전체 글45 [AWS] AWS IMDS이해하기 안녕하세요?곰군 입니다.오늘은 AWS의 IMDS에 대해 이해해보는 시간을 가져보겠습니다.IMDS란?IMDS는 Instance Metadata Service(IMDS) 입니다. 이 서비스는 Amazon EC2 인스턴스에서 사용할 수 있는 메타데이터를 제공하는 것으로, EC2 인스턴스가 자신에 대한 정보를 가져올 수 있도록 도와줍니다.그렇다면 메타데이터는 무엇일까요? 인스턴스 메타데이터는 AWS의 EC2 인스턴스가 자신을 구성하고 관리하는 데 필요한 데이터를 의미합니다. 이 메타데이터는 인스턴스의 정체성과 구성을 정의하는 정보를 포함하며, 인스턴스 ID, 인스턴스 타입, 사용된 AMI ID, 네트워크 설정 및 IAM 역할과 같은 중요한 세부 사항을 포함합니다. 자세한 세부 내용은 하기 표와 링크를 참조하시면.. 2025. 2. 13. [AWS] Terraform과 github action연동하기 안녕하세요?곰군 입니다.본 글에서는 Terraform과 github action을 연동하여 테라폼 코드의 변경사항을 자동으로 하는 AWS 계정에 반영하는 시간을 가져보겠습니다.관련 아키텍처 및 동작 방식동작방식Github Repository에 소스가 Push되면 GIthub Action이 자동으로 변경 내용 인식인식 후 GIthub Action에 설정된 workflow 실행실제 계정에 Terraform 코드 내용 반영* 실행 과정 로그 확인 가능 Github 설정 내용Github Action을 활용하기 위해서는 하기 내용을 설정해야 합니다.Github Repositoryworkflows yml파일AWS 액세스키위 내용을 하기 작업 순서 항목에서 좀 더 자세히 설명하겠습니다.작업 순서Github Repos.. 2025. 2. 13. [AWS] ECS Service에 복수 TargatGroup 설정하기 안녕하세요?곰군 입니다.본 글에서는 AWS [AWS] ECS Service에 복수 TargatGroup 설정하는 방법에 대해서 소개하는 시간을 가져보겠습니다.AWS ECS와 TargatGroup이 뭔가요?ECS는 AWS에서 관리형 컨테이너 서비스로, Docker 컨테이너를 손쉽게 실행하고 관리할 수 있습니다. ECS는 애플리케이션을 여러 컨테이너로 나누어 실행할 수 있도록 도와주며, AWS 고유의 컨테이너 관리 시스템을 사용합니다. 본 블로그에서도 사전에 여러 번 소개된 서비스 입니다.Target Group은 AWS Elastic Load Balancing (ELB)의 대상으로, 로드 밸런서가 트래픽을 전달할 대상(타겟)들을 그룹화한 것입니다. 한국어로는 대상그룹이라고 칭하며 앞으로 혼용하겠습니다.ECS.. 2025. 2. 13. [AWS]AWS ECS EXEC 설정 및 사용하기 [AWS]AWS ECS EXEC 설정 및 사용하기안녕하세요?곰군 입니다. 본 글에서는 AWS ECS Fargate에서 실행 중인 컨테이너 내부에 접속해서 실시간으로 로그를 보거나, 디버깅, 어플리케이션 관리를 수행할 수 있는 EXEC 기능에 대해서 소개하고 설정 및 사용하는 시간을 가져보겠습니다.AWS ECS EXEC가 뭔가요?AWS ECS Fargate에서 “EXEC” 기능은 AWS에서 컨테이너 내부로 “exec” 커맨드를 사용하여 컨테이너 내부에 접속하거나 커맨드를 실행할 수 있는 기능을 말합니다. 이는 aws ecs execute-command 명령어를 통해 사용할 수 있으며, 개발자나 관리자는 이 기능을 사용하여 실행 중인 컨테이너의 내부에 접속해서 실시간으로 디버깅하거나 애플리케이션 관리 작업을.. 2025. 2. 13. [AWS LAMBDA] 동시성 설정 및 오토스케일링 적용하기 안녕하세요?곰군 입니다.오늘은 클라우드 환경에서 서버리스 아키텍처의 대표적인 서비스 중 하나인 AWS Lambda에 관한 이야기를 해보려 합니다. 현대의 비지니스 환경에서는 응답시간이 매우 중요합니다. 사용자들은 서비스를 이용할 때 빠른 반응성을 기대하기 때문에, 느린 로딩 시간이나 응답 지연은 곧 사용자의 만족도 하락으로 이어질 수 있습니다. 이러한 문제 중 하나가 AWS Lambda에서 자주 발생하는 ‘콜드스타트’입니다.콜드스타트는 람다 함수가 최초 실행될 때나 일정 시간 동안 호출되지 않아 종료된 후 재실행될 때 발생합니다. 이로 인해 사용자의 요청에 대한 응답이 지연될 수 있으므로, 이를 최소화하는 방법을 찾는 것은 중요한 과제입니다.또한, 서비스 트레픽은 항상 일정하지 않습니다. 프로모션, 이벤.. 2025. 2. 13. [AWS] VPC Flow Logs를 Logs Insights를 활용해 쉽게 확인하기 안녕하세요?곰군입니다. 본 글에서는 AWS CloudWatch Logs Insights에서 VPC Flow Logs에 저장된 네트워크 트레픽을 쉽게 쿼리하는 방법에 대해서 소개하고 사용하는 시간을 가져보겠습니다.AWS VPC FLOW LOGS가 뭔가요?VPC의 네트워크 인터페이스의 인-아웃 IP 트래픽에 대한 정보를 캡쳐해주는 기능이며, Amazon CloudWatch Logs, Amazon S3, Amazon Kinesis Data Firehose의 위치로 데이터를 수집할 수 있습니다.이러한 VPC Flow Logs는 네트워크 트래픽 경로 외부에서 수집되기 때문에, 네트워크 성능에 영향을 미칠 위험 없이 로그를 생성하거나 삭제할 수 있습니다.AWS에서는 다음과 같은 작업에 도움이 될 수 있다고 안내하고.. 2025. 2. 13. [AWS]OpenSSH 보안 업데이트 권고 관련 계정 내 ssh 버젼 쉽게 체크하기! 안녕하세요?곰군입니다. OpenSSH를 악용하여 비인증 원격코드실행(RCE)이 가능한 취약점(CVE-2024-6387)에 대해 보안 업데이트가 발표되었습니다. 취약 버전: OpenSSH 4.4.p1 이전 버전 OpenSSH 8.5p1 ~ 9.7p1 버전 조치 방안: 최신버전(9.8p1) 패치 참고 자료- KISA : https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71480&menuNo=205020- 보안뉴스 : https://www.boannews.com/media/view.asp?idx=131054 오픈SSH 생태계의 새 취약점, 알고 보니 2006년도 취약점이 부활한 것오픈SSH(OpenSSH) 생.. 2024. 7. 4. [AWS] 콘솔 기능 IP기반 IAM 제어 정책 안녕하십니까?곰군 입니다. 보안 강화를 위해서 특정 IP를 제외하고는 AWS 콘솔에 대한 접근을 통제할 수 있습니다. 하기와 같이 특정 SourceIp를 제외하고는 모든 리스소와 모든 액션에 대해 Deny를 설정하면됩니다. 다만, 몇가지 주의할 점이 있습니다.1. iam 정책에서는 프라이빗ip 대한 내용은 반영이 안된다는 점입니다. 공인ip를 넣어서 등록해서 제어하시길 바랍니다.2. IAM 정책 우선순위: AWS IAM 정책의 우선순위를 이해하고, 다른 정책과 충돌이 없는지 확인하십시오. Deny가 Allow보다 우선하기 때문에 필요한 경우 Deny 규칙에 예외를 설정해야 할 수도 있습니다.3. 관리자 계정 혹은 IP 제외: 관리자 계정이나 중요한 서비스 계정이 차단되지 않도록 정책을 적용할.. 2024. 6. 20. 이전 1 2 3 4 ··· 6 다음
