AWS 기술 블로그
Amazon SageMaker Studio에서 유저별 접근 권한 관리하기
Amazon SageMaker Studio는 모든 머신러닝 개발 단계를 수행할 수 있는 웹 기반의 단일 시각적 인터페이스를 제공하여, 데이터 사이언스 팀의 생산성을 높일 수 있는 AWS의 대표적 서비스입니다. SageMaker Studio에서는 다양한 유저 프로필을 등록함으로써 개별 사용자가 독립적 개발 환경을 제공할 수 있습니다. 하지만, 권한 관리를 별도로 해주지 않으면 다른 사용자의 환경에 접근하여 개발 환경 및 코드를 임의로 […]
롯데이커머스 사례로 본 Amazon EKS 운영 안정성 확보하기
롯데이커머스는 온라인 쇼핑몰인 롯데온을 서비스하고 있으며, 약 40여개의 마이크로서비스로 구성되어 있습니다. 롯데온은 이커머스 시장에서 지속적으로 성장함에 따라 시스템으로 유입되는 트래픽 또한 지속적으로 증가하고 있습니다. 특히 할인 행사 기간에는 트래픽이 급격하게 증가하는 추세을 보입니다. 트래픽의 변화에 따라 애플리케이션이 실행되는 Amazon EKS Pod가 확장 되거나 축소되는데 고객은 이 과정에서 예상치 못한 문제를 겪었습니다. 또한 애플리케이션 업데이트 시 […]
Amazon EMR에서 Trino와 Apache Superset을 이용한 Federated Query 하기
최근 많은 기업들은 여러 데이터 소스, 즉 클라우드, 온프레미스, 멀티 클라우드 내에 있는 데이터로부터 쉽고 지속적으로 비즈니스 인사이트를 얻기 위해 단일 데이터 쿼리 플랫폼을 도입하려고 고민 중입니다. 더불어, 이 플랫폼에서 데이터 보안 및 거버넌스는 필수적인 요소이며, 기업들은 데이터 소유권을 각 비즈니스 도메인에 유지하면서 데이터를 제품으로서 지속적으로 생산 및 재활용하기를 원합니다. 이를 뒷바침하는 아키텍처로 Data Fabric […]
Amazon re:MARS 2022 참관기 – 미래 비지니스를 향한 기술보고서
2022년 6월 21~24일 4일간 미국 라스베가스에서는 Amazon의 re:MARS행사가 진행 되었습니다. Amazon re:MARS는 2019년 시작된 행사로 Machine Learning, Automation, Robotics, Space 도메인에서, Amazon의 AWS, 디바이스, 컨슈머 부문이 연합하여 진행하는 행사입니다. Amazon은 고객, 파트너, 학계 연구기관과 함께 re:MARS를 통해 각종 기술 사례를 소개하고, 다양한 기술을 가진 리더와 미래 지향적인 사람들은 한 자리에 모여, 창의적이고 도전적인 의제를 발전시켜 […]
AWS WAF – Label 을 활용한 예외 규칙의 사용
이번 포스팅에서는 AWS WAF에서 사용하는 “Label” 을 이용하여 WAF 규칙에서 오탐(False Positive)이 발생한 경우 예외처리를 하는 방법에 대해 살펴보도록 하겠습니다. AWS WAF 운영환경에서 사용하는 Label 은 AWS WAF에서 처리한 HTTP Request 에 대해 관리형 규칙에 의해 자동으로 부여되거나 관리자에 의해 수동으로 부여되는 속성값을 의미하며 “Label” 을 사용하면 관리자는AWS WAF 의 운영을 좀 더 효율적으로 하실 […]
AWS IoT Private CA을 이용하여 Amazon API Gateway에서 양방향 TLS 인증하기
배경 사물 인터넷(IoT) 환경에서 IoT 디바이스들은 MQTT 프로토콜을 사용해서 클라우드와 통신을 하고 있습니다. 이러한 MQTT 프로토콜을 이용한 통신 방식에는 다음과 같은 한계가 있습니다. 비동기 통신 방식 : MQTT 프로토콜은 비동기식 방식이며, 많은 고객사의 사물 인터넷(IoT) 디바이스들은 HTTPS와 같은 동기 방식 통신만을 지원하고 있습니다. 최대 Payload 크기 : MQTT 프로토콜의 최대 Payload 크기는 128KB 입니다. 그 […]
ABAC 구성을 위한 AWS IAM 정책 설정(EC2권한)하기
AWS에서 권한을 효율적으로 관리하기 위한 방법론 중 하나인 ABAC(Attribute Based Access Control)은 태그를 이용하여 보안 주체에 권한을 할당함으로써 조직에서 AWS 자원에 접근이 필요한 사용자에게 권한을 부여하는 방법입니다. ABAC에서의 Attribute는 태그를 이야기하는 것으로써 ABAC은 다시 말해 “태그에 기반한 접근 제어”라고 말할 수 있습니다. 따라서, AWS 환경에서의 ABAC을 잘 사용하기 위해서는 AWS Identity and Access Management(IAM) 정책을 […]
AWS Step Functions Workflows Collection을 활용하여 빠르게 비즈니스 워크플로 구성하기
AWS Serverless Developer Advocate 팀은 2022년 6월 29일에 Serverless Land 사이트에 AWS Step Functions 워크플로를 쉽게 검색, 배포 및 공유할 수 있도록 Workflows Collection을 새롭게 출시했습니다. 이 글에서는 AWS Step Functions 워크플로우가 무엇인지, 어떤 문제들을 해결해주는지를 소개하고, Step Functions 사용에 도움이 되는 플랫폼인 Workflows Collection을 소개합니다. 이를 통하여 서버리스 애플리케이션을 쉽게 구축하는 방법을 알게 되며, […]
AWS Config와 Systems Manager를 활용하여 인터넷에 연결된 로드 밸런서 생성 탐지 및 제거하기
AWS 서비스를 이용하다보면 특정 서비스의 구성을 조직의 규정을 준수하기 위하여 제한하는 경우가 많이 발생합니다. 그리고 이러한 제한된 구성을 각 조직의 구성원들이 준수할 수 있도록 사용하는 첫번째 방법 중의 하나가 AWS Identity and Access Management (IAM) 서비스를 이용하여 IAM 사용자나 역할에 제한된 권한을 부여하는 것입니다. 예를 들면, 특정 VPC 에는 Internet Gateway 의 생성을 제한하여 해당 […]
AWS Security SA가 바라본 re:Inforce 행사 탐방기
AWS 에서 고객들을 대상으로 진행하는 행사 중 가장 큰 규모로 진행하는 AWS re:Invent 에 대해서는 많은 분들이 잘 알고 계실 것 같습니다. 사실 AWS 에서는 re:Invent 이외에도 다양한 행사들을 진행해오고 있는데요. 이 글에서는 이런 다양한 행사 중 보안과 가장 밀접한 관계를 가지고 있는 AWS re:Inforce 라는 행사에 대해 소개해 드리려고 합니다. re:Inforce 는 2019년에 보스턴에서 […]