AWS

AWS X-Ray란?AWS X-Ray는 애플리케이션이 처리하는 요청에 대한 데이터를 수집하고, 이를 분석하여 요청 흐름, 지연 시간, 오류 위치 등을 시각화해주는 분산 추적(Distributed Tracing) 서비스입니다. API Gateway, Lambda, ECS, RDS 등 주요 AWS 서비스와 자동 통합되어, 마이크로서비스 아키텍처(MSA) 환경에서도 복잡한 요청 경로를 하나의 트레이스로 묶어 파악할 수 있게 도와줍니다. 서비스 맵과 개별 트레이스 뷰를 제공해 성능 병목이나 장애 원인을 빠르게 찾아낼 수 있으며, 관측 가능성을 강화하는 핵심 도구로 활용됩니다.관측 가능성(Observability)관측 가능성(Observability)은 시스템이 외부에 출력하는 로그, 메트릭, 트레이스와 같은 정..

GitHub Docs에 따르면, GitHub Actions는 코드의 빌드, 테스트 및 배포 과정을 자동화할 수 있는 CI/CD 플랫폼으로, 개발자가 코드 변경 사항을 빠르고 효율적으로 통합하고, 다양한 환경에 배포할 수 있도록 지원한다. 이를 통해 전체 소프트웨어 개발 주기를 간소화하고, 팀 협업과 코드 품질을 향상시킬 수 있다. CI/CD핵심 키워드인 CI/CD에 대해 자세하게 알아보기 전에 DevOps에 대해 간단하게 알아보자.DevOps는 시스템 개발자와 운영을 담당하는 정보기술 전문가 사이의 소통, 협업, 통합 및 자동화를 강조하는 소프트웨어 개발 방법론이다. 즉, 개발과 운영의 간극을 줄이기 위해 탄생한 Development와 Operations를 합친 개념이다. 이 DevOps 엔지니어의 핵심..

Bastion Host란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트이다. Bastion Host 내부 네트워크와 외부 네트워크 사이에 위치하는 게이트웨이다. 내부 인스턴스에 접근하려면 Bastion Host를 통해 접근해야하기 때문에 보안상 가장 중요한 방화벽 호스트이다. 단일 Bastion Host만으로도 방어를 할 수 있으며, 다른 방호 계층과 함께 대형 보안 시스템의 일부가 되기도 한다. AWS에서 VPC를 사용하여 Bastion Host를 구성해보자.Bastion Host를 구성하기 위한 순서는 다음과 같다.1. VPC 및 Public/Private Subnet 구성2. Public EC2(Bastion Host), Private EC2 생..

AWS Organizations AWS Organizations는 생성한 여러 AWS 계정을 조직에 통합하고 중앙에서 관리할 수 있는 계정 관리 서비스입니다. 각 부 AWS Organizations 기능 1. 모든 AWS 계정의 중앙 집중식 관리 2. 예산, 보안, 규정 준수 필요 충족을 위한 계정의 계층적 그룹화 3. 각 계정이 액세스 할 수 있는 AWS 서비스 및 API 작업의 제어를 중앙화하는 정책 4. AWS Identity and Access Management(IAM)에 대한 통합 및 지원 AWs Organizations에서 서비스 제어 정책(SCP)도 제공합니다. SCP는 조직 루트와 개별 멤버 계정, 조직 단위(OU)에 적용할 수 있습니다. SCP는 AWS 계정 루트 사용자를 포함하여 계정..

클라우드를 도입한 많은 기업의 클라우드 담당자는 보안, 비용절감, 확장성 등 측면에서 현재 구성된 아키텍처가 적절한지 고민을 하고 있습니다. 1. 안전하게 데이터를 보관하고 있는 건가? 2. 클라우드 서비스 비용을 더 절감할 수 없을까? 3. 사용자 역할 및 권한관리는 잘 하고 있는가? 4. 사용자 폭증에 대처할 수 있을까? 5. 새로운 기술을 수용하는 데 적합한가? 이러한 고민을 해결할 수 있도록 도와주는 서비스가 AWS Well-Architected입니다. --- AWS Well-Architected이란 AWS에서 제공하는 클라우드 아키텍처 디자인 프레임워크입니다. AWS Well-Architected는 여섯 가지 원칙을 중심으로 구축되었습니다. 1. 운영 우수성: 효율적인 운영 프로세스를 강조합니다..