- 개요 https://happyengine.tistory.com/174에서 다룬 내용을 응용해서 IAM User를 리전별로 제어하는 방법은 여러 가지가 있지만, 간단히 하는 방법은 IAM permission boundary를 설정하는 방법이다. - policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudfront:*", "route53:*", "iam:*", "support:*", "access-analyzer:*", "route53domains:*", "sso:*", "sso-directory:*", "rolesanywhere:*", "rds-db:*", "elemental-support-cases:..

- 개요 서비스중이 아닌 타 region에서 발생하는 event나 생성되는 resource들은 모드 보안 사고나 불필요한 과금으로 이어진다. 따라서 사용하는 리전이 아닌 리전은 권한을 제어하는 것이 안전하다. 아래는 사용하는 리전(ap-northeast-1)을 제외한 모든 리전을 제어하는 AdministratorAccess Policy Example이다. - AdministratorAccessOnlySeoul { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudfront:*", "route53:*", "iam:*", "support:*", "access-analyzer:*", "route53domains:*", ..

- 개요 대부분의 AWS 서비스는 Region Based로 데이터를 저장하고 동작하는 데, 그 중 몇몇 서비스들은 Global Based로 동작한다. 아래는 Global Based 서비스 목록이다. - Global Based AWS Service AWS Identity and Access Management(IAM) AWS Organizations Amazon CloudFront Amazon Route53 AWS Global Accelerator AWS Direct Connect AWS Firewall Manager AWS Web Application Firewall(WAF) AWS Shield - 비고 Global Based 서비스라고 하면 데이터는 대부분 us-east-1 리전에 저장된다. 그리고 중..

- 개요 AWS 서비스들은 리전별로 다르며, 당연히 미국이나 주요 지역에 먼저 출시되고 그 외 국가가 출시된다. 아래 페이지는 리전별로 사용 가능한 AWS 서비스 목록이며, 매일 업데이트 된다. - 리전별로 사용 가능한 AWS 서비스 목록 https://aws.amazon.com/ko/about-aws/global-infrastructure/regional-product-services/

- 개요 AWS 서비스를 사용하고 생성하려면 기본적으로 만들고 서로 간의 관계를 이해해야 하는 것들 존재한다. - Account AWS 계정은 AWS 리소스용 컨테이너. AWS 계정 내에 AWS 리소스를 생성하고 관리할 수 있으며, AWS 계정은 액세스 및 결제에 대한 관리 기능을 제공 - Region 각 리전은 개별 지리 영역 (ex. ap-northeast-2, us-east-1) - Availability zone 가용 영역은 각 리전 내에 있는 물리적으로 격리된 여러 격리된 위치 (ex. AZ1, AZa, AZ2, AZb) - VPC Amazon Virtual Private Cloud(Amazon VPC)는 논리적으로 격리된 가상 네트워크이며, 1개 이상의 가용 영역에 할당 가능 - Subnet ..

- 개요 Amazon CloudWatch에 저장되는 Metrics의 Data의 리텐션은 datapoints 별로 다르며, 2016년 11월 부터 14일에서 최대 15개월까지 변경되었다. - Mertics retention 1 minute datapoints are available for 15 days 5 minute datapoints are available for 63 days 1 hour datapoints are available for 455 day - 참고 https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Metric https://aws.amazon.com/ko/about-aws/wh..

- 개요 Amazon EC2는 다양한 instance type이 존재하며, 흔히 쓰이는 타입은 T, M, C, R, G 등이 있다. 아래는 AWS 문서에 타입별 설명을 간단히 정리하고 대표적 타입도 소개하는 내용이다. - 범용 (Genaral) 균형 있는 컴퓨팅, 메모리 및 네트워킹 리소스를 제공하며, 다양한 여러 워크로드에 사용할 수 있다. 이 인스턴스는 웹 서버 및 코드 리포지토리와 같이 이러한 리소스를 동등한 비율로 사용하는 애플리케이션에 적합 T2 - Up to 3.3 GHz Intel Xeon Scalable processor (Haswell E5-2676 v3 or Broadwell E5-2686 v4) >> 웹 사이트 및 웹 애플리케이션, 개발 환경, 빌드 서버, 코드 리포지토리, 마이크로 ..

- 개요 AWS는 다양한 EC2 타입을 제공하는데 workload 별 맞는 타입을 정하는 것은 최적의 성능뿐만 아니라 비용 절감에 큰 효과를 준다. 다음은 간단히 내가 원하는 스펙에 해당하는 인스턴스를 찾는 방법과 선택 가이드 해주는 AWS 문서이다. - 방법 AWS Web Console EC2에서 Instance Type 탭에서 내가 원하는 스펙을 필터 하면 해당하는 인스턴스 전체 목록이 나오므로 참고하여서 선택하면 좋다. 추천 필터는 "Current generation = true" 다. - 참고 https://instances.vantage.sh https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/instance-discovery.html http..

- 개요 AWS를 사용하는 수많은 업체와 MSP에서 다양한 Tech Blog를 제공한다. 이런 부류의 테크 블로그들은 검증된 내용을 제공할 뿐만 아니라 핸즈온 레벨에서의 내용을 제공하여서 AWS 구성하고 선택하는 데 큰 도움이 된다. 아래는 대표적인 테크 블로그 목록이다. - 테크 블로그 https://aws.amazon.com/ko/blogs/korea https://blog.wisen.co.kr/pages/blog/blog.html https://tech.cloud.nongshim.co.kr/techblog https://blog.bespinglobal.com/post/category/aws https://blog.doctor-cha.com/engineering https://techblog.gcco..

- 개요 AWS를 선택하여 Cloud로 여정을 떠나는 과정에서 제일 쉬운 접근 방법은 적절한 MSP(Managed Service Provider)를 찾아서 협업을 하는 것이다. - 특징 공식파트너사(MSP)를 이용하시면 다양한 혜택이 있다. 업체에 확인을 해봐야겠지만 기본적으로 아래와 같은 사항을 지원 해준다. 그러나 AWS support plan을 변경하는 조건이라면 재고를 해봐야 한다고 생각한다. 개인이나 회사가 자체적으로 운영할 경우 보통 basic이나 developer 사용하는게 일반적인데 그 이상의 plan으로 변경해야 한다면, 기본적으로 최소 10%가 추가로 과금된다.(AWS Support Plan 수수료) 따라서 업체와 미팅을 통해 plan 변경 여부 및 지원 사항에 대해서 충분히 논의 하시..