- 개요 예기치 못한 삭제나 테라폼등으로 삭제가 일어날 경우를 미연에 방지하기 위한 삭제 방지 기능을 적극 활용하는 것을 추천한다. - EC2 termination protection https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#Using_ChangingDisableAPITermination https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html - ELB Deletion protection https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-lo..

- 개요 클라우드 환경에서 보안을 강화할 수 있는 방법중에 제일 기본은 IP 기반 제어다. 개발관려 리소스는 회사에서만 접근이 가능해여 하는 등 여러 가지 정책을 정하는 방법에 대해 정리 했다. 1. WAF 장점 : 많은 정책과 할 수 있는 것이 다양. 단점 : 유료, NLB 불가. https://docs.aws.amazon.com/waf/latest/developerguide/classic-web-acl-ip-conditions.html 2. Network ACL : VPC 및 Subnet 레벌 제어. 장점 : 설정하기 편하고 직관적이며, 무료. 단점 : VPC와 Subnet 설계가 ENV에 맞게 되어 있어야 하며, IP 갯수 제한. https://docs.aws.amazon.com/vpc/latest..

- 개요 서버리스 서비스의 장점과 Auto Scaling이 보장되는 Aurora Serverless v2는 Production에서도 증명되었으며 확장과 축소가 용이해서 트래픽 트렌드가 다양한 서비스용도로 쓰기에는 적합하다. - 적용 방법 Aurora DB (MySQL, Postgresql) 을 이미 사용중이라면, 최신 버전으로 Upgrade 후 Serverless V2 로 Type 변경 - 세부 순서 (무중단 변경 방법) 1. Reader 추가 2. Reader Serverless V2 Type 변경 3. FailOver Reader to Writer 4. Reader Serverless V2 Type 변경 5. FailOver Reader to Writer 6. 완료 - 모니터링 ( CloudWatch..

- 개요 AWS에서 가이드하는 예기치 않은 비용 발생 방지 및 대책 방안 - 참고 https://docs.aws.amazon.com/ko_kr/awsaccountbilling/latest/aboutv2/checklistforunwantedcharges.html

- 개요 CORS error는 사소하면서도 해결이 깔끔하게 안되는 문제중 하나이다. - S3 Cors 설정 >> Permission 최하단 >> CORS >> AllowedOrigins - 예제 "AllowedOrigins": [ "*" ], - Cloudfront Cors 설정 Distributions >> Behavior >> Response headers policy >> CORS-With-Preflight Cloudfront Invalidations - 비고 수 분 기다리면 완료. - 참고 https://docs.aws.amazon.com/AmazonS3/latest/userguide/ManageCorsUsing.html https://docs.aws.amazon.com/ko_kr/AmazonCl..

- 개요 CloudFront 캐싱 인프라의 추가 계층으로 오리진의 부하를 최소화하고 가용성을 높이며 운영 비용을 절감 효과 - 설정 방법 Distributions >> Origin / Edit >> Enable Origin Shield / Yes >> Origin Shield Region / choose region - 효과 추가 layer를 통해 Better cache hit ratio // Reduced origin load // Better network performance - 비고 특정 region에서 접근이 많은 경우 제대로 된 효과가 없고, non-cacheable requests 까지 과금 될수 있음 - 분석 Reports & analytics >> Viewers >> Locations /..

- 개요 아래 페이지들은 AWS에서 제공하는 Cost Optimization 방안이다. - Cost Optimization Best Practices https://aws.amazon.com/ko/aws-cost-management/aws-cost-optimization/ AWS Cloud Financial Management | Optimize and save your IT costs AWS enables you to take control of cost and continuously optimize your spend, while building modern, scalable applications to meet your needs. AWS's breadth of services and pricing..

- 개요 EBS volume은 default로 GP2가 선택이 된다 >> 현재 GP3로 변경되었다.(2023.10.05) - 작업 무중단 변경이 되므로 모든 EBS volume은 GP2 -> GP3 로 변경해야 한다.비용측면이나 성능 측면에서 무조건 바꿔야 한다. 비용은 20% 저렴하며 최대 성능은 4배까지 빨라진다. 다만, type 변경 후 EBS 관련 작업이 수 시간 동안 불가하므로 염두하고 작업해야 한다. - 작업 방법 ec2 >> volume >> Actions >> Modify volume >> Volume type >> General Purpose SSD (gp3) >> Modify - 참고 https://aws.amazon.com/ko/blogs/korea/migrate-your-amazon..

- 개요 실제 보안 사고를 경험 후 그걸 해결하는 과정에서 AWS support를 통해 공유 받은 보안 권장 링크 - IAM MFA https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable.html - Trusted Advisor https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html - Billing Alert https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/gs_monitor_estimated_charges_with_cloudwatch.html#gs_c..

- 개요 AWS를 운영하면서 기본적으로 지켜야할 보안 그라운드 룰에 대해서 간단히 정리 했다. - 그라운드 룰 Root 계정 사용 금지 및 모든 작업은 IAM 계정을 사용하여 처리 Root 계정 패스워드 최소 50자 이상 + MFA 적용(임원이 관리) + U2F Device 권장 IAM 계정은 회사 이메일 주소와 동일하게 생성 IAM 계정 비밀번호 최소 15자 IAM 계정 비밀번호 만료 180일 IAM 계정 이전 비밀번호 사용 금지 IAM 계정 MFA 적용 IAM 계정의 Console Login과 Accesskey 방식을 동시에 사용 금지 IAM 계정이나 AccessKey를 여러 사람이 공용으로 사용 금지 사용하지 않는 IAM 계정이나 AccessKey는 즉시 정지 후 삭제 - 비고 180일, 15자, ..