AWS 기술 블로그
Category: AWS Identity and Access Management (IAM)
리전 AWS STS 엔드포인트 사용하기
이 글은 AWS Big Data 블로그의 How to use Regional AWS STS endpoints by Darius Januskis의 한국어 번역입니다. 이 블로그 포스팅에서는 글로벌 (현재 레거시) AWS Security Token Service (AWS STS) 엔드포인트의 가용성이 예기치 않게 감소하는 경우 복원력을 개선하는 데 도움이 되는 권장 사항을 제공합니다. 글로벌 (레거시) AWS STS 엔드포인트 https://sts.amazonaws.com은 가용성이 높지만 단일 AWS 리전—미국 동부 […]
DSRV에서 AWS 서비스를 활용한 안정적인 밸리데이터 노드 운영 사례
흔히 잘 알려진 이더리움, 솔라나 등의 블록체인은 대부분 독립적인 네트워크로 존재하며 다른 블록체인과의 통신 기능이 없습니다. 이에 따라 파편화된 블록체인 생태계에서 상호운용성(interoperability)에 대한 필요성이 대두되며, 단순한 토큰 전송을 넘어 체인간 메시지 전달까지 지원하는 프로토콜이 등장하였습니다. 이러한 배경에서 주목 받고 있는 하이퍼레인은 독립적인 네트워크를 가진 다양한 체인간의 통신을 가능하게 해주는 비허가형(permissionless) 상호운용성 프로토콜입니다. 하이퍼레인은 한 체인에서 […]
Amazon Redshift Serverless에서 SQL 쿼리 스케줄링하기
Amazon Redshift는 데이터를 쉽고 빠르게 비용 효율적으로 분석할 수 있게 해주는 페타바이트 규모의 완전 관리형 데이터 웨어하우스 서비스입니다. 데이터 웨어하우스의 특성상 통합 분석을 위해 다양한 데이터를 수집해야 하고 수집 주기나 방식 등도 달라질 수 있습니다. 최근에 AWS 에서는 이와 같은 작업을 손쉽게 수행할 수 있도록 ETL 툴을 사용하는 기존의 전통적인 수집 방안 이외에도 실시간으로 데이터를 […]
IAM을 활용하여 Amazon MSK 주제 접근 제어하기
배경 현대의 많은 기업과 서비스에서 Apache Kafka의 사용은 빠른 시간 내에 굉장히 보편화되었고, 그 목적과 중요도에 따라 높은 확장성과 고가용성을 요구합니다. Apache Kafka와 같이 분산 환경에서 실행되는 이벤트 브로커는 다양한 팀과 사용자가 같이 사용하는 형태이기에 보안은 굉장히 중요합니다. 하지만 이를 관리해야 하는 관리자의 입장에서는 이러한 요구 사항을 만족시키며 설정하는 것은 Apache Kafka에 대한 깊은 수준의 […]
EC2 Instance Connect Endpoint를 이용해 Amazon EC2및 Amazon RDS 인스턴스에 안전하게 접속하기
이 글은 AWS Computing Blog에 게시된 “Secure Connectivity from Public to Private: Introducing EC2 Instance Connect Endpoont by Shelia Busser” 의 내용을 기반으로 작성하였으며 추가내용이 반영되었습니다. 인터넷을 통해 Amazon Virtual Private Cloud(Amazon VPC)에 위치한 프라이빗(Private) IP가 할당된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 접속하는 것을 생각해 보면 관리자가 Internet Gateway(IGW)를 생성한 후 퍼블릭(Public) IP 주소를 […]
AWS ROSA에 IBM Cloud Pak for Data 설치하기
본 블로그는 AWS Architecture Blog에 게시된 ‘Deploying IBM Cloud Pak for Data on Red Hat OpenShift Service on AWS’를 한국어 번역 및 편집하였습니다. AWS 클라우드에서 IBM Cloud Pak for Data(CP4D)를 배포하여 사용할 수 있는 보다 더 직관적인 방법을 찾고 있는 Amazon Web Services(AWS) 고객은 Red Hat OpenShift Service on AWS(ROSA) 사용을 고려해 보시기 바랍니다. ROSA는 […]
AWS Solutions Constructs를 조합하여 CDK 작성하기
AWS CDK를 사용하면서 반복적인 패턴을 사용할 경우 AWS Solutions Constructs 사용하면 생산성과 편의성을 크게 높힐 수 있습니다. 특히 여러 패턴을 조합해서 사용한다면 각각의 패턴이 가지고 있는 모범사례와 구성을 다른 패턴과 합쳐 원하는 워크로드를 구성할 수 있습니다. 이 블로그에서는 AWS Solutions Constructs의 여러 Construct들을 조합하여 하나의 워크로드로 작성하는 방법에 대해 알아보겠습니다. 먼저 AWS Solutions Constructs란 무엇입니까? […]
Amazon SageMaker Studio에서 유저별 접근 권한 관리하기
Amazon SageMaker Studio는 모든 머신러닝 개발 단계를 수행할 수 있는 웹 기반의 단일 시각적 인터페이스를 제공하여, 데이터 사이언스 팀의 생산성을 높일 수 있는 AWS의 대표적 서비스입니다. SageMaker Studio에서는 다양한 유저 프로필을 등록함으로써 개별 사용자가 독립적 개발 환경을 제공할 수 있습니다. 하지만, 권한 관리를 별도로 해주지 않으면 다른 사용자의 환경에 접근하여 개발 환경 및 코드를 임의로 […]
ABAC 구성을 위한 AWS IAM 정책 설정(EC2권한)하기
AWS에서 권한을 효율적으로 관리하기 위한 방법론 중 하나인 ABAC(Attribute Based Access Control)은 태그를 이용하여 보안 주체에 권한을 할당함으로써 조직에서 AWS 자원에 접근이 필요한 사용자에게 권한을 부여하는 방법입니다. ABAC에서의 Attribute는 태그를 이야기하는 것으로써 ABAC은 다시 말해 “태그에 기반한 접근 제어”라고 말할 수 있습니다. 따라서, AWS 환경에서의 ABAC을 잘 사용하기 위해서는 AWS Identity and Access Management(IAM) 정책을 […]
AWS 환경에서 사용하는 멀티 팩터 인증(MFA)의 모든 것
AWS 환경에서 보안을 위해 고려해야하는 사항은 계정 관리에서부터 시작해서 안전한 네트워크 구성 그리고 다양한 AWS 서비스를 보안 모범 사례에 따라 설정하는 것까지 다양하게 존재합니다. 각 영역과 설정 단계마다 적용되어야 하는 보안 설정이 모두 중요하다고 볼 수 있지만 이 포스팅에서는 AWS 환경에서 멀티 팩터 인증(Multi Factor Authentication, 이하 “MFA”)를 사용하는 방법에 대해 살펴보려고 합니다. MFA 는 […]