[text]
이 지침은 온디맨드 방식의 무결성 확인 프로세스를 통해 체크섬의 규정 준수 및 감사 요구 사항을 검증하는 방법을 보여줍니다. 서드 파티 소프트웨어로 인한 비용 및 복잡성 없이 MD5 또는 SHA1 체크섬 알고리즘을 통해 모든 Amazon Simple Storage Service(S3) 스토리지 클래스에 저장된 객체의 무결성을 확인할 수 있습니다.
아키텍처 다이어그램
[text]
1단계
사용자는 AWS Management Console, Amazon API Gateway 또는 AWS Command Line Interface(AWS CLI)를 사용하여 이 지침의 프로세스를 시작할 수 있습니다.
2단계
AWS Step Functions 상태 머신 워크플로는 MD5, SHA1 또는 SHA256 체크섬 알고리즘을 사용하여 AWS Lambda 함수를 복원 및 컴퓨팅에 사용하고, Amazon Simple Storage Service(S3) 버킷에 저장된 객체를 검증합니다.
3단계
이 지침은 다양한 상태에서 무결성 확인 프로세스를 오케스트레이션합니다. 필요한 경우 워크플로에서 Amazon S3 Glacier 또는 S3 Glacier Deep Archive의 객체를 복원합니다. 그런 다음 점진적으로 무결성을 계산하는 프로세스가 이어집니다. MD5, SHA1 또는 SHA256 체크섬이 계산되면 객체와 함께 저장된 원본 체크섬 값을 사용하여 유효성이 검증됩니다.
4단계
무결성 확인 프로세스의 결과는 Amazon Simple Notification Service(SNS) 주제로 전송된 후 이메일 알림을 통해 구독자에게 전송됩니다.
Well-Architected 원칙
AWS Well-Architected Framework는 클라우드에서 시스템을 구축하는 동안 사용자가 내리는 의사 결정의 장단점을 이해하는 데 도움이 됩니다. 이 프레임워크의 6가지 원칙을 통해 안정적이고 안전하며 효과적이고 비용 효율적이며 지속 가능한 시스템을 설계 및 운영하기 위한 아키텍처 모범 사례를 배울 수 있습니다. AWS Management Console에서 추가 요금 없이 사용할 수 있는 AWS Well-Architected Tool을 사용하면 각 원칙에 대한 여러 질문에 답하여 이러한 모범 사례와 비교하며 워크로드를 검토할 수 있습니다.
위의 아키텍처 다이어그램은 Well-Architected 모범 사례를 고려하여 생성된 솔루션의 예시입니다. Well-Architected를 완전히 충족하려면 가능한 많은 Well-Architected 모범 사례를 따라야 합니다.
-
운영 우수성
이 지침에서는 준비 및 운영에 AWS CloudFormation 템플릿을 사용합니다. 필요에 따라 구성을 변경하고 장애 발생 시 모든 인프라를 다시 프로비저닝할 수 있습니다. 또한 가능한 경우 모든 피드백과 제안을 반복적으로 적용하고 구현합니다. 이 지침을 사용하면 워크로드 및 예상 동작을 지원하고, 위험을 식별하여 대응하고, 그에 따라 조정하는 절차를 구축할 수 있습니다.
-
보안
이 지침을 사용할 때는 RESTful API 엔드포인트를 사용하여 무결성 프로세스를 프로그래밍 방식으로 수행하고 Management Console 및 AWS CLI를 사용하여 시작할 수 있습니다. 이 지침에서는 AWS Identity and Access Management(IAM) 역할 및 정책과 전송 중 암호화를 사용하여 리소스를 보호 및 관리하고 데이터를 보호합니다. Step Functions와 AWS Lambda 함수에는 최소 권한이 부여됩니다.
-
신뢰성
이 지침은 기본적으로 서버리스이고 다중 가용 영역을 사용합니다. 모든 AWS 리전에 배포할 수 있으며 리소스 규모를 조정할 수 있습니다. 서버리스 서비스는 버전 관리를 지원하므로 배포된 코드의 여러 버전을 관리할 수 있습니다. Step Functions, Lambda 및 Amazon SNS는 이 워크플로에 신뢰할 수 있고 분리된 아키텍처를 제공합니다. Step Functions는 기본적으로 내결함성을 갖추고 있으며 각 리전의 여러 가용 영역에 걸쳐 서비스 용량을 유지합니다. 개별 시스템 또는 데이터 센터 장애로부터 애플리케이션을 보호하여 고가용성을 제공하고 실패한 계산 실행을 자동으로 재시도합니다.
-
성능 효율성
이 지침은 API Gateway, Lambda, Step Functions, Amazon SNS와 같은 서버리스 서비스를 사용하여 비용과 유지 관리를 최소화하고 성능을 개선합니다. 각각 기능을 수행하는 개별 구성 요소를 사용하여 애플리케이션을 구축하면 애플리케이션을 더 빠르고 쉽게 확장하거나 변경할 수 있습니다. 예를 들어 Step Functions는 시각적 워크플로를 사용하여 분산 애플리케이션 및 마이크로서비스의 구성 요소를 조정하고, 변화하는 워크로드에 따라 애플리케이션의 필수 작업과 기본 컴퓨팅 규모를 자동으로 조정하는 데 도움이 됩니다.
-
비용 최적화
이 지침에서는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 서버리스 서비스만 사용하므로 사용한 만큼만 요금이 부과됩니다. Lambda 함수는 처리 속도와 비용의 균형을 맞추도록 구성된 프로세서에서 실행됩니다. 모든 데이터는 Virtual Private Cloud(VPC)로 들어가며 비용은 전송되는 데이터와 리전에 따라 달라집니다. Amazon S3 데이터 스토리지 요금은 객체 크기, 객체 저장 기간, 선택한 스토리지 클래스에 따라 달라집니다.
-
지속 가능성
이 지침에서는 서버리스 서비스만 사용하므로 로드에 따라 규모가 조정되고 하드웨어를 프로비저닝하거나 관리할 필요가 없습니다. 서드 파티 소프트웨어를 복잡하게 관리할 필요 없이 MD5, SHA1 또는 SHA256 체크섬 알고리즘을 사용하여 모든 Amazon S3 스토리지 클래스에 저장된 객체의 무결성을 확인할 수 있습니다.
구현 리소스
실험 및 사용을 위한 자세한 안내는 AWS 계정 내에서 제공됩니다. 배포, 사용, 정리를 포함한 지침 구축의 각 단계는 검토되어 배포를 위해 준비됩니다.
시작점으로서 샘플 코드를 제공합니다. 이 샘플 코드는 업계에서 검증되었고 권장되는 것이지만 최종적인 것은 아니며, 시작하는 데 도움을 줄 것입니다.
관련 콘텐츠
고지 사항
샘플 코드, 소프트웨어 라이브러리, 명령줄 도구, 개념 증명, 템플릿 또는 기타 관련 기술(AWS 직원을 통해 제공되는 상기 항목 포함)은 AWS 이용계약 또는 귀하와 AWS 간의 서면 계약(적용되는 것)에 따라 AWS 콘텐츠로 제공됩니다. 이 AWS 콘텐츠를 프로덕션 계정, 프로덕션 또는 기타 중요한 데이터에 사용해서는 안 됩니다. 귀하는 특정 품질 제어 방식 및 표준에 따라 프로덕션급 사용에 적절하게 샘플 코드와 같은 AWS 콘텐츠를 테스트, 보호 및 최적화할 책임이 있습니다. AWS 콘텐츠를 배포하면 Amazon EC2 인스턴스를 실행하거나 Amazon S3 스토리지를 사용할 때와 같이 요금이 부과되는 AWS 리소스를 생성하거나 사용하는 것에 대한 AWS 요금이 발생할 수 있습니다.