본문 바로가기

AWS296

AWS Global infra structure - Local zone 베하~ 뉴진쓰 팀의 큰뉴진입니다! 저는 7월에 2023 부산 클라우드 데이에 참석을 해서 기초 세션을 듣게 되었는데요. AWS Global infra structure에 관한 내용을 다루고 있더라구요. AWS Global infra structure는 기본적으로 인프라 구축에 필요한 리전, 가용영역을 중심으로 전세계 존재하는 데이터센터를 통해 전반적인 산업에 클라우드를 제공하고 있어요. 그중에서 Local Zones에 대해서 한번 다뤄보려고 해요. Local Zones의 역할은 무엇인지, 왜 필요한지 알아보도록 할까요? AWS Local Zones이란? AWS에서는 현재 31개의 리전을 운영하고 있어요. 주로 인구가 밀집되어 있거나 주요 도시/국가 근처에 리전이 위치해있죠. 하지만 리전이 없는 도시/국가.. 2023. 8. 3.
AWS MWAA 스펙 변경 베하~ 안녕하세요 3대 5000의 man, xoxo 입니다. 이번 시간에는 AWS MWAA의 스펙과 업그레이드 방법에 대해 알아보도록 하겠습니다. Apache Airflow란? Apache Airflow는 워크플로라고 하는 프로세스 및 작업 순서를 프로그래밍 방식으로 작성, 예약 및 모니터링하는 데 사용되는 오픈 소스 도구입니다. MWAA란? MWAA는 Apache Airflow 에 대한 관리형 오케스트레이션 서비스로 클라우드에서 데이터 파이프라인을 대규모로 설정하고 운영할 수 있는 AWS 서비스입니다. MWAA 환경 클래스 MWAA의 기본적인 환경에 대한 클래스 정보입니다. (MWAA v2기준) small, medium, large 3개의 클래스를 가지고 있으며 각각의 성능은 아래와 같습니다 MWAA .. 2023. 8. 1.
[AWS] IAM 사용자를 위한 MFA 강제 적용 정책 베하 ~~~~! 안녕하세요 오늘도 서 지 타 산 입니다 !! 여름 더위 조심하시고 건강한 여름 보내세요 🌊🍦 이번 시간에는 IAM 사용자를 위한 정보를 가져왔어요. MFA 강제하는 설정에 대하여 함께 알아보아요. 팔로팔로팔로미 ~~~~~ AWS IAM 사용자를 위한 MFA 강제 적용 정책 MFA 강제 적용 정책은 사용자의 로그인 절차에 여러 보안 단계를 추가하여 계정 보호를 강화하는데, 단순 비밀번호만으로는 접근이 어려운 보안강화 방법입니다. 이는 악의적인 공격과 대량 접근을 방지하고, 계정 훔침을 감지하는데 도움이 됩니다. MFA를 통해 사용자에게 더욱 안전한 환경을 제공할 수 있습니다. 사용 과정 1단계 : MFA 로그인을 강제할 정책 생성 2단계: 테스트 사용자 그룹에 정책 연결 3단계: 사용자 엑.. 2023. 7. 31.
AWS -> GCP Workload Identity Federation 구성 베하 ! 문땅훈과 루피입니다. 오늘은 GCP와 AWS WIF 구성하는 방법에 대해 자세히 알아보겠습니다. 개요 WIF 란? AWS 설정 GCP 설정 1. WIF란? WIF란 ? Workload Identity Federation 라고 하며, 외부 ID로 GCP 단기 액세스 토큰을 발급받고 서비스 계정을 가장하여 GCP 리소스에 접속하는 개념입니다. WIF 풀에서 인증된 공급자만 단기 액세스 토큰이 살아있는 시간에 접속이 가능합니다. 이러한 방식을 사용하면, 해당 토큰이 탈취되어도 서비스 계정의 key file 보다 보안성이 더 높습니다. GCP의 WIF 풀 공급 업체는 AWS, OICD(github action, Okta, Kubernetes,), Azure 등을 지원합니다. 기존의 리소스 접근 방식은 .. 2023. 7. 25.
[AWS] CloudWatch를 활용한 모니터링 베하 ~~~~! 이번 시간에도 서 지 타 산 입니다 !! EC2 지표를 어떤 방식으로 확인하시고 계신가요? 이번 시간에는 EC2 EC2 인스턴스의 리소스를 모니터링하기 위해 CloudWatch 대시보드를 구성하는 방법을 학습합시다. 팔로팔로팔로미 ~~~~~~~ 1. Cloudwatch - CloudWatch는 AWS 사용자들을 위해서 애플리케이션이나 시스템 성능에 대해서 전반적으로 확인하여 변경 사항에 대응할 수 있는 모니터링 시스템 - 문제나 장애 발생시 경보를 설정 하여 알림을 받을 수 있고 지표를 시각화 하여 한 눈에 파악할 수 있음 2. EC2 인스턴스 모니터링(cpu) Cloudwatch는 EC2 인스턴스의 CPU에 대한 지표를 기본 제공합니다. 2-1. CloudWatch 콘솔에서 대시보드를 .. 2023. 7. 24.
[AWS] AWS ELB Prewarming 안녕하세요. 비티시보이즈입니다. AWS ELB Prewarming에 대해 알아보겠습니다. AWS Prewarming이란? AWS ELB(Elastic Load Balancer)의 "Prewarming"은 로드 밸런서가 새로운 인스턴스 또는 확장된 용량을 가진 인스턴스 그룹에 대해 미리 초기화되도록 하는 기능입니다. 이를 통해 로드 밸런서가 해당 인스턴스에 대한 요청을 더 빠르게 분산시키고, 인스턴스가 완전히 사용 가능한 상태로 전환될 때까지 대기 시간을 최소화합니다. ELB의 Prewarming은 트래픽 증가, 인스턴스 교체, 확장 또는 새로운 인스턴스 그룹을 배포하는 경우에 유용합니다. 기본적으로 ELB는 트래픽이 증가할 때 추가 인스턴스를 자동으로 인식하고 요청을 분산시키지만, 이 초기 인스턴스에 대.. 2023. 7. 21.
[AWS] MWAA(Managed Workflows for Apache Airflow) 베하~! 할배즈....입니다. 오늘은 많은 데이터 엔지니어와 데이터 사이언티스트가 활용하고 있는 데이터 파이프라인 자동화 도구, Apache Airflow에 대해 이야기하려고 합니다. 그 중에서도 AWS에서 제공하는 Managed Service 형태인 Amazon Managed Workflows for Apache Airflow (MWAA)에 초점을 맞춰보겠습니다. Apache Airflow란? Apache Airflow는 데이터 파이프라인을 구성하고, 스케쥴링하고, 모니터링하는 데 사용되는 오픈소스 도구입니다. Airflow를 사용하면 복잡한 데이터 처리 작업을 쉽게 시각화하고, 이해하고, 유지 관리할 수 있습니다. Python으로 작성된 코드를 기반으로 데이터 파이프라인(DAG, Directed Ac.. 2023. 7. 21.
그라파나 Alert 설정하기 안녕하세요 할배즈..입니다. 오늘은 그라파나 Alert 설정하는 방법에 대해 알아 보겠습니다. 1. Alert Channels 설정하기 : 그라파나에서 Alert을 보낼 채널을 설정해야하합니다. 구글 챗이나 슬랙 등 다양한 채널에 Alert Message를 보낼 수 있습니다. 해당 설정에서 Email, google chat 등을 설정 할 수 있습니다. 2. Alert 설정하기 대시보드의 Alert에서 Create Alert를 선택합니다. 3. 세부 설정 하기 Evaluate Every : Alert을 위한 데이터 Check를 의미 Conditions : avg() : 데이터 집계 방식을 설정하는 옵션입니다. query(A, 5m, now) : 첫번째 인자는 Query 탭에서 설정한 Query의 이름입니다.. 2023. 7. 21.

티스토리툴바