amazon CloudFront 지속적 배포를 사용하여 CDN 변경 사항을 안전하게 검증하기

이 글은 AWS Networking & Content Delivery Blog에 게시된 Use CloudFront continuous deployment to safely validate CDN changes by Joe Viggiano, Carl Johnson and Vishal Anand 를 한국어 번역 및 편집하였습니다. 콘텐츠 전송 네트워크 (CDN) 인 Amazon CloudFront 는 사용자와 디바이스가 웹 사이트나 애플리케이션에 연결하기 위한 관문으로 사용됩니다. CDN 구성의 변경은 문제를 일으킨 원인에 대한 가시성의 부족으로 서비스 […]

AWS WAF에서 AWS 관리형 규칙의 동작을 커스터마이징하는 방법

이 글은 AWS Security Blog에 게시된 How to customize behavior of AWS Managed Rules for AWS WAF by Madhu Kondur and Venugopal Pai을 한국어 번역 및 편집하였습니다. AWS WAF용 AWS 관리형 규칙은 자체 규칙을 작성하지 않고도 일반적인 애플리케이션 취약성 및 시스템에 대한 기타 원치 않는 액세스로부터 사용자를 보호하는 데 사용할 수 있는 AWS에서 생성한 규칙 […]

AWS를 활용한 확장성 높은 모바일 트레이딩 시스템 (MTS) 구축하기

MTS 현황 및 클라우드 도입의 필요성 실시간으로 장소의 제약 없이 주식 거래가 가능한 MTS 서비스를 이용하는 개인투자자가 지속적으로 증가하고 있습니다. 한국은행이 올해 발표한 2021년 금융정보화 추진 현황에 따르면 MTS 서비스 이용 고객 수는 전년 대비 약 2배 증가한 3034만명이고 MTS 서비스 이용건수는 전년대비 72% 증가한 일평균 1억 9999만건이며, 이중 조회 서비스는 1억 7561건으로 87.7%를 차지했습니다. […]

AWS Config와 Systems Manager를 활용하여 인터넷에 연결된 로드 밸런서 생성 탐지 및 제거하기

AWS 서비스를 이용하다보면 특정 서비스의 구성을 조직의 규정을 준수하기 위하여 제한하는 경우가 많이 발생합니다. 그리고 이러한 제한된 구성을 각 조직의 구성원들이 준수할 수 있도록 사용하는 첫번째 방법 중의 하나가 AWS Identity and Access Management  (IAM) 서비스를 이용하여 IAM 사용자나 역할에 제한된 권한을 부여하는 것입니다. 예를 들면, 특정 VPC 에는 Internet Gateway 의 생성을 제한하여 해당 […]

AWS 환경에서 사용하는 멀티 팩터 인증(MFA)의 모든 것

AWS 환경에서 보안을 위해 고려해야하는 사항은 계정 관리에서부터 시작해서 안전한 네트워크 구성 그리고 다양한 AWS 서비스를 보안 모범 사례에 따라 설정하는 것까지 다양하게 존재합니다. 각 영역과 설정 단계마다 적용되어야 하는 보안 설정이 모두 중요하다고 볼 수 있지만 이 포스팅에서는 AWS 환경에서 멀티 팩터 인증(Multi Factor Authentication, 이하 “MFA”)를 사용하는 방법에 대해 살펴보려고 합니다. MFA 는 […]