CSP (Cloud Service Provider)790 [AWS] AWS ACM 안녕하세요 다들 연휴 잘 보내셨을까요? :) 날씨가 많이 춥습니다. 저는 요즘 슈붕보단 팥붕이더라구요?! 요즘 ACM 인증서 갱신에 대한 문의가 많습니다. 이번 시간에는 ACM에 대하여 얘기해볼게요. 1. AWS Certificate Manager이란? AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합니다. ACM에서 직접 발급하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 서비스에 대한 인증서를 제공할 수 있습니다. ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이러한 도메인의 조합을 .. 2023. 12. 26. AWS IAM 정책 탑신병자 듀오 팀 티모입니다. 이번 시간에는 AWS IAM 정책에 대해 알아보겠습니다. IAM 정책은 AWS 서비스에 하나 이상의 권한을 부여해 리소스에 액세스 여부를 정의하는 개념입니다. 크게 권한을 제한하는 용도(Guardrail)와 권한을 부여하는 용도(Grant)로 나눌 수 있습니다. 권한을 제한하는 정책과 관련해서 조직 SCP 정책(Organization SCPs), 권한 경계 정책, 세션 정책이 있고 권한을 부여하는 정책으로는 크게 자격증명 기반 정책, 리소스 기반 정책, 액세스 제어 목록(ACLs)이 있습니다. 먼저, 권한을 제한하는 정책부터 알아보겠습니다. 조직 SCP 정책은(이하 SCP) 조직 및 조직 단위(OU)의 계정 멤버에 대한 최대 권한을 정의합니다. SCP는 자격증명 기반 정책 .. 2023. 12. 26. [AWS] AWS DataSync - S3 베하 :) 날씨가 많이 추워졌는데 다들 붕어빵 많이 드셨나요? 귀여운 고양이 보고 힘내서 시작해봅시다! 이번 시간에는 지난 DataSycn - EFS 시간에 이어 DataSync - S3에 대하여 알아보겠습니다. 차근차근 시작해보아요 팔로미 ~~~ 1. Amazon S3에서 Amazon S3로 AWS 계정 간 데이터 전송 AWS DataSync를 사용하면 서로 다른 AWS 계정Amazon S3 버킷 간에 데이터를 이동할 수 있습니다. 1단계: 계정DataSync A에 대한 IAM 역할 생성 계정 B에서 S3 버킷에 대한 쓰기DataSync 권한을 부여하는 IAM 역할이 필요합니다. IAM 역할에 사용자 지정 정책 연결 IAM 정책을 IAM 역할에 연결하려면 IAM 콘솔의 역할 페이지에서 생성한 역할을 검.. 2023. 12. 26. [GCP] Organization Policy 베하~ 안녕하세요 금쪽상담소의 오은영석사와 금쪽이 입니다. 오늘은 어느덧 동지인데요. 오늘 하루 낮은 짧지만 포근한 밤 되시길 바랍니다! 그럼 오늘은 어떤 주제에 대해 알아볼까요~? 두구두구두... 바로 Organization Policy입니다! 바로 알아보러 가봅시다! Organization Policy 란? 하나 이상의 Google Cloud 서비스를 제한하는 단일 제약조건의 구성입니다. Organization Policy는 조직, 폴더 또는 프로젝트 리소스에 설정되어 해당 리소스 및 모든 하위 리소스에 제약조건을 적용합니다. 제약조건 적용 방법과 적용 여부를 지정하는 하나 이상의 규칙이 포함되어 있습니다. 예를 들어 조직 정책에는 태그가 지정된 리소스에만 제약조건을 적용하는 규칙 하나 environ.. 2023. 12. 26. [AWS] RDS AuroraMysql 엔진버전 업그레이드 베하 안녕하세요! 오늘은 AWS의 AuroraMysql RDS의 엔진버전 업그레이드에 대해 알아 보겠습니다! 최근 고객사의 인프라를 점검하던 도중 AWS에서 Maintenance, 서비스 업데이트 등의 알림등을 알려주는 AWS HealthBoard에서 RDS의 AuroraMysql 엔진버전 업그레이드 알림을 받은것을 확인 하였는데요 그래서 고객사측에 알려드렸고 RDS 엔진버전 업그레이드 요청을 주셔서 여러 테스트를 해보다가 알게된점을 공유하고자 이번 글을 작성하게 되었습니다! 저희 고객은 다운타임이 최대한 없이 운영돼야하는 중요 시스템 이기 때문에 다운타임을 최대한 줄일 수 있는 방법이 있을지 테스트를 해보았습니다. 테스트 결과 리전간 읽기전용 복제본이 있는경우 Blue-Grenn 배포 서비스가 불가능 .. 2023. 12. 22. App Engine과 각 언어 환경 베하. 다들 추운 날씨에 고생이 많으십니다! 서울은 지금 눈이 쌓여있네요. 제 자취방은 창문에서 일어나는 결로 현상 때문에 창틀에 물이 흥건합니다. 다들 더 추워질 겨울 대비 잘하시구요.. 오늘의 포스팅 주제는 GCP가 제공하는 Service 중 하나인 App Engine과 App Engine에서 사용되는 각 언어 환경의 차이점에 대해 알아보겠습니다. 먼저, App Engine이 무엇인지 알아보아야겠죠? App Engine이란 Web Application을 개발하고 호스팅하기 위한 완전 관리형 서버리스 플랫폼입니다. 사용되는 개발 언어, Library, Framework 중에서 선택하여 App을 개발한 후 App Engine에서 Provisioning Server를 관리하고 필요에 따라 App Insta.. 2023. 12. 22. [AWS] AWS EMR 안녕하세요 비티시보이즈입니다. 오늘 포스팅 주제는 AWS EMR입니다. Amazon EMR 이란? Apache Spark, Hive, Presto 및 다른 빅 데이터 워크로드를 손쉽게 실행하고 크기를 조정할 수 있는 AWS 서비스입니다. EKS 기반 Amazon EMR은 Amazon EKS (Amazon Elastic Kubernetes Service) 에서 오픈 소스 빅 데이터 프레임워크를 실행할 수 있는 Amazon EMR용 배포 옵션을 제공합니다. 이 배포 옵션을 사용하면 EKS 기반 Amazon EMR이 오픈 소스 애플리케이션용 컨테이너를 구축, 구성 및 관리하는 동안 분석 워크로드를 실행하는 데 집중할 수 있습니다. 인프라를 프로비저닝하지 않고도 공통 리소스 풀에서 애플리케이션을 실행할 수 있습.. 2023. 12. 22. AWS Quantum Ledger Database (QLDB) 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 AWS Quantum Ledger Database (QLDB)에 대해서 알아보도록 하겠습니다 QLDB의 개념 데이터 원장의 중요성 원장은 거래 또는 다른 데이터 변경 사항의 기록을 유지하는 시스템입니다 기록은 변경 불가능하고, 순차적으로 유지되어야 하며, 검증 가능해야 합니다. AWS Quantum Ledger Database (QLDB) QLDB는 중앙의 신뢰할 수 있는 권위자가 관리하는 원장을 제공합니다. QLDB 서버리스 서비스이며, AWS에서 완전히 관리하는 구조로 제공되어, 유지 보수 부담을 줄여줍니다. QLDB의 주요 특징 불변성(Immutability): QLDB에서 데이터는 한 번 기록되면 변경되거나 삭제될 수 없습니다. 모든 변경.. 2023. 12. 22. 이전 1 2 3 4 5 6 7 ··· 99 다음
