AWS 업데이트 읽어주기 20년-1월
들어가며 안녕하십니까. GS네오텍 최준승입니다. 1월 업데이트 리뷰가 늦었습니다. 우선 리인벤트 이후에 뭔가 확 눈에 띌만한 업데이트가 없었구요. 고만고만한 업데이트들이 파편처럼 흩어져 있다 보니 이걸 어떤식으로 풀칠해서 보여줄까 고민이 많았습니다. 몇년째 같은 고민을 하고 있는데 길게 생각해봤자 딱히 정답이 없는 것 같네요. 오늘은 제 임의대로 카테고리를 나누고. 카테고리별로 붙어있는 단위 업데이트를 두세개씩 소개해 드리려고 합니다. 앞서 말씀드린대로 오늘 다루는 내용중에...
![[긴급공지] RDS SSL/TLS 인증서 교체 안내](https://media.blog.wisen.co.kr/wp-content/uploads/2020/01/04140401/RDS.png)
[긴급공지] RDS SSL/TLS 인증서 교체 안내
들어가며 안녕하십니까. GS네오텍 최준승입니다. 오늘은 “용건만 간단히” 포스팅을 하려고 합니다. 현재 이 글을 읽고 있는 여러분이 RDS 환경을 사용중이라면, 그리고 해당 인스턴스 연결/인증시 표준 SSL/TLS 인증서를 사용했다면 꼭 읽어보셔야 합니다. 2015년 경부터 사용해온 인증서에 만료 주기가 도래했기 때문입니다. 여러분이 담당자라면 반드시 미리 대비를 하셔야 합니다. 안그래도 AWS가 아주 다양한 방법(메일/콘솔 팝업/별도 안내페이지 등)으로 사용자 안내를 하고 있는 중이라 이슈를...
[Reinvent2019] 업데이트 주제별 리뷰글 모음
들어가며 안녕하십니까. GS네오텍 최준승입니다. 매년 12월은 시간이 빨리 가는 달입니다. AWS 리인벤트 행사가 있기 때문입니다. 일단 미국 출장을 가는 분들이 많고, 행사가 끝나면 업데이트를 정리하는 작업도 필요합니다. 업데이트를 정리하는 작업은 쉬우면서도 어렵습니다. 읽고 참고할만한 자료는 많지만, 그걸 또 나름 테스트도 해보고 일부는 재해석도 해봐야 합니다. 그리고 그 내용들을 글로 풀어내는데도 시간이 꽤나 걸립니다. 그래서 모든 꼭지를 하나둘씩 정리하고 나면...
![[Reinvent2019] Lambda를 Prewarm하기 – Lambda Provisioned Concurrency 소개](https://media.blog.wisen.co.kr/wp-content/uploads/2021/01/04134445/lambda.png)
[Reinvent2019] Lambda를 Prewarm하기 – Lambda Provisioned Concurrency 소개
들어가며 안녕하십니까. GS네오텍 최준승입니다. 클라우드의 기본 컨셉 중 “종량제”라는 개념이 있습니다. 사용자는 On-Demand 방식으로 필요할 때마다 자원을 원하는만큼 가져다 쓰고, 사용한 만큼만 비용을 지불합니다. 이런 식의 과금 모델을 만들고 설계하는건 물론 클라우드 벤더의 몫입니다. 먼저 충분한 양의 리소스 풀을 마련해 놓고, API나 콘솔을 통해 사용자 요청을 받으면, 샤샤샤샥 자원을 할당해서 개별 사용자에게 전달해 주는 것이 기본적인 흐름이 됩니다. AWS...
![[Reinvent2019] S3 서비스의 새로운 접근제어 관리 – S3 Access Point 소개](https://media.blog.wisen.co.kr/wp-content/uploads/2019/12/04142423/S3_Access_Points.png)
[Reinvent2019] S3 서비스의 새로운 접근제어 관리 – S3 Access Point 소개
들어가며 안녕하십니까. GS네오텍 박제호입니다. 오늘은 S3 정책에 대해서 이야기를 나누고자 합니다. S3를 사용하면서 보안을 고려하려면 목적에 맞게 Bucket을 분리하여 사용하는것이 일반적입니다. 그러나 세상일이 항상 우리의 생각처럼 돌아가진 않습니다. 귀차니즘이든, 분류하기 애매하든, 어쨌거나 데이터들은 하나의 Bucket에 쌓이게 되고 설상가상으로 이 Bucket에 대해 접근제어를 수행해야 하게 되는 경우가 생길 수 있습니다. 여지껏 우리는 아주 긴 Bucket Policy을 이용하여 접근제어를 수행하고 있었습니다....
![[Reinvent2019] 내 AWS 자원의 외부 접근을 감시 – IAM Access Analyzer 소개](https://media.blog.wisen.co.kr/wp-content/uploads/2019/12/04142502/IAM.png)
[Reinvent2019] 내 AWS 자원의 외부 접근을 감시 – IAM Access Analyzer 소개
들어가며 안녕하십니까. GS네오텍 박제호입니다. 우리가 클라우드를 사용함에 있어 처음부터 보안을 고려하면서 사용하는 경우는 거의 없을 것입니다. 일반적으로 먼저 기능중심으로 구현을 하고 나중에 보안적으로 취약한 부분을 스스로 찾아내거나 때로는 타인이(?) 찾아주게 되어 강제적으로 보안을 고려해야만 하는 상황이 발생하게 됩니다. 특히 후자의 경우 그 여파가 어디까지 미칠지 알 수 없으므로, 우리는 취약한 부분을 찾아 관리해야 합니다. AWS에서는 공유 책임 모델이 존재하여 고객에게...
최신 댓글