[Reinvent2019] 업데이트 주제별 리뷰글 모음
들어가며 안녕하십니까. GS네오텍 최준승입니다. 매년 12월은 시간이 빨리 가는 달입니다. AWS 리인벤트 행사가 있기 때문입니다. 일단 미국 출장을 가는 분들이 많고, 행사가 끝나면 업데이트를 정리하는 작업도 필요합니다. 업데이트를 정리하는 작업은 쉬우면서도 어렵습니다. 읽고 참고할만한 자료는 많지만, 그걸 또 나름 테스트도 해보고 일부는 재해석도 해봐야 합니다. 그리고 그 내용들을 글로 풀어내는데도 시간이 꽤나 걸립니다. 그래서 모든 꼭지를 하나둘씩 정리하고 나면...
[Reinvent2019] S3 서비스의 새로운 접근제어 관리 – S3 Access Point 소개
들어가며 안녕하십니까. GS네오텍 박제호입니다. 오늘은 S3 정책에 대해서 이야기를 나누고자 합니다. S3를 사용하면서 보안을 고려하려면 목적에 맞게 Bucket을 분리하여 사용하는것이 일반적입니다. 그러나 세상일이 항상 우리의 생각처럼 돌아가진 않습니다. 귀차니즘이든, 분류하기 애매하든, 어쨌거나 데이터들은 하나의 Bucket에 쌓이게 되고 설상가상으로 이 Bucket에 대해 접근제어를 수행해야 하게 되는 경우가 생길 수 있습니다. 여지껏 우리는 아주 긴 Bucket Policy을 이용하여 접근제어를 수행하고 있었습니다....
[Reinvent2019] Lambda를 Prewarm하기 – Lambda Provisioned Concurrency 소개
들어가며 안녕하십니까. GS네오텍 최준승입니다. 클라우드의 기본 컨셉 중 “종량제”라는 개념이 있습니다. 사용자는 On-Demand 방식으로 필요할 때마다 자원을 원하는만큼 가져다 쓰고, 사용한 만큼만 비용을 지불합니다. 이런 식의 과금 모델을 만들고 설계하는건 물론 클라우드 벤더의 몫입니다. 먼저 충분한 양의 리소스 풀을 마련해 놓고, API나 콘솔을 통해 사용자 요청을 받으면, 샤샤샤샥 자원을 할당해서 개별 사용자에게 전달해 주는 것이 기본적인 흐름이 됩니다. AWS...
[Reinvent2019] 내 AWS 자원의 외부 접근을 감시 – IAM Access Analyzer 소개
들어가며 안녕하십니까. GS네오텍 박제호입니다. 우리가 클라우드를 사용함에 있어 처음부터 보안을 고려하면서 사용하는 경우는 거의 없을 것입니다. 일반적으로 먼저 기능중심으로 구현을 하고 나중에 보안적으로 취약한 부분을 스스로 찾아내거나 때로는 타인이(?) 찾아주게 되어 강제적으로 보안을 고려해야만 하는 상황이 발생하게 됩니다. 특히 후자의 경우 그 여파가 어디까지 미칠지 알 수 없으므로, 우리는 취약한 부분을 찾아 관리해야 합니다. AWS에서는 공유 책임 모델이 존재하여 고객에게...
[Reinvent2019] 신규 인스턴스 타입 – Inf1 및 6세대(M6g/C6g/R6g) 인스턴스 계열 출시
들어가며 안녕하십니까. GS네오텍 박태순입니다. 오늘은 리인벤트 2019 행사에서 출시된 새로운 인스턴스 타입들을 묶어서 소개하고자 합니다. 머신 러닝을 위한 인스턴스 계열(Inf1)과 6세대 인스턴스들 (M6g, C6g, R6g)이 새롭게 출시 되었는데요. 어떤 특징들이 있는지 한번 살펴볼까요? Inf1 인스턴스 계열 소개 머신 러닝을 구현하기 위한 자원 중 CPU와 GPU에 대해서 들어보셨나요? 머신러닝의 핵심은 분류를 통한 예측이라고 할 수 있겠습니다. 그 말은 수많은 데이터 속에서...
최신 댓글