sklass의 s-class 프로그래밍 blog

AWS Key Management Service(AWS KMS)는 데이터를 보호하는 데 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있는 관리형 서비스로 쉽게 말해, Customer Managed Key(CMK) 라고 불리우는 사용자 키를 관리하는 툴이라고 생각하시면 됩니다. 우선, 데이터 암호화는 크게 두가지로 나뉩니다. 전송 중인 데이터 암호화 HTTPS 저장되어 있는 데이터 암호화 Client-side 암호화 사용자(개발자)가 직접 암호화 키를 관리 필요하다면, AWS KMS를 활용할 수 있음 Server-side 암호화 AWS가 알아서 서버에 저장된 데이터를 암호화 시켜놓음 암호화 키를 자동으로 관리 S3, RDS, DynamoDB, Redshift 등은 모두 암호화 기능을 기본으로 갖추고 있음..

AWS Fargate란, EC2 인스턴스의 서버나 클러스터를 관리할 필요 없이 컨테이너를 실행하기 위해 Amazon ECS(Elastic Container Service)에 사용할 수 있는 기술로, Fargate를 사용하면 더 이상 컨테이너를 실행하기 위해 가상 머신의 클러스터를 프로비저닝, 구성 또는 조정할 필요가 없어서, 관리면에서 사용자 편의성을 높여줍니다. Fargate는 어떻게 작동합니까? Fargate를 활용하여 애플리케이션 컨테이너 배포를 관리하려면 ECR 또는 DockerHub와 같은 컨테이너 레지스트리에 컨테이너를 저장하고 ECS 또는 EKS를 통해 작업 및 클러스터를 설정해야합니다. 배포주기의 단계는 다음과 같습니다. 컨테이너 이미지 빌드 레지스트리 (예 : Amazon ECR 또는 D..

URL 경로 별로, 다른 EC2 인스턴스로 트래픽을 보내고 싶다면, ALB 규칙을 생성하면 됩니다. /order 로 온 트레픽은 ec2-1로, /delivery로 온 트레픽은 ec2-2로 분기가 가능합니다. 우선, AWS Console 창에서 EC2 를 검색한 후, 로드 밸런싱 아래 로드밸런서를 선택하고, 아래의 리스너 탭을 선택하고 규칙 보기/편집 을 클릭합니다. 그럼 아래와 같은 화면이 뜨는데, 이때 규칙 삽입을 클릭해, 원하는 곳에 규칙을 삽입해줍니다. 규칙이 적용되는 순서는 위에서부터 아래로, 규칙 왼쪽에 1,2, 그리고 마지막이라고 쓰여있는 것을 보면 좀 더 명확하게 순서를 확인 할 수 있습니다. 규칙 삽입을 클릭하면 아래와 같은 화면이 뜨느데, 여기서 조건 추가와 작업 추가를 각각 경로, 전..

ALB(Application Load Balancer)를 생성하기 위해서는 먼저 대상 그룹을 생성해 주어야 합니다. 대상 그룹이란, 로드 밸런서가 로드 밸런싱을 하려는 그룹을 뜻하며, 아래의 그림에서 보듯, 하나의 대상 그룹 안에는 여러 EC2 인스턴스가 존재 할 수 있고, ALB는 1개 이상의 대상 그룹으로 부하를 분산시킵니다. 대상 그룹 생성 AWS Console 창에서 EC2를 검색해서 들어간 후, 왼쪽 메뉴에서 로드 밸런싱 아래 대상 그룹이라는 섹션을 클릭하면, 아래와 같은 화면이 뜨는데, 오른쪽 상단의 대상 그룹 생성을 클릭한다. 기본 구성으로 인스턴스를 선택해주고, 포트는 8000을 입력해줍니다. 대상 그룹을 생성할때 설정하는 프로토콜 섹션은, 로드밸런서로 부터 트래픽이 온거를 어느 포트로 보..