StarLord

직접 Multi-AZ를 세팅해야 하는 서비스 EFS, ELB, ASG, Beanstalk : Multi-AZ 할당 RDS, ElasticCache : 동기화, DB, 페일오버 를 Multi-AZ로 구성 Aurora DB : 데이타를 Multi AZ에 저장되게 하는 배포모델 제시 Elastic Search : Multi Master 구축 Jenkins : Multi Master 구축 암묵적으로 Multi-AZ로 세팅 되는 서비스 S3 DynamoDB AWS의 Fully Managed 서비스 헌데 EBS는? EBS는 Single AZ에 묶여 있는 녀석입니다. 그래서 다른 파생적인 방법으로 생명주기를 Multi AZ에 관리해야합니다. ASG의 LifeCycle Hooks를 통해 종료전 스냅샷을 뜨게하는 방법으..

Amazon DynamoDB는 모든 규모에서 고성능 애플리케이션을 실행하도록 설계된 완전관리형의 서버리스 키-값 NoSQL 데이터베이스입니다. DynamoDB는 분산 데이터베이스를 운영하고 크기 조정하는 데 따른 관리 부담을 줄여서 하드웨어 프로비저닝, 설정 및 구성, 복제, 소프트웨어 패치 또는 클러스터 크기 조정에 대해 걱정할 필요가 없게 합니다. 저장할 수 있는 데이터 유형 크게 두 가지의 데이터 유형을 다룰 수 있습니다. - Key-Value Store Model - Document Store Model 다음은 기본 DynamoDB 구성 요소입니다. Table - 다른 데이터베이스 시스템과 마찬가지로 DynamoDB는 데이터를 테이블에 저장합니다. 테이블은 데이터의 집합입니다. 예를 들어, 친구,..

1. In-Place 방식의 교체 2. Rolling 배포 3. 새로운 ASG를 만들어서 교체 4. Route53까지 활용하여 Blue/Green

Suspend 기능 활용 AutoScaling이 작동하면서 발생하는 모든 프로세스는 Suspend되고 재기될 수 있다. 우선 AutoScaling의 프로세스는 다음의 것들이 있다. 아래 옵션이 Suspended로 적용되면 다음과 같은 일들이 일어난다. - Terminate : ASG의 Scale In을 Suspend - AZRebalance : Available Zone 리벨런싱 작업을 Suspend - ReplaceUnhealthy : HealthCheck는 하지만 Unhealthy한것에 대한 교체는 Suspend - InstanceRefresh - Launch : AZRebalancing이나 Alarm/Schedule 등에 의한 Scale-Out에 응하지않음 - AddToLoadBalancer : 인..

AutoScaling Policy에 대해 1. 예약된 작업 2. 동적크기 조정 정책 - 단순 조정 : 주요 문제는 크기 조정 활동이 시작된 후 정책은 크기 조정 활동 또는 상태 확인 교체가 완료되고 휴지 기간이 만료될 때까지 기다린 후 추가 경보에 응답해야 한다는 것입니다. 휴지 기간을 지정하여 이전 활동의 효과가 표시되기 전에 에서 추가 크기 조정 활동을 시작하지 않도록 할 수 있습니다. CloudWatch 경보를 기반합니다. - 단계 조정 : 크기 조정 활동 또는 상태 확인 교체가 진행 중인 동안에도 정책이 추가 경보에 계속 응답할 수 있습니다. 따라서 위반된 모든 경보는 경보 메시지 수신 시 Amazon EC2 Auto Scaling에 의해 평가됩니다. CloudWatch 경보를 기반합니다. - 대..

AWS에서의 Data 보호의 개요 전송의 암호화를 위해 TLS를 사용합니다. SSL/TLS 인증서를 관리하기 위해 ACM을 사용합니다. 로드벨런서를 사용합니다. ELB, ALB, NLB 는 SSL 엣지를 제공합니다. 복수의 SSL 인증서를 ALB에 할당할 수 있습니다. ALB와 EC2 인스턴스 사이에 선택적으로 SSL/TLS 암호화 통신을 할 수 있습니다. SSL로 CloudFront를 올립니다. 모든 AWS 서비스는 HTTPS 엔드포인트로 노출되어야 합니다. 일반적으로 S3 경로를 HTTP로 노출하는경우도 많은데 HTTPS로 해야합니다. Data 보호에 있어서 Rest Encryption S3 암호화 • SSE-S3: AWS OwnKey를 활용하여 서버측 암호화 • SSE-KMS: KMS key를 활용..

Cost Allocation Tags Tag를 통해 Resource를 추적할 수 있습니다. 비용 할당 태그로 구체화된 비용 리포트를 활성화 할 수 있습니다. Cost Allocation Tag는 단지 Billing Console에만 표시됩니다. 아래의 두가지 타입이 있습니다. AWS 생성 Cost Allocation Tag 자동으로 당신이 만드는 리소스에 할당됩니다. "aws:"라는 Prefix로 시작합니다. 활성화 전에 생성된 리소스에는 적용되지 않습니다. 사용자 Tag 사용자에 의해 정의됩니다. "user:"라는 Prefix로 시작합니다. 사용방법 [AWS Console]-[Billing]-[Cost Allocation Tags] 접속 "AWS-Generated Cost Allocation Tags"..

Secrets Manager 코드의 암호를 포함해 하드 코딩된 자격 증명을 Secrets Manager에서 프로그래밍 방식으로 보안 암호를 검색하도록 하는 API 호출로 바꿀 수 있습니다. 이렇게 하면 보안 암호가 코드에 더 이상 존재하지 않기 때문에 코드를 검사하는 누군가에 의해 보안 암호가 손상되지 않도록 방지할 수 있습니다. Secrets Manager는 AWS Key Management Service(AWS KMS)를 사용하여 보안 암호의 보호되는 텍스트를 암호화합니다. 사용자의 개입 없이 지정한 일정에 따라 자동으로 보안 암호를 교체하도록 Secrets Manager를 구성할 수 있습니다.(Lambda 를 통하여) License Manager 소프트웨어 공급업체 (예: Microsoft, SAP..

Trusted Advisor AWS Trusted Advisor는 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공합니다. Trusted Advisor는 검사를 사용하여 계정을 평가합니다. 이러한 검사는 AWS 인프라를 최적화하고 보안 및 성능을 개선하며 비용을 절감하고 서비스 할당량을 모니터링할 방법을 식별합니다. 사용자는 검사 권장 사항에 따라 서비스 및 리소스를 최적화할 수 있습니다. - AWS Basic Support 및 AWS Developer Support 고객은 핵심 보안 검사 및 서비스 할당량에 대한 모든 검사에 액세스할 수 있습니다. - AWS Business Support 및 AWS Enterprise Support 고객은 비용 최적화, 보안, 내결함성, 성능, 서비스 할당량..

Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다. 주기적인 Inspector는 Golden AMI를 생성하는데 도움됩니다. 사용방법 1. [AWS Console]-[Amazon Inspector]-"Get started" 2. Assessment Setup에는 크게 두가지 타입이 있습니다. 1) Network Assessments : 인라인 방식 2) Host Assessments : Agent 설치 방식 3. Define an assessments target을 정의합니다. 1) All Instances에 체크를 해제하면 Tag로 필터링할 수 있습니다. 2) Install Agents에는 S..