즐겁게, 코드

1. IAM 기초 IAM : Identity and Access Management, 리전이 구분되지 않는 글로벌 서비스 AWS에 가입하면 루트 계정이 생성되는데, 루트 계정은 계정을 생성할 때만 사용되어야 한다. 사용자 는 조직 에 속하며, 하나 이상의 그룹에 속할 수 있다. 그룹에는 사용자만 속할 수 있으며, 하위 그룹은 존재할 수 없다. 그룹을 분리하는 이유는 *정책 때문이다. (*정책 = 사용자의 권한을 정의하기 위한 JSON 문서) Least Privilege Principle : 필요로 하는 정책 이상으로 부여하면 안된다. 2. IAM 정책 상속 사용자가 그룹에 속하면 그룹이 갖는 정책(= 권한)을 상속받게 된다. 사용가 그룹에 속하지 않아도 inline 정책을 적용해 사용자 개별적으로 정책을..

바쁘다는 핑계로 지식을 정리하는 일에 너무 소홀했던 것 같아요 😅 퇴사 후 여유가 생기면서 서버리스 이제는 AWS Lambda로 간다 라는 책을 1/3 정도 읽을 수 있었는데요, 이번 글에서는 새로 배운 내용과 느낀 점을 간단히 적어보고, 새로운 람다 함수를 함께 배포해보도록 하겠습니다. 서버리스 프레임워크 혹시 IaC (Infrastructure as a code) 에 대해 들어 보셨나요? 요즘은 퍼블릭 클라우드 인프라를 Ansible, CloudFormation, Terraform 등의 IaC 툴을 통해 관리하는 것 같은데요, IaC를 활용하면 개발자가 GUI나 CLI 콘솔을 매번 입력할 필요 없이 코드나 설정 파일을 통해 인프라를 관리할 수 있게 됩니다. 예시 : 주어진 조건대로 EC2 인스턴스를..

최근 새로운 토이 프로젝트를 개발하면서, 빠른 개발을 위해 firebase strorage 를 활용해 갤러리 서비스를 구현하고 있었습니다. 처음에는 firebase storage가 5GB의 스토리지를 항상 무료로 제공한다는 점에서 무료로 프로젝트를 운영할 때 적합할 것 같았지만, "대역폭 요금" 이라는 예상치 못했던 요인으로 인해 스토리지를 포기하게 된 과정을 간단히 소개해보려 합니다. TL;DR 스토리지를 결정할 때는 저장 용량뿐만 아니라 대역폭 요금 역시 염두에 두어야 한다. 스토리지는 AWS 프리 티어를 적용받는 S3가 가장 경제적이다. 만약 AWS 프리 티어 기간이 만료됐다면 월 5GB, 30GB 대역폭(약 4천원 상당)을 무료로 제공하는 firebase storage가 괜찮은 선택이 될 수도 있..

3월 말부터 약 한달간 공부해 4월 23일에 Solutions Architect - Associate 시험에 합격할 수 있었는데요, 단기간의 공부 방법과 합격 후기를 간단히 남겨 보려 합니다. 🙂 응시 동기 지난 겨울에는 Azure 기초 자격증인 Azure AZ-900 자격증을 취득했는데요, 기초 자격증이 어필하는 것은 "내가 이 서비스를 안다" 정도에 그치는 것 같아 이번에는 보다 도전적인 시도를 해보고 싶었습니다. 그래서 AWS의 기초 자격증 대신 Solutions Architect (Associate) 레벨에 도전하기로 결심했고, 결과적으로 과정과 결과 모두 만족스러운 도전이 된 것 같습니다. 준비 과정 저는 학교 과목을 통해 Lambda, DynamoDB, API Gateway 등을 활용한 서버리..

TL;DR 예약 인스턴스, 스팟 인스턴스 를 활용하면 온디맨드 인스턴스에 비해 수십 % 요금을 절감할 수 있다. 인스턴스를 장기간(1년 이상) 사용한다면 예약 인스턴스를 사용할 것을 고려해볼 수 있다. 인스턴스를 장기간 사용하지는 않으면서 데이터베이스, 서버 호스팅 목적이 아니라면 스팟 인스턴스 가 대안이 될 수 있다. 고객이 원하는 스펙의 가상 컴퓨터를 임대해주는 EC2는 다른 서비스들에 비해 상당히 비싼 편입니다. 그런데 상황에 따라 최대 수십 %의 요금 할인을 적용받을 수 있다는 방법이 있다는 것을 알고 계신가요? 이번 글에서는 EC2를 훨씬 저렴하게 사용할 수 있는 예약 인스턴스와 스팟 인스턴스를 다뤄 보도록 하겠습니다. 온디맨드 인스턴스 제일 먼저 소개할 유형은 온디맨스 인스턴스입니다. 얼핏 봐..

S3 버킷에 담긴 데이터(객체)의 암호화는 크게 "서버에서 암호화하느냐, 클라이언트에서 암호화하느냐" 로 나뉩니다. 서버 사이드 암호화 (SSE) 서버 사이드 암호화 방식에는 크게 SSE-S3, SSE-KMS, SSE-C 의 3종류가 존재합니다. SSE-S3 SSE-S3는 AWS에서 제공 / 관리되는 키를 통해 데이터를 암호화하는 방법입니다. 암호화 방법은 정말 간단한데요, 버킷에 객체를 업로드할 때 헤더에 "x-amz-server-side-encryption": "AES256" 키-값 쌍을 추가해 업로드하면 자동으로 S3에서 제공되는 키를 통해 암호화됩니다. ✅ 헤더에 추가하는 값을 보면 추측할 수 있듯, SSE-S3는 AES256 암호화 알고리즘을 사용합니다. SSE-KMS SSE-KMS는 AWS K..

LINE의 2022년 신년 대응: 리모트 환경에서 트래픽 폭증에 대비하기 - LINE ENGINEERING 안녕하세요. 저는 LINE Plus 서비스 엔지니어링 팀의 권용찬이라고 합니다. 올해로 LINE에 입사한 지 4년 차입니다. 모르는 것도 없지만 다 알지도 못하는 애매한 연차라고 할 수 있겠습니다. 우리는 engineering.linecorp.com 카카오, 라인 등의 대규모 서비스 운영기를 읽어보면 연말에 몰리는 신년 인사 트래픽을 대비해 엄청난 준비를 하는 것을 알 수 있습니다. AWS에서는 이처럼 특정 상황에서 트래픽이 너무 몰리는 것을 대비해 Auto Scaling Group(ASG)를 통해 인스턴스를 유연하게 구성할 수 있는데요, 예를 들어 연말에는 신년 인사 트래픽이 몰리니 서버 인스턴스..