CSP (Cloud Service Provider)/AWS416 AWS Cognito 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 AWS Cognito에 대해서 알아보도록 하겠습니다 Cognito의 개념 Cognito란? 클라우드 기반의 사용자 인증 및 권한 부여 서비스로, 개발자들이 사용자 관리 및 인증 프로세스를 쉽게 구현할 수 있도록 돕는다. 사용자 풀(User Pools)과 자격 증명 풀(Identity Pools)의 두 주요 구성 요소로 구성 User Pool이란? 사용자 인증 및 관리를 위한 주요 구성 요소 사용자의 로그인 정보와 프로필 정보를 저장하고 인증에 관련된 작업을 수행 사용자 그룹 및 멀티팩터 인증을 설정할 수 있는 중요한 역할 Identity Pool이란? 애플리케이션의 사용자에 대한 AWS 서비스 접근 권한을 관리 사용자가 애플리케이션에 로그인할 때.. 2024. 1. 17. AWS User Notifications 사용자 알림 설정 방법 안녕하세요. 오늘은 AWS 사용자 알림 설정 방법에 대해 소개드립니다. AWS 사용자 알림은 AWS Management Console에서 AWS 알림의 중앙 위치 역할을 하는 편리한 AWS 서비스입니다. 해당 서비스는 May 3, 2023에 정식 발표되었으며 추가 요금이 발생하지 않는 서비스입니다. (https://aws.amazon.com/ko/about-aws/whats-new/2023/05/aws-user-notifications-available/) 크게 3가지의 서비스에 대해 알림을 보내실 수 있습니다. 1. CloudWatch 2. EC2 3. Health 예를들면 아래와 같이 CloudWatch의 quick 알림의 경우 기본적으로 State가 변경될 경우 입력한 이메일로 5분 이내에 전송하는.. 2024. 1. 4. [AWS] Cloudwatch + AWS Chatbot + Slack 연동 베하 ! 안녕하세요 여러분 BTC_쭈콩입니다! 벌써 2024년 새해가 밝았다니 모두모두 새해복 많이 받으세요 !! 올해도 좋은일만 가득하길 바랍니다요요요 오늘은 어떤 주제를 가지고 왔냐하면 바로바로바로 Cloudwatch에 지표필터를 걸어 경보를 생성하고, 그 경보를 aws chatbot을 통해 slack으로까지 받아 볼 수 있도록 설정하는 방법에 대해 가이드를 작성해보려고 합니다 !! Cloudwatch 경보는 메일로도 알람을 받아볼 수 있지만, 다들 그렇듯 알람채널은 하나로 통일해둬야 효율이 높아지기 때문에 슬랙으로의 통합을 가장 많이 하시는 것 같아요 ! 또 AWS Chatbot을 사용하는 이유는 아무래도 Slack으로 알람을 전달할 때, chatbot이 없으면 Lambda함수를 사용해서 알람 내용.. 2024. 1. 2. Amazon EFS 신규 기능 – 복제 장애 복구 및 IOPS 증가 베하~! 안녕하십니까 1-Tier 팀 입니다. 오늘은 EFS의 신규 기능이 추가되어 소개해드리고자 EFS 신규 기능으로 추가된 복제 장애 복구와 IOPS 증가 기능 추가에 대해 포스팅 해보겠습니다. 2023년 12월 22일 AWS측에서 EFS에 복제 페일백 기능과 IOPS 증가 기능을 신규로 추가했습니다. 복제 페일백 – EFS 복제에 대한 페일백 지원을 통해 재해 복구(DR) 워크플로를 수행할 때 EFS 파일 시스템 간의 변경 사항을 더 쉽고 비용 효율적으로 동기화할 수 있습니다. 이제 재해 이벤트 및 기타 DR 관련 활동 후 보조 파일 시스템에서 기본 파일 시스템으로 증분식 변경 사항을 신속하게 복제할 수 있습니다. 향상된 IOPS – Amazon EFS는 이제 파일 시스템당 읽기 IOPS 최대 25.. 2024. 1. 2. [AWS] AWS ACM 안녕하세요 다들 연휴 잘 보내셨을까요? :) 날씨가 많이 춥습니다. 저는 요즘 슈붕보단 팥붕이더라구요?! 요즘 ACM 인증서 갱신에 대한 문의가 많습니다. 이번 시간에는 ACM에 대하여 얘기해볼게요. 1. AWS Certificate Manager이란? AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합니다. ACM에서 직접 발급하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 서비스에 대한 인증서를 제공할 수 있습니다. ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이러한 도메인의 조합을 .. 2023. 12. 26. AWS IAM 정책 탑신병자 듀오 팀 티모입니다. 이번 시간에는 AWS IAM 정책에 대해 알아보겠습니다. IAM 정책은 AWS 서비스에 하나 이상의 권한을 부여해 리소스에 액세스 여부를 정의하는 개념입니다. 크게 권한을 제한하는 용도(Guardrail)와 권한을 부여하는 용도(Grant)로 나눌 수 있습니다. 권한을 제한하는 정책과 관련해서 조직 SCP 정책(Organization SCPs), 권한 경계 정책, 세션 정책이 있고 권한을 부여하는 정책으로는 크게 자격증명 기반 정책, 리소스 기반 정책, 액세스 제어 목록(ACLs)이 있습니다. 먼저, 권한을 제한하는 정책부터 알아보겠습니다. 조직 SCP 정책은(이하 SCP) 조직 및 조직 단위(OU)의 계정 멤버에 대한 최대 권한을 정의합니다. SCP는 자격증명 기반 정책 .. 2023. 12. 26. [AWS] AWS DataSync - S3 베하 :) 날씨가 많이 추워졌는데 다들 붕어빵 많이 드셨나요? 귀여운 고양이 보고 힘내서 시작해봅시다! 이번 시간에는 지난 DataSycn - EFS 시간에 이어 DataSync - S3에 대하여 알아보겠습니다. 차근차근 시작해보아요 팔로미 ~~~ 1. Amazon S3에서 Amazon S3로 AWS 계정 간 데이터 전송 AWS DataSync를 사용하면 서로 다른 AWS 계정Amazon S3 버킷 간에 데이터를 이동할 수 있습니다. 1단계: 계정DataSync A에 대한 IAM 역할 생성 계정 B에서 S3 버킷에 대한 쓰기DataSync 권한을 부여하는 IAM 역할이 필요합니다. IAM 역할에 사용자 지정 정책 연결 IAM 정책을 IAM 역할에 연결하려면 IAM 콘솔의 역할 페이지에서 생성한 역할을 검.. 2023. 12. 26. [AWS] RDS AuroraMysql 엔진버전 업그레이드 베하 안녕하세요! 오늘은 AWS의 AuroraMysql RDS의 엔진버전 업그레이드에 대해 알아 보겠습니다! 최근 고객사의 인프라를 점검하던 도중 AWS에서 Maintenance, 서비스 업데이트 등의 알림등을 알려주는 AWS HealthBoard에서 RDS의 AuroraMysql 엔진버전 업그레이드 알림을 받은것을 확인 하였는데요 그래서 고객사측에 알려드렸고 RDS 엔진버전 업그레이드 요청을 주셔서 여러 테스트를 해보다가 알게된점을 공유하고자 이번 글을 작성하게 되었습니다! 저희 고객은 다운타임이 최대한 없이 운영돼야하는 중요 시스템 이기 때문에 다운타임을 최대한 줄일 수 있는 방법이 있을지 테스트를 해보았습니다. 테스트 결과 리전간 읽기전용 복제본이 있는경우 Blue-Grenn 배포 서비스가 불가능 .. 2023. 12. 22. 이전 1 2 3 4 5 ··· 52 다음
