본문 바로가기

View All

 (134)
[실습] Control Tower 구성하기 - 1편 (배포, AWS 계정 관리, LifeCycle 이벤트, 메뉴) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Control Tower 1편으로 Control Tower 배포 및 AWS 계정 관리(생성, 편입, 이동 등)에 대해서 실습을 해보겠습니다. 더불어 Control Tower 동작 중 발생하는 이벤트에 대해서 함께 살펴보도록 하겠습니다. 구성도 1단계 : Management 계정 생성 (AWS 계정이 있는 경우 SKIP) AWS에 등록되지 않은 메일 1개 준비 (ex : sample@gmail.com) Management 계정으로 사용할 임의의 메일주소 정의 (ex : sample+mgt@gmail.com) gmail의 경우 ‘+’표시를 사용해서 기존 메일을 여러 개 확장하여 사용 가능 Amazon Web Service(AWS) 홈페이지에서 ‘sample+mg..
[이론] Control Tower (Organizations, SSO) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Control Tower (구. Landing Zone)에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 더불어 Control Tower 구현 시 함께 이해가 필요한 AWS Organizations, IAM Identity Center(구. SSO) 등에 대해서도 살펴보도록 하겠습니다. Control Tower 개요 AWS Oranizations를 기반으로 다중 AWS 계정을 중앙집중 관리 : AWS 계정은 OU별로 적절하게 배치 ※ Landing Zone : Control Tower 출시 이전에 다중 AWS 계정을 관리하기 위해 도입된 개념 IAM Identity Center를 기반으로 다중 AWS 계정에 대해서 사용자 접근 통..
[실습] Telegram Bot or Slack Channel연동하여 CloudWatch Alarm 메시지 받기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 CloudWatch에서 발생하는 Alarm을 Telegram Bot이나 Slack Channel로 수신받는 실습을 해보겠습니다. 파일선 코딩은 초보자 수준이니 귀엽게 봐주세요. 구성도 기본적으로 VPC endpoint가 필요없지만, EC2의 MEM 및 HDD 사용량까지 관리하기 위해서는 구성이 필요합니다. 사전 작업 인프라 생성 : vpc, subnet, igw, routing table, iam, ec2, tgw 등은 설명 생략합니다. 2022.07.02 - [Networking] - [실습] Amazon VPC 구성요소 생성하기 [실습] Amazon VPC 구성요소 생성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 VPC 관련 구성요소에 대해서 실습..
[Tip] Support Center 사용하는 방법 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 설정도 제대로 한 것 같은데, 서비스는 비정상인 경우, AWS에 문의하는 방법에 대해서 알아보도록 하겠습니다. 예시 상황 Site-to-Site VPN을 구성하고 서비스 연결을 하였더니, 1개는 정상이고, 1개는 비정상인 경우입니다 Case Open 1단계 : Support Center > Support plan: Basic > Change > Business 이상으로 변경(유료) 2단계 : Support Center > Open support cases 우측의 Create case How can we help? Additional information Solve now or contact us Choose : Technical (or Account and ..
[이론/실습] EC2 Auto Scaling 구성, 동적 조정 및 스케줄링 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 EC2 AutoScaling 구성과 동적 조정에서 사용되는 옵션들에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 Vertical (수직) Horizontal (수평) 인스턴스의 성능 향상 인스턴스 개수 확장 Auto Scaling : 수평 확장, 최대한 저렴하고 안정적으로 애플리케이션 모니터링하여 용량을 자동 조정 Auto Scaling 대상 : EC2, DDB, Spot Fleet(Spot 인스턴스), Aurora, ECS(도커) 등 Auto Scaling 크기 조정 : 가장 효율적인 방법은 "동적 크기 조정 + 예측 크기 조정"을 함께 사용 구분 내용 동적 크기 조정 (Dynamic scaling) - Target tr..
[이른/실습] Amazon OpenSearch Service-1편(생성) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon OpenSearch Service에 대해서 업무적으로 필요한 최소한의 개념과 사용방법에 대해서 정리해 보았습니다. 그리고 콘솔에서 지원되지 않는 스냅샷과 복원까지 알아보도록 하겠습니다. 개요 OpenSearch는 기존에 ElasticSearch로 알려진 서비스와 호환되는 서비스입니다. 원래는 AWS에서 ElasticSearch로 서비스를 하던 중, 양사간 분쟁이 발생함에 따라 AWS에서 OpenSearch로 이름을 바꾸고 서비스를 유지하고 있으며, 기능은 ElasticSearch에 비해 줄어들었다는 이야기가 있습니다. OpenSearch는 오픈 소스 기반으로 검색 및 분석에 특화된 서비스이며, 주로 애플리케이션 모니터링과 로그 분석 및 시각화에 ..
[이론] 보안장비(FW, VPN, SSLVPN, IPS, WAF) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 여러보안 장비 중 클라우드에서 자주 구성하는 서비스에 대하여 알아보겠습니다. 최소한 이 정도 개념은 이해를 하고 Cloud를 접근하는 것이 고객사 미팅에 도움이 되리라 생각됩니다. 아래 내용으로 이해되지 않는 경우는 언급드린 용어에 대해서 별도로 찾아보시기를 권고드립니다. UTM (= Firewall + VPN + IPS) 설명 구분 밴더사 (주로 외산 제품 사용) 외산 Fortinet, PaloAlto, F5 Networks, Check Point, Juniper, Etc 국산 SecuI, AnLab, NexG, Axgate, Etc Firewall : 침입차단시스템 - Layer4 (IP + Port) or Layer7 (Application, Domai..
[실습] AWS Direct Connect 구성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 전용선 서비스인 Direct Connect에 대한 실습을 해보겠습니다. 구성도 본 실습은 Direct 구성에 대한 이해 위주로 진행하며, VPC 구성은 진행하지 않습니다. VGW를 이용하여 전용선을 구성하는 경우는 하나의 VLAN(ex : VLAN 100)과 구성할 수 있습니다. DGW를 이용하여 전용선을 구성하는 경우는 여러개의 VGW or TGW와 연결하여 여러개의 VLAN과 구성할 수 있습니다. DGW와 연결 가능한 VGW 수량은 제한이 있으며, 제한 수량 이상을 연결할 경우는 TGW를 이용하여 구성하여야 합니다. 개념은 DGW 앞에 생성된 여러개의 VIF(VLAN 100, VLAN 200, VLAN 300, ...)를 DGW 뒷단(VGW or TGW)..
[이론] AWS Direct Connect 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Direct Connect(전용선)에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션 AWS와 고객간 전용선 기반의 사설망 대역폭(Bandwidth)는 LAG(Link aggregation group)를 이용하여 확장 가능 Location 위치 구분 위치 비고 Location-1 KINS 가산 데이터센터 서울시 금천구 가산디지털1로 189 LG가산디지털센터 3F Location-2 LGU+ 평촌 메가센터 경기도 안양시 동안구 시민대로 327번길 29 Dedicated vs Hosted 구분 Dedicated Connection Hosted..
[실습] AWS Systems Manager (Session Manager, Parameter Store, Run Command)-1편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 SSM의 기능 중 Session Manager, Parameter Store, Run Command에 대한 실습을 해보겠습니다. 구성도 SSM 통신(주황색)는 기본적으로 Public 통신이기 때문에 Private Subnet에 위치한 리소스와 SSM이 통신하기 위해서는 VPC Endpoint 구성 필요합니다. VPC Endpoint 구성 후에는 모든 통신이 VPC Endpoint로 이루어집니다. Run Command 및 Session Manager에서 발생한 로깅과 이벤트는 S3 or CloudWatch Log Group으로 전송이 가능하며, Run Command의 경우는 SNS와 연동하여 실행 결과를 알림받을 수 있습니다. 물론, Session Manage..

티스토리툴바