개발의 희망 개발의 희망

CMK (Customer Master Key)CMK는 KMS에서 생성되어 HSM 내부에서 관리되는 마스터 키CMK의 역할:Data Key 생성: GeneratedDataKey API(KMS에서 제공) 호출 시, HSM 내부에서 CMK를 사용해 Plaintext Data Key와 Encrypted Data key를 생성Key Rotation: CMK에 대한 키 회전을 자동 또는 수동으로 수향CloudTrail 로깅: CMK를 활용한 모든 활동은 로그로 기록됨 (감사 추적용)Key 삭제/폐기: 사용하지 않게 된 CMK는 삭제 예약 및 폐기 가능GeneratedDataKey API가 호출되면서 2개의 Data Key를 생성한다.Plaintext Data Key: 데이터 암호화에 사용되는 키Encrypted D..

객체 스토리지 방식으로 데이터를 저장한다AWS S3는 객체 스토리지 방식이다. 객체 스토리지는 객체 형태로 데이터를 저장하는데 객체는 데이터 + 메타데이터 + 고유 식별자로 이루어져 있다.객체 = 데이터 + 메타데이터 + 고유 식별자데이터(Body): 실제 저장되는 데이터 내용메타데이터(Metadata): 객체에 대한 부가 정보시스템 메타데이터: AWS S3가 자동으로 관리하는 정보ex. Content-Type: image/jpeg, Content-Length: 140사용자 정의 메타데이터: 사용자가 직접 추가할 수 있는 커스텀 정보ex. x-amz-meta- 가 prefix로 사용된다.고유 식별자(Object Key): AWS S3에는 폴더가 존재하지 않고 Key가 경로처럼 동작한다.ex. Key=im..

- ubuntu EC2- EC2 인스턴스는 CloudWatchAgentServerPolicy 역할을 부여받은 상태- /root/.. 경로에 저장되는 로그를 수집하고자 함 CloudWatch Agent가 실행될 때 수행할 작업은 /opt/aws/amazon-cloudwatch-agent/bin/config.json에 저장된다. { "agent": { "metrics_collection_interval": 60, "run_as_user": "cwagent" }, "logs": { "logs_collected": { "files": { "collect_list": [ { ..

실습 환경 : ubuntu ec2 본 게시물은 AWS ASG(Auto Scaling Group)와 ELB(Elastic Load Balanacer)를 이용하여 EC2 인스턴스를 자동으로 생성하고 트래픽을 분산하는 실습 합니다. 실습의 최종 결과물은 다음과 같습니다. 1. ASG와 ELB 개요1.1 Auto Scaling Group(ASG)이란?ASG(Auto Scaling Group)는 EC2 인스턴스를 자동으로 확장(Scale-out) 또는 축소(Scale-in)하여 트래픽 부하에 따라 가용성을 유지하는 서비스입니다. 특정 조건을 설정하면 ASG가 자동으로 인스턴스를 추가하거나 삭제합니다.1.2 Elastic Load Balancer(ELB)란?ELB는 여러 개의 EC2 인스턴스에 트래픽을 균등하게 분..

AWS에서는 관계형 데이터베이스 서비스로 Amazon RDS와 Amazon Aurora RDS를 제공합니다. 이 두 서비스는 모두 AWS에서 관리하는 RDS 서비스이지만, 내부 아키텍처 및 동작 방식에서 차이점이 존재합니다.Amazon RDS : 기존의 RDBMS(ex. MySQL, PostgreSQL)를 관리형 서비스로 제공하며, 싱글 AZ 및 다중 AZ를 제공합니다.Amazon Aurora RDS : AWS에서 개발한 고성능 DB로, 스토리지 계층을 공유하며 자동 확장되는 구조를 가집니다.본 글에서는 Amazon RDS에 대해서 설명하며 Aurora RDS와의 차이점에 대한 설명은 포함하지 않습니다. 1. Amazon RDSAmazon RDS는 AWS가 제공하는 관리형 데이터베이스 서비스입니다. My..