AWS 기술 블로그
AWS 개발자 도구를 활용한 사전 코드 보안 점검 파이프라인으로 Shift-Left 구현
이 게시글은 AWS Security Blog에 게시된 “Implement an early feedback loop with AWS developer tools to shift security left by by Barry Conway, Deenadayaalan Thirugnanasambandam, Balamurugan Kumaran, and Nitin Kumar”를 한국어로 번역 및 편집하였습니다. 소프트웨어 개발 사이클(SDLC, Software Development Life Cycle) 내에서, 보안 점검은 일반적으로 코드 개발 및 빌드 이후에 이루어지게 됩니다. 하지만, 이러한 구성은 보안 점검이 완료되지 않은 […]
Amazon DynamoDB 비용 최적화 방법 살펴보기
Amazon DynamoDB는 모든 규모에서 고성능 애플리케이션을 실행하도록 설계된 완전관리형 서버리스 키-값 NoSQL 데이터베이스입니다. DynamoDB의 핵심 비용은 데이터를 읽고 쓸 때 발생하는 I/O 용량과 저장되는 데이터의 양인 스토리지 항목에서 시작됩니다. 이 블로그에서는 DynamoDB에 대한 핵심 비용 구조를 설명하고, 서비스의 라이프 사이클에 따라 설계, 개발, 운영 단계 별로 비용을 최적화 할 수 있는 방법을 안내합니다. Amazon의 Flywheel […]
AWS에서 SQL Server를 위한 재해 복구 설계: 2부
이 글은 AWS Database Blog에 게시된 Architect a disaster recovery for SQL Server on AWS: Part 2 by Ganapathi Varma Chekuri and Baris Furtinalar을 한국어 번역 및 편집하였습니다. 이 블로그 시리즈 (1부, 2부, 3부, 4부)에서는 Amazon Elastic Compute Cloud (Amazon EC2)에서 운영 중인 SQL Server에서 고려할 수 있는 재해 복구 (Disaster Recovery, DR) 각 방안을 […]
LLM 에 대한 OWASP Top 10을 사용하여 생성형 AI 애플리케이션을 위한 심층적인 방어 보안 설계
이 글은 AWS Machine Learning Blog에 게시된 Architect defense-in-depth security for generative AI applications using the OWASP Top 10 for LLMs을 한국어 번역 및 편집하였습니다. 대규모 언어 모델(LLM)을 기반으로 하여 구축된 생성형 인공 지능(Al) 애플리케이션은 비즈니스 측면에서 경제적 가치를 창출하고 가속화할 수 있다는 잠재력을 입증했습니다. 생성형 AI 기반 애플리케이션의 유형으로는 대화형 검색, 고객 대상 상담원 […]
Amazon CloudFront의 웹 애플리케이션을 위한 새로운 콘텐츠 전송 네트워크(CDN)와 보안 통합 대시보드 소개
이 글은 AWS Networking & Content Delivery Blog에 게시된 Introducing CloudFront Security Dashboard, a Unified CDN and Security Experience by Chakib Sahraoui, Chad Mullen, and Cristian Graziano을 한국어 번역 및 편집하였습니다. 보안 위협이 더욱 정교해지고 확장하기 쉬워짐에 따라, 웹 애플리케이션과 API의 성능, 복원력, 보안을 개선하기 위해 Amazon CloudFront와 AWS WAF를 함께 사용하는 고객이 점점 더 많아지고 있습니다. […]
Amazon RDS for MySQL의 Active/Active 복제를 위한 Group Replication 플러그인 소개
이 글은 AWS Database Delivery Blog에 게시된 Introducing Group Replication plugin for active/active replication on Amazon RDS for MySQL by Mershad Irani and Vijay Karumajji 을 한국어 번역 및 편집하였습니다. Amazon Relational Database Service (Amazon RDS) for MySQL 은 이제 Active/Active (활성/활성) 복제를 위한 Group Replication 플러그인을 지원합니다. 이 플러그인을 사용하여 RDS for MySQL 데이터베이스 […]
Amazon ECS에서 Spring Boot 애플리케이션 관찰 가능성(Observability) 구성하기
본 블로그는 ‘Amazon EKS에서 완전 관리형 서비스를 활용하여 Spring Boot 애플리케이션 관찰 가능성(Observability) 구성하기’ 블로그의 후속편입니다. 관찰가능성의 정의와 구성 요소는 위 게시글에서 확인하시기 바랍니다. 이 블로그에서는 AWS 관찰 가능성 도구인 AWS Distro for OpenTelemetry(ADOT)로 Trace 정보를 수집하고 애플리케이션 메트릭을 Amazon Managed Service for Prometheus(AMP)로 전송하여 Amazon Managed Grafana(AMG)에서 Amazon Elastic Kubernetes Service(EKS)환경과 애플리케이션에 대한 가시성을 […]
LucidLink와 Leostream으로 PCoIP 원격 영상 편집 시스템 구성하기
NLE(Non-linear editing)는 Post Production에서 방송 영상 편집을 위한 고성능의 NLE Workstation을 사용하여 Adobe Premiere Pro, Grass Valley Eidus 와 같은 방송사에서 사용 되는 다양한 영상 편집 솔루션을 통해 짧은 레이턴시 기반으로 전문적으로 영상을 편집할 수있습니다. 방송사의 경우, 전문적이고 큰 규모의 방송 영상 편집이 동시에 수백 개의 NLE Workstation에서 작업이 이루어질 수 있으며, 다양한 환경에서의 높아져만 […]
IAM을 활용하여 Amazon MSK 주제 접근 제어하기
배경 현대의 많은 기업과 서비스에서 Apache Kafka의 사용은 빠른 시간 내에 굉장히 보편화되었고, 그 목적과 중요도에 따라 높은 확장성과 고가용성을 요구합니다. Apache Kafka와 같이 분산 환경에서 실행되는 이벤트 브로커는 다양한 팀과 사용자가 같이 사용하는 형태이기에 보안은 굉장히 중요합니다. 하지만 이를 관리해야 하는 관리자의 입장에서는 이러한 요구 사항을 만족시키며 설정하는 것은 Apache Kafka에 대한 깊은 수준의 […]
AWS PrivateLink를 사용하여 Amazon Bedrock 프라이빗 접근 설정하기
이 글은 AWS Machine Learning Blog에 게시된 Use AWS PrivateLink to set up private access to Amazon Bedrock By Ram Vittal, Michael Daniels, and Ray Khorsandi를 한국어 번역 및 편집하였습니다. Amazon Bedrock은 AWS에서 제공하는 완전 관리형 서비스로, 개발자에게 여러 파운데이션 모델들과 각 모델들을 사용자의 어플리케이션에 맞게 커스터마이징할 수 있는 도구들을 제공합니다. 이를 통해 개발자는 인프라를 […]