AWS Security Incident Response Guide

이 문서는 AWS 화이트페이퍼 문서인 의 번역 문서다. 스터디 목적으로 개인이 번역한 문서다. 이 가이드 문서는 고객에게 AWS 클라우드 환경에서 발생 할 수 있는 보안사고에 대응하기 위한 기본적인 보안개요를 제공하기 위한 목적으로 만들어졌다. 클라우드 보안 및 사고 대응 개념을 살펴보고 보안문제에 대응하기 위한 클라우드 기능, 서비스, 매커니즘등을 기술한...

데이터베이스 아키텍처

"AWS Big Data Technology Fundamentals - 모듈 2마법의 은탄환은 없다. 빅 데이터가 모든 문제를 해결해주지 못한다. 현장에서는 (간단한 서비스라고 하더라도) 3개 이상의 데이터베이스 모델을 섞어서 사용한다. 빅 데이터를 제대로 활용하기 위해서는 다양한 데이터베이스들의 특징들을 알고 있어야 한다.RDBMS(Relational D...

Enterprise data warehousing on aws

의 요약문서다. 개인 학습을 목적으로 요약했다. 전 세계 기업의 데이터엔지니어, 분석가, 개발자들은 DW를 이용해서 데이터를 분석해서 의사결정을 위한 정보들을 만들고 있다. 기존의 DW는 성능개선과 비용 효율성을 위해서 클라우드로 마이그레이션하고 있다. 이 문서는 AWS에서 사용 할 수 있는 DW 서비스를 소개하며, 일반적인 설계 패턴을 제시함으로써 ...

Elastic Load Balancing - User Guide

이 문서는 AWS ELB 의 소개 문서다. 활용 정보는 담고 있지 않다.Elastic Load balancing는 여러개의 가용영역(Availability)에 존재하는 아마존 EC2 인스턴스, 컨테이너와 IP 주소와 같은 목적지로 네트워크 트래픽을 분산해서 전달하는 일을 한다. Elastic Load balancing는 애플리케이션으로 향하는 트래픽을 골고...

AWS 글로벌 인프라 스트럭처

AWS(Amazon Web Service)는 글로벌 퍼블릭 클라우드 서비스로 전 세계에 걸쳐서 컴퓨팅, 스토리지, 네트워크 인프라스트럭처를 서비스 한다. 이 문서는 AWS 클라우드 인프라스트럭처를 구성하는 중요 요소들을 살펴볼 것이다.살펴볼 구성요소들은 아래와 같다. 리전(Regions) 가용 영역(Availability Zones) Edge Locatio...

AWS에서의 Multi tier 아키텍처

좀 더 체계적으로 클라우드를 공부하기 위해서 아키텍처 관련 내용들을 정리하기로 했다. 아키텍처 관련 내용들은 의 준비하기 위함이다. 필드에서 경험쌓으면서 3년 정도 장기적으로 준비하려 한다.멀티티어(multitier) 아키텍처는 n-tier 아키텍처 혹은 멀티레이어드(multilayered)아키텍처라고 부르기도 한다. 애플리케이션을 여러 개의 계층으로 나눠...

joinc.co.kr에 대한 DNS 서비스를 Route 53으로 설정

(2019년 8월 25)현재 joinc.co.kr사이트는 에 등록해서 사용하고 있다.(거의)무중단으로 이전하기를 원했고 우선 도메인을 이전하기로 했다. 아래와 같은 구성이 될 것이다. DNS 관리 기관을 이전하지는 않을 것이다. joinc.co.kr 도메인 질의를 Route 53으로 위임 할 것이다. 위 그림을 보자. 원래 joinc.co.kr 도메인에 대...

Vault 소개

Vault를 공부해보려 한다. 여기에서는 진짜 컨셉만 다룬다.Vault는 HashiCorp에 의해서 개발된 크로스플랫폼 패스워드 및 인증 관리 시스템이다. 공개되면 안되는 비밀번호, API 키, 토큰 등을 저장하고 관리한다.스토리지 백엔드는 암호화된 데이터를 저장하기 위한 스토리지를 담당한다. Vault는 스토리지의 종류, 가용성 등을 책임지지 않는다. 어...

IT 전문가를 위한 무료 AWS 온라인 교육자료

인터넷에는 AWS 사용 방법에 대한 유용한 정보들이 넘쳐난다. 좋은 일이기는 하지만, 너무 정보가 많아서 체계적으로 학습하기가 쉽지 않다. AWS 학습에 즉시 써먹을 수 있는 무료 교육 자료들을 정리했다. 에 350개 주제의 무료 디지털 자료를 제공한다. 각 주제에 대해서 참가자가 실습을 통해서 학습할 수 있도록 구성되어있다.여기에서 다루는 주제들은 컴퓨터...

Terraform Data Sources

인프라는 여러가지 데이터를 만들어낸다. 서울리전에 인프라를 구축해야 한다고 가정해보자. VPC는 3개의 가용영역을 이용해서 구성할 거다. 가용영역은 아래와 같이 변수로 설정 할 수도 있을 것이다. variable "availability_zone" { description = "Seoul region availability zone" type = "list...