AWS 기술 블로그

배경 사물 인터넷(IoT) 환경에서 IoT 디바이스들은 MQTT 프로토콜을 사용해서 클라우드와 통신을 하고 있습니다. 이러한 MQTT 프로토콜을 이용한 통신 방식에는 다음과 같은 한계가 있습니다. 비동기 통신 방식 : MQTT 프로토콜은 비동기식 방식이며, 많은 고객사의 사물 인터넷(IoT) 디바이스들은 HTTPS와 같은 동기 방식 통신만을 지원하고 있습니다. 최대 Payload 크기 : MQTT 프로토콜의 최대 Payload 크기는 128KB 입니다. 그 […]

AWS에서 권한을 효율적으로 관리하기 위한 방법론 중 하나인 ABAC(Attribute Based Access Control)은 태그를 이용하여 보안 주체에 권한을 할당함으로써 조직에서 AWS 자원에 접근이 필요한 사용자에게 권한을 부여하는 방법입니다. ABAC에서의 Attribute는 태그를 이야기하는 것으로써 ABAC은 다시 말해 “태그에 기반한 접근 제어”라고 말할 수 있습니다. 따라서, AWS 환경에서의 ABAC을 잘 사용하기 위해서는 AWS Identity and Access Management(IAM) 정책을 […]

AWS Serverless Developer Advocate 팀은 2022년 6월 29일에 Serverless Land 사이트에 AWS Step Functions 워크플로를 쉽게 검색, 배포 및 공유할 수 있도록 Workflows Collection을 새롭게 출시했습니다. 이 글에서는 AWS Step Functions 워크플로우가 무엇인지, 어떤 문제들을 해결해주는지를 소개하고, Step Functions 사용에 도움이 되는 플랫폼인 Workflows Collection을 소개합니다. 이를 통하여 서버리스 애플리케이션을 쉽게 구축하는 방법을 알게 되며, […]

AWS 서비스를 이용하다보면 특정 서비스의 구성을 조직의 규정을 준수하기 위하여 제한하는 경우가 많이 발생합니다. 그리고 이러한 제한된 구성을 각 조직의 구성원들이 준수할 수 있도록 사용하는 첫번째 방법 중의 하나가 AWS Identity and Access Management  (IAM) 서비스를 이용하여 IAM 사용자나 역할에 제한된 권한을 부여하는 것입니다. 예를 들면, 특정 VPC 에는 Internet Gateway 의 생성을 제한하여 해당 […]

AWS 에서 고객들을 대상으로 진행하는 행사 중 가장 큰 규모로 진행하는 AWS re:Invent 에 대해서는 많은 분들이 잘 알고 계실 것 같습니다. 사실 AWS 에서는 re:Invent 이외에도 다양한 행사들을 진행해오고 있는데요. 이 글에서는 이런 다양한 행사 중 보안과 가장 밀접한 관계를 가지고 있는 AWS re:Inforce 라는 행사에 대해 소개해 드리려고 합니다. re:Inforce 는 2019년에 보스턴에서 […]

AWS Lambda 함수 URL 소개 AWS의 대표적인 Serverless 서비스인 AWS Lambda는 인프라에 대한 고민없이 개발에만 집중할 수 있는 환경을 제공하여 편리하게 사용할 수 있습니다. 또한, Concurrency에 기반한 오토 스케일링을 통해 부하의 변동에 쉽게 대응할 수 있으며, 서비스를 사용하지 않을 경우에는 비용이 발생하지 않아 경제적입니다. 아래 그림에서는 Lambda 함수를 이용하여 Amazon DynamoDB를 조회하는 매우 간단하지만 일반적으로 […]

AWS 환경에서 보안을 위해 고려해야하는 사항은 계정 관리에서부터 시작해서 안전한 네트워크 구성 그리고 다양한 AWS 서비스를 보안 모범 사례에 따라 설정하는 것까지 다양하게 존재합니다. 각 영역과 설정 단계마다 적용되어야 하는 보안 설정이 모두 중요하다고 볼 수 있지만 이 포스팅에서는 AWS 환경에서 멀티 팩터 인증(Multi Factor Authentication, 이하 “MFA”)를 사용하는 방법에 대해 살펴보려고 합니다. MFA 는 […]

AWS Amplify는 AWS에서 클라우드 기반 모바일 및 웹 앱을 구축하는 가장 빠르고 쉬운 방법입니다. Amplify는 프런트엔드 웹 및 모바일 개발자가 AWS 서비스를 활용하여 다양한 기능과 혁신적인 애플리케이션을 구축할 수 있도록 하는 툴과 서비스로 구성됩니다. AWS Amplify CLI는 프런트엔드 개발자가 클라우드에서 앱의 백엔드를 생성하는데 도움이 되는 명령 줄 도구 체인입니다. AWS Amplify를 사용하여 직접 애플리케이션과 백앤드를 […]

업데이트 : 2022년 12월부터 서울리전에서도 RDS Custom for Oracle을 사용할 수 있게 되었습니다. Amazon RDS Custom for Oracle는 데이터베이스 관리자가 데이터베이스 서버와 운영 체제에 직접 접근하여 특정 데이터베이스 패치를 적용하거나 데이터베이스 서버의 환경 설정을 변경할 수 있습니다. 또한 Amazon RDS의 자동화된 백업 및 복구를 통해 데이터베이스 관리 작업을 단순화합니다. 이 블로그를 포스팅하는 시점까지 RDS Custom […]

AWS Glue와 AWS Database Migration Service (DMS)는 온프레미스 데이터 소스를 Amazon Simple Storage Service (Amazon S3) 데이터레이크에 복제하는 도구로서  유용하게 사용되고 있습니다. 많은 고객들이 데이터 소스에서 업데이트가 발생할 때마다 데이터레이크에 반영되기를 원하지만,  관계형 데이터베이스 (RDB) 만큼 쉽게 데이터레이크에 UPDATE나 DELETE하는 것은 쉽지 않습니다. Apache Hudi, Delta Lake와 함께 Apache Iceberg는 데이터레이크 내의 데이터를 쉽게 수정하고 […]