AWS (15) 썸네일형 리스트형 [Cloud 인프라 아키텍트 방법론] AWS 보안 강화를 위한 방법 (Access Key 보안) 어떤 인프라 아키텍처를 쓰던 가장 중요한 것을 꼽자면 그건 바로 보안이다. CSP는 Onpremise와 달리 자원이 나에게 있지 않다. 물리적인 부분의 보안은 우리가 신경쓸 수 있는 영역이 아니다. 각 CSP사에서 보장을 할 것이니 이 부분은 제외하고 우리가 신경쓸 수 있는 보안 활동을 확실하게 수행해야한다. 특히 가장 사고가 많이 일어나고 해킹의 원인이 되는 부분은 계정과 Access Key이다. - 보안 사고 발생시 영향도 최악의 영역 Access Key 계정의 유출도 심각하지만, 계정은 우리가 흔히 비밀번호를 숨기려고 노력을 많이한다. 하지만 Access Key는 외울 수 없어서인지 생각보다 쉽게 유출시키고 있다. Access Key도 계정과 마찬가지로 알게되면 그 Key가 가지고 있는 모든 권한을.. [AWS 지식 동산] EFS사용시 Du와 Df의 용량이 다른 이유 - EFS 용량 조회시 du, df 명령어 조회 결과가 다른 이유 이 현상을 이해하려면 EFS파일시스템의 용량산정방식(미터링)을 알아야한다. 빌링 / 용량에 따른 기본 성능을 결정하기 위해, EFS 파일시스템은 저장된 오브젝트(파일,디렉토리,심볼릭 및 스페셜 파일) 용량을 특정한 크기로 계산하며 1시간단위로 총합을 계산한다.(1시간은 EFS의 미터링 시간이다.) (계산된 크기는 "DescribeFileSystems" API에서 확인이 가능하다.) "SizeInBytes":{ "Timestamp": 1403301078, "Value": 29313417216, "ValueInIA": 675432, "ValueInStandard": 29312741784 } 다만 여기서 출력되는 값은 미터링 시간(1시간 기준으.. [Cloud 인프라 아키텍트 방법론] AWS 비용을 절약하는 10가지 방법(2) 클라우드를 사용하는 이유는 비용절감의 이유가 대부분일 것이다. 그런 부분을 CSP업체들도 인지하고 있고, 비용절감 요인들을 적극적으로 홍보하고 있다. AWS에서 공식적으로 제안하는 10가지 절감 방법이 있다. 지난 글에서 살펴본 5가지 방법 다음의 나머지 5가지 방법에 대해 알아보자. 지난 글 : [Cloud 인프라 아키텍트 방법론] AWS 비용을 절약하는 10가지 방법(1) #6 네트워크 환경을 검증하고, 유휴 LB 삭제를 통한 원가 절감 Trusted Advisor Idle Load Balancers 기능을 활용하면 지난 7일 동안 요청(Request Count) 이 100 미만인 LB를 확인할 수 있다. 미사용 LB라면 해당 LB를 삭제해서 비용을 절감할 수 있다. 아래 링크를 통해서 AWS 네트워.. [Cloud 인프라 아키텍트 방법론] AWS 비용을 절약하는 10가지 방법(1) 클라우드를 사용하는 이유는 비용절감의 이유가 대부분일 것이다. 그런 부분을 CSP업체들도 인지하고 있고, 비용절감 요인들을 적극적으로 홍보하고 있다. AWS에서 공식적으로 제안하는 10가지 절감 방법이 있다. - 비용 절감 방법을 고민하기전에 생각해봐야 할 것 비용절감 방법에 대해 생각해보기전 우선 사용하는 AWS비용을 확인해야 한다. AWS에서 고객에게 무료로 제공하는 AWS Free Tier가 있다. 아주 작은 사이즈이지만 매우 가벼운 비중요 서비스의 경우 고려해볼 만하다. Free Tier를 고민해보았으면 AWS Cost Explorer를 통해 비용 및 사용량을 보고 분석해야한다. AWS Cost Explorer에서는 비용과 사용량을 그래프 등으로 시각화하여 제공하여 보고서를 제공한다. 계정별 월 .. [Cloud 인프라 아키텍트 방법론] AWS 마이그레이션을 위한 5단계 그동안 언급했던 지엽적인 마이그레이션 방법론을 벗어나, Logicwork라는 MSP기업에서 이야기하는 거시적인 관점에서의 마이그레이션 단계를 이야기해보고자 한다. 해당 글에서는 AWS 마이그레이션이라고 칭하나 사실 어떤 CSP도 동일하게 적용되는 영역이다 - 많은 기업에서 수행하고 있는 클라우드 마이그레이션 회사의 전산 영역을 현대화하려는 회사는 클라우드로 마이그레이션 하는 것이 가장 좋은 방법임을 깨닫는 경우가 많다. 클라우드로의 마이그레이션을 통해 업무 워크로드 전체 혹은 일부 업무를 클라우드로 전환하면서, 업무 확장성과 성능뿐만 아니라 비용 절감 효과도 높일 수 있다. 많은 기업이 빠르고 비용을 효율적으로 사용하여 마이그레이션 하기 위한 인력, 도구, 프로세스를 만들기 위해 많은 투자를 하고 있는데.. [Cloud 인프라 아키텍트 방법론] 랜딩존(VPC, VNET 구성) - VPC, VNET 구성 원칙 Onpremise에서 VPC 및 VNET은 백본이라고도 볼 수 있다. 명확한 의미에서 백본은 아니지만, VPC와 VNET 기준으로 망을 만들 수 도 있고, 망간의 구분 기준을 만들 수도 있다. (VPC는 AWS, VNET은 Azure용도이고 역할은 거의 동일하다. VPC로 통일하도록 하겠다) 예를 들면 MES와 관련된 서비스는 A라는 VPC를 통해 만들고, MIS와 관련된 서비스를 B라는 VPC를 만들어서 나눌 수 도 있다. 물론 MES, MIS정도의 규모라면 네트워크 기준이 아닌 구독 기준으로 나누는 것이 효율적일 수 있다. 왜냐하면 비용적으로 또는 보안적으로 기능을 나누는 것이 유리하기 때문이다. VPC를 나누는 원칙을 몇 가지 정하자면 아래와 같다. (1) 개발/품질.. [Cloud 인프라 아키텍트 방법론] 랜딩존 구성 원칙 - CSP전환에서의 Landing Zone Onpremise에서 Cloud Platform으로 전환 시, 실행 측면에서 가장 먼저 해야 할 일은 무엇일까? 바로 자원이 구성될 Landing Zone을 구성하는 것이다. 우선 Landing Zone이란 자원들이 구성되는 환경을 의미한다. 구독의 구조부터, 네트워크 자원 등 CSP의 자원 영역뿐만 아니라 자원 생성의 일관성, 자원 생성 시 이름 등 관리적인 측면까지 포함한다. 초기에 Landing Zone이 구성되고 나면, 나중에 Landing Zone을 수정하기 어려울 수 있기 때문에 초기 구성시에 아주 신중하게 고려해야 한다. 자원이 구성되고, 운영모드에 돌입하고 변경이 진행되려면 아주 큰 비용이 소모되기 때문이다. 예를들면 Azure환경에서 처음 생성된.. [AWS 사용법] AWS EC2 만들기(자동 OS세팅 꿀팁 포함) - 신규 EC2 생성 방법 (1) AWS Portal에서 EC2 검색 (2) 우측 상단의 인스턴스 시작 (3) 고급 세부 정보 - 이름 및 태그 : 서버 Hostname 입력(Tag에 Name항목으로 추가됨) - 애플리케이션 및 OS 이미지 : 사용하려고 하는 이미지, 혹은 OS 종류 선택 - 인스턴스 유형 선택(무료로 사용할 수 있는 인스턴스 유형이 별도로 있음) - 키 페어 : 인스턴스 연결 보안을 위해 키페어 생성(권장) - 네트워크 설정 및 Security Group설정 : 기존 미리 생성해둔 VPC / Security Group 추가 (없다면 신규로 생성) - 스토리지 구성 : 프리티어 사용이라면 무료 생성 범위가 존재 - 고급 세부 구성 : 스폿 인스턴스, 인스턴스 자동복구 등 추가 옵션 세팅.. 이전 1 2 다음
