나는 인터넷 서비스의 품질을 확보하기 위한 가장 중요한 활동을 아래와 같이 정의 한다. 문서화 테스트가 포함된 모니터링, 관제 시스템 및 장애(인시던트)관리 프로세스 모니터링 결과는 결국 알람과 인시던트의 형태로 출력된다. 알람과 인시던트는 업무처리 시스템에 따라서 처리를 해야 한다 대략적인 프로세스는 아래와 같을 것이다. 이벤트, 경고(alert),...
를 기반으로 개선을 하는게 내용이므로 링크의 문서를 참고해야 한다.테라폼으로 구성할 인프라는 아래와 같다. 2개의 가용영역을 사용한다. 퍼블릭 서브넷과 프라이빗 서브넷을 구성한다. 2개의 가용영역에 배치되므로 총 4개의 서브넷이 배치된다. 퍼블릭 서브넷으로의 인터넷에서의 접근을 위해서 인터넷 게이트웨이를 만든다. 프라이빗 서브넷에서 인터넷으로 접근하기...
MFA(Multi-factor authentication)는 두 가지 이상의 인증 방식을 성공적으로 통과해야지만 사용자에게 접근 권한을 주는 인증 방식이다. 보통 아이디/패스워드를 1차 기본인증 수단으로 하고, 여기에 다른 보조인증 수단을 추가하는 방식이다.MFA의 하위 인증 유형으로 2FA(Two-factor authentication)이 있다. MFA를...
IAM은 AWS 자원에 대한 인증, 접근 제어를 목적으로 제공하는 서비스다. 인프라의 보안을 강화하기 위한 가장 중요한 서비스다.여기에서는 IAM을 효과적으로 사용하기 위한 모범 살계를 정리한다. 강력한 패스워드의 사용은 필수 이지만 이것 만으로는 충분하지 않다. 대부분의 인증관련 침해사고는 패스워드 유출로 발생한다. 를 이용해서 다중 인증 시스템을 구성하...
Terraform 0.12.23 버전 기준이다. for문은 0.12 버전부터 지원하기 때문에 0.12 이전 버전에서는 작동하지 않을 것이다. 아래와 같은 VPC를 Terraform 코드로 개발&배포 하기로 했다. 이 문서는 테라폼 모듈을 이용한 코드의 구조화가 목적이므로 VPC 외에 다른 AWS 자원들은 포함하지 않을 것이다. 1. VPC 1. Inte...
AWS GoLang SDK를 이용해서 AWS의 전체 리전(region)목록을 가져오는 프로그램을 개발하기로 했다. 개발한 프로그램은 최신의 AWS Region 정보를 보여주는 Joinc Wiki Plugin 개발에 사용 한다. 코드는 아래와 같다. 설명은 주석으로 대신한다.package mainimport ( "fmt" "github.com/aws/aws-...
Redis Hash를 이용해서 하나의 key에 대한 값으로 여러 개의 sub key & value를 저장 할 수 있다. RDBMS의 테이블과 매우 비슷하다. 개인정보를 저장해야 한다고 하면 아래와 같은 Hash 테이블을 만들 수 있을 것이다. ||User_ID ||Email ||Name ||Age ||Address ||||yundream ||yundream...
AWS 상에서 서비스를 구성하다보면, 여러 개의 VPC로 나뉘는 경우가 있다. 그러다 보면 같은 계정의 같은 리전에 있는 다른 VPC 혹은 다른 리전에 있는 VPC와 통신해야 하는 경우가 생긴다. 아예 다른 계정의 VPC와 통신을 해야 할 수도 있다. IGW(인터넷게이트웨이)를 통해서 통신을 할 수 있겠으나 인터넷에 자원이 노출된다는 단점이 있다. 통신해야...
654 POSTS HERE
Opsgenie를 이용한 AWS 인프라 이벤트 관리 시스템 구성
나는 인터넷 서비스의 품질을 확보하기 위한 가장 중요한 활동을 아래와 같이 정의 한다. 문서화 테스트가 포함된 모니터링, 관제 시스템 및 장애(인시던트)관리 프로세스 모니터링 결과는 결국 알람과 인시던트의 형태로 출력된다. 알람과 인시던트는 업무처리 시스템에 따라서 처리를 해야 한다 대략적인 프로세스는 아래와 같을 것이다. 이벤트, 경고(alert),...
AWS Network Mindmap
아래의 마인드맵에 따라서 학습하려 한다. 1. 각 학습 내용들은 aws network 태그로 관리한다. 1. 만들어진 문서는 여기에서 확인 할 수 있도록 링크를 건다. ...
Terraform multi az vpc
를 기반으로 개선을 하는게 내용이므로 링크의 문서를 참고해야 한다.테라폼으로 구성할 인프라는 아래와 같다. 2개의 가용영역을 사용한다. 퍼블릭 서브넷과 프라이빗 서브넷을 구성한다. 2개의 가용영역에 배치되므로 총 4개의 서브넷이 배치된다. 퍼블릭 서브넷으로의 인터넷에서의 접근을 위해서 인터넷 게이트웨이를 만든다. 프라이빗 서브넷에서 인터넷으로 접근하기...
MFA
MFA(Multi-factor authentication)는 두 가지 이상의 인증 방식을 성공적으로 통과해야지만 사용자에게 접근 권한을 주는 인증 방식이다. 보통 아이디/패스워드를 1차 기본인증 수단으로 하고, 여기에 다른 보조인증 수단을 추가하는 방식이다.MFA의 하위 인증 유형으로 2FA(Two-factor authentication)이 있다. MFA를...
AWS IAM 모범 사례
IAM은 AWS 자원에 대한 인증, 접근 제어를 목적으로 제공하는 서비스다. 인프라의 보안을 강화하기 위한 가장 중요한 서비스다.여기에서는 IAM을 효과적으로 사용하기 위한 모범 살계를 정리한다. 강력한 패스워드의 사용은 필수 이지만 이것 만으로는 충분하지 않다. 대부분의 인증관련 침해사고는 패스워드 유출로 발생한다. 를 이용해서 다중 인증 시스템을 구성하...
모듈을 이용한 Terraform 애플리케이션 구조
Terraform 0.12.23 버전 기준이다. for문은 0.12 버전부터 지원하기 때문에 0.12 이전 버전에서는 작동하지 않을 것이다. 아래와 같은 VPC를 Terraform 코드로 개발&배포 하기로 했다. 이 문서는 테라폼 모듈을 이용한 코드의 구조화가 목적이므로 VPC 외에 다른 AWS 자원들은 포함하지 않을 것이다. 1. VPC 1. Inte...
golang - aws region 목록 가져오기
AWS GoLang SDK를 이용해서 AWS의 전체 리전(region)목록을 가져오는 프로그램을 개발하기로 했다. 개발한 프로그램은 최신의 AWS Region 정보를 보여주는 Joinc Wiki Plugin 개발에 사용 한다. 코드는 아래와 같다. 설명은 주석으로 대신한다.package mainimport ( "fmt" "github.com/aws/aws-...
HGET key field
2.0.0 부터 지원 시간 복잡도 Hash 필드에 저장된 값을 반환한다.필드에 저장된 값을 반환한다. 필드가 없다면 nil을 반환한다.> HSET myhash field1 "foo"(integer) 1> HGET myhash field1"foo"> HGET myhash field2(nil)...
Redis Data structure - Hash
Redis Hash를 이용해서 하나의 key에 대한 값으로 여러 개의 sub key & value를 저장 할 수 있다. RDBMS의 테이블과 매우 비슷하다. 개인정보를 저장해야 한다고 하면 아래와 같은 Hash 테이블을 만들 수 있을 것이다. ||User_ID ||Email ||Name ||Age ||Address ||||yundream ||yundream...
AWS VPC Peering
AWS 상에서 서비스를 구성하다보면, 여러 개의 VPC로 나뉘는 경우가 있다. 그러다 보면 같은 계정의 같은 리전에 있는 다른 VPC 혹은 다른 리전에 있는 VPC와 통신해야 하는 경우가 생긴다. 아예 다른 계정의 VPC와 통신을 해야 할 수도 있다. IGW(인터넷게이트웨이)를 통해서 통신을 할 수 있겠으나 인터넷에 자원이 노출된다는 단점이 있다. 통신해야...