SPF(Sender Policy Framework)는 스팸 메일의 발송을 방지하기 위해서 사용하는 전자 메일 인증 방법이다. 메일은 도메인 이름을 사용하는데, 해당 도메인에서 허용하는 IP 주소목록을 등록한다. foo@example.com을 예로 들어보면, 메일 서버 도메인은 example.com 인데, 메일 서버의 주소인 1.1.1.1, 1.1.1.2을 ...
Cloud Native 환경에서 SRE를 적용해 보려 한다. 다양한 사례들을 수집하고, 수집한 내용들을 운용중인 AWS에 접목하기 위한 나의 고민들로 채워진다. SRE에 대한 이론적인 내용보다는 실질적인 내용을 주로 다룰 것이다. 아주 먼 옛날에 IT 회사는 개발과 운영이 서로 분리돼 있었다. 좀 더 들어가보면 개발, 운영, 설계, 기획, 마케팅 등이 전부...
ECS는 Amazon에서 제공하는 컨테이너 서비스다. ECS를 이용하면 도커(Docker)컨테이너를 쉽게 실행학 확장 할 수 있다.익숙한 EC2대신 도커 컨테이너를 이용해서 배포하려는 이유는 "뭔가 운영체제(EC2)환경, 설정 맞추는 것 너무 귀찮아서"다. 프러덕트 레벨에서는 "운영체제가 노출"되는 것만으로 해야 할 일이 산더미처럼 생긴다. 유저 추가/삭제...
서비스 인프라를 구성 할 때, 프러덕션 인프라 하나만 구성하는 경우는 없다. CICD 환경울 구성했다면 최소 두 단계, 일반적으로 3단계의 인프라가 구성된다. Dev QA Production 클라우드 환경에서는 인프라도 소프트웨어 구성요소다. 개발이 여러 단계를 거치는 것처럼, 인프라도 여러 단계를 거치면서 테스트, 피드백, 개선의 작업을 거쳐야 한다....
서버리스 아키텍처의 장점은 아래와 같다. 1. 비용 1. 확장성과 유연성 1. 생산성 물론 단점도 있다.(마법의 은탄환은 없는 법이라서) 1. 성능 1. 보안 1. 프라이버시 AWS Lambda는 AWS에서 제공하는 컴퓨팅 관련 서버리스 서비스다. 서버리스라는게 개념은 아주 예쁘지만 "서버가 없고" 많은 기능들이 추상화 돼 있기 때문에 개발 & 테...
나는 인터넷 서비스의 품질을 확보하기 위한 가장 중요한 활동을 아래와 같이 정의 한다. 문서화 테스트가 포함된 모니터링, 관제 시스템 및 장애(인시던트)관리 프로세스 모니터링 결과는 결국 알람과 인시던트의 형태로 출력된다. 알람과 인시던트는 업무처리 시스템에 따라서 처리를 해야 한다 대략적인 프로세스는 아래와 같을 것이다. 이벤트, 경고(alert),...
IAM은 AWS 자원에 대한 인증, 접근 제어를 목적으로 제공하는 서비스다. 인프라의 보안을 강화하기 위한 가장 중요한 서비스다.여기에서는 IAM을 효과적으로 사용하기 위한 모범 살계를 정리한다. 강력한 패스워드의 사용은 필수 이지만 이것 만으로는 충분하지 않다. 대부분의 인증관련 침해사고는 패스워드 유출로 발생한다. 를 이용해서 다중 인증 시스템을 구성하...
MFA(Multi-factor authentication)는 두 가지 이상의 인증 방식을 성공적으로 통과해야지만 사용자에게 접근 권한을 주는 인증 방식이다. 보통 아이디/패스워드를 1차 기본인증 수단으로 하고, 여기에 다른 보조인증 수단을 추가하는 방식이다.MFA의 하위 인증 유형으로 2FA(Two-factor authentication)이 있다. MFA를...
이제 우리는 퍼블릭 클라우드 서비스를 이용해서 인터넷상에 가상의 IDC를 만들고 그 위에 서비스를 구축할 수 있게됐다. 클라우드 제공업체는 컴퓨팅 파워, 스토리지, 네트워크, 애플리케이션, 개발 환경의 풀을 가지고 있으며 유저가 요청하면 이 풀에서 적당량만을 떼서 제공한다. AWS는 기존의 IDC가 그랬던 것처럼 컴퓨팅파워, 스토리지, 네트워크등에 대해서 ...
141 POSTS HERE
SPF
SPF(Sender Policy Framework)는 스팸 메일의 발송을 방지하기 위해서 사용하는 전자 메일 인증 방법이다. 메일은 도메인 이름을 사용하는데, 해당 도메인에서 허용하는 IP 주소목록을 등록한다. foo@example.com을 예로 들어보면, 메일 서버 도메인은 example.com 인데, 메일 서버의 주소인 1.1.1.1, 1.1.1.2을 ...
SRE 적용
Cloud Native 환경에서 SRE를 적용해 보려 한다. 다양한 사례들을 수집하고, 수집한 내용들을 운용중인 AWS에 접목하기 위한 나의 고민들로 채워진다. SRE에 대한 이론적인 내용보다는 실질적인 내용을 주로 다룰 것이다. 아주 먼 옛날에 IT 회사는 개발과 운영이 서로 분리돼 있었다. 좀 더 들어가보면 개발, 운영, 설계, 기획, 마케팅 등이 전부...
ECS 시작하기
ECS는 Amazon에서 제공하는 컨테이너 서비스다. ECS를 이용하면 도커(Docker)컨테이너를 쉽게 실행학 확장 할 수 있다.익숙한 EC2대신 도커 컨테이너를 이용해서 배포하려는 이유는 "뭔가 운영체제(EC2)환경, 설정 맞추는 것 너무 귀찮아서"다. 프러덕트 레벨에서는 "운영체제가 노출"되는 것만으로 해야 할 일이 산더미처럼 생긴다. 유저 추가/삭제...
Terraform workspace
서비스 인프라를 구성 할 때, 프러덕션 인프라 하나만 구성하는 경우는 없다. CICD 환경울 구성했다면 최소 두 단계, 일반적으로 3단계의 인프라가 구성된다. Dev QA Production 클라우드 환경에서는 인프라도 소프트웨어 구성요소다. 개발이 여러 단계를 거치는 것처럼, 인프라도 여러 단계를 거치면서 테스트, 피드백, 개선의 작업을 거쳐야 한다....
VSCode로 AWS Serverless 개발 환경 만들기
서버리스 아키텍처의 장점은 아래와 같다. 1. 비용 1. 확장성과 유연성 1. 생산성 물론 단점도 있다.(마법의 은탄환은 없는 법이라서) 1. 성능 1. 보안 1. 프라이버시 AWS Lambda는 AWS에서 제공하는 컴퓨팅 관련 서버리스 서비스다. 서버리스라는게 개념은 아주 예쁘지만 "서버가 없고" 많은 기능들이 추상화 돼 있기 때문에 개발 & 테...
Opsgenie를 이용한 AWS 인프라 이벤트 관리 시스템 구성
나는 인터넷 서비스의 품질을 확보하기 위한 가장 중요한 활동을 아래와 같이 정의 한다. 문서화 테스트가 포함된 모니터링, 관제 시스템 및 장애(인시던트)관리 프로세스 모니터링 결과는 결국 알람과 인시던트의 형태로 출력된다. 알람과 인시던트는 업무처리 시스템에 따라서 처리를 해야 한다 대략적인 프로세스는 아래와 같을 것이다. 이벤트, 경고(alert),...
AWS Network Mindmap
아래의 마인드맵에 따라서 학습하려 한다. 1. 각 학습 내용들은 aws network 태그로 관리한다. 1. 만들어진 문서는 여기에서 확인 할 수 있도록 링크를 건다. ...
AWS IAM 모범 사례
IAM은 AWS 자원에 대한 인증, 접근 제어를 목적으로 제공하는 서비스다. 인프라의 보안을 강화하기 위한 가장 중요한 서비스다.여기에서는 IAM을 효과적으로 사용하기 위한 모범 살계를 정리한다. 강력한 패스워드의 사용은 필수 이지만 이것 만으로는 충분하지 않다. 대부분의 인증관련 침해사고는 패스워드 유출로 발생한다. 를 이용해서 다중 인증 시스템을 구성하...
MFA
MFA(Multi-factor authentication)는 두 가지 이상의 인증 방식을 성공적으로 통과해야지만 사용자에게 접근 권한을 주는 인증 방식이다. 보통 아이디/패스워드를 1차 기본인증 수단으로 하고, 여기에 다른 보조인증 수단을 추가하는 방식이다.MFA의 하위 인증 유형으로 2FA(Two-factor authentication)이 있다. MFA를...
IAM - AWS Identity and Access Management
이제 우리는 퍼블릭 클라우드 서비스를 이용해서 인터넷상에 가상의 IDC를 만들고 그 위에 서비스를 구축할 수 있게됐다. 클라우드 제공업체는 컴퓨팅 파워, 스토리지, 네트워크, 애플리케이션, 개발 환경의 풀을 가지고 있으며 유저가 요청하면 이 풀에서 적당량만을 떼서 제공한다. AWS는 기존의 IDC가 그랬던 것처럼 컴퓨팅파워, 스토리지, 네트워크등에 대해서 ...