Somaz의 IT 공부 일지

OverviewAWS DyanmoDB에 대해서 알아본다.  AWS DynamoDB란? Amazon DynamoDB는 AWS에서 제공하는 완전 관리형 NoSQL 데이터베이스 서비스이다. 최신 애플리케이션에 고성능, 확장성 및 안정성을 제공하도록 설계되었다. DynamoDB는 서버리스이므로 인프라를 관리할 필요가 없으며 모든 규모의 워크로드를 처리할 수 있도록 자동으로 확장한다.​  DynamoDB의 주요 기능확장성 및 성능자동 조정: DynamoDB는 애플리케이션 요구 사항에 따라 읽기/쓰기 용량을 자동으로 조정낮은 대기 시간: 한 자릿수 밀리초의 응답 시간을 제공하므로 실시간 애플리케이션에 적합 유연한 데이터 모델NoSQL: DynamoDB는 비관계형 데이터베이스입니다. 즉, 엄격한 스키마를 적용하지 않..

Overview EKS Pod Identity Addon에 대해서 알아본다.     EKS Pod Identity 이란?Amazon EKS Pod Identity는 2023년 12월에 출시 되었다.Amazon EKS Pod Identity는 Amazon EC2 인스턴스 프로파일이 Amazon EC2 인스턴스에 자격 증명을 제공하는 것과 비슷한 방식으로 애플리케이션에 대한 자격 증명을 관리하는 기능을 제공한다.추가 EKS Auth API와 각 노드에서 실행되는 에이전트 Pod를 통해 워크로드에 보안 인증 정보를 제공 한다. Pod Identity Webhook은 EKS 클러스터의 Kubernetes API 서버와 통합되어 Kubernetes 서비스 계정(Service Account)을 사용해 IAM 역할을..

OverviewALB access Log 활성화 후 S3 권한 설정 그리고 로그를 저장하는 방법에 대해서 알아본다.시작하기 전 S3 Bucket은 생성을 해놓은 상태여야 한다.    ALB access Log 활성화 1. Console로 설정하는 방법LoadBalancer 선택 → Load Balancer 속성 편집 → 액세스 로그 활성화 → S3 URI 등록  2. Ingress Annotations 사용# 설정 방법alb.ingress.kubernetes.io/load-balancer-attributes: | access_logs.s3.enabled=true, access_logs.s3.bucket=, access_logs.s3.prefix=# 인라인 설정 방법alb.ingress.kuberne..

OverviewAWS Network ACL vs Security Group  에 대해서 알아본다.   AWS Network ACL vs Security GroupSecurity Group(Stateful)AWS Network ACL(Stateless)인스턴스 기준 적용(1차 보안 계층)서브넷 기준 적용(2차 보안 계층)룰에 대한 허용 규칙만 지원룰에 대한 허용 및 거부 규칙 지원아웃바운드 요청에 대한 응답 자동 허용아웃바운드 요청에 대한 응답 규칙 정의 필요등록된 모든 규칙을 평가하여 트래픽 허용등록된 규칙의 번호순으로 트래픽 허용 및 거부특정 그룹을 지정시에만 Instance에 적용됨설정된 서브넷 하단의 모든 Instance에 자동 적용됨  제한 사항Network ACL1개의 VPC에 Network A..

OverviewAWS Ingress Annotations에 대해서 알아보려고 한다.   Ingress Annotations란?AWS에서는 AWS 로드 밸런서 컨트롤러가 수신 리소스에 대하여 annotations를 사용하여 트래픽을 Kubernetes 서비스로 라우팅하는 ALB(Application Load Balancer)의 동작을 구성하고 관리한다. annotations를 사용하면 SSL, 라우팅 동작, 보안 그룹 등과 같은 설정을 Kubernetes Ingress 리소스 내에서 직접 지정할 수 있다. ​LoadBalancer Controller 동작방식지정된 annotations를 기반으로 ALB, 해당 리스너 및 대상 그룹을 생성하거나 업데이트한다.상태 확인, 보안 설정, 라우팅 규칙, SSL 인..

OverviewAWS Assume Role에 대해서 알아본다.  AWS Assume RoleAWS Assume Role는 AWS에서 하나의 사용자 또는 서비스가 다른 역할(Role)을 임시로 수락하고, 그 역할에 설정된 권한을 임시로 사용할 수 있게 하는 기능이다. 이 기능을 통해 보안성과 관리 편의성을 높이면서도 필요한 권한만을 안전하게 사용할 수 있다.​`sts:AssumeRole` 작업을 사용하면 다른 AWS 계정이나 자신의 계정 내에 존재하는 역할을 맡을 수 있다. 역할을 맡으면 해당 역할과 관련된 권한을 일시적으로 획득하게 된다.교차 계정 액세스: 다른 AWS 계정의 역할을 맡아 해당 계정의 리소스에 액세스할 수 있다.동일 계정 내: 현재 명령을 실행하는 사용자 또는 서비스와 다른 권한을 가진..

Overview 오늘은 IRSA(IAM Roles for Service Accounts)에 대해서 공부해보려고 한다. 클러스터 내부에 있는 Pod가 다른 리소스들에 대한 권한을 얻는 것은 K8S의 자체 기능이며, 관련된 리소스로는 Role, RoleBinding, ClusterRole, ClusterRoleBinding과 ServiceAccount가 있다. 아래의 포스팅을 참고하길 바란다. 2023.05.10 - [Container Orchestration/Kubernetes] - Kuberntes Service Account란? Kuberntes Service Account란? Overview 오늘은 Kubernetes Service Account에 대해서 공부해보려고 한다. 먼저 간단하게 User A..

Overview AWS VPC에 대해서 공부해보려고 한다. AWS VPC란? Amazon Virtual Private Cloud(VPC)는 AWS 클라우드의 격리된 프라이빗 섹션을 생성할 수 있는 네트워킹 서비스이다. VPC 내에서 정의하고 구성한 가상 네트워크에서 AWS 리소스를 시작할 수 있다. 가상 네트워킹 환경을 완벽하게 제어할 수 있으므로 애플리케이션 요구 사항에 맞게 네트워크 아키텍처를 쉽게 사용자 정의할 수 있다. AWS VPC의 주요 구성 요소 VPC VPC는 ​​AWS 계정 전용 가상 네트워크이다. AWS 클라우드의 다른 가상 네트워크와 논리적으로 격리되어 리소스에 안전한 환경을 제공한다. 고유한 IP 주소 범위를 정의하고 이를 하나 이상의 서브넷으로 나눌 수 있다. 서브넷(Subnets..

Overview 2022.11.11 - [Networking, Security, Protocols] - CDN이란? 이전에 CDN에서 대해선 자세히 공부한 내용이 있다. AWS Cloudfront 설정방법과 요소에 대해 공부해보려고 한다. AWS Cloudfront(CDN)란? Amazon CloudFront는 뛰어난 성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크(CDN) 서비스이다. CloudFront는 정적 및 동적 웹 페이지, 이미지, 비디오, API와 같은 웹 콘텐츠를 전 세계 사용자에게 빠르게 제공하도록 설계되었다. 엣지 로케이션 네트워크 전체에 콘텐츠를 배포함으로써 지연 시간을 줄이고 성능을 개선하며 웹 애플리케이션의 사용자 경험을 향상시킨다. AWS CloudFront의 주..

Overview AWS Secrets Manager에 대해서 공부해보려고 한다. AWS Secrets Manager란? AWS Secrets Manager는 AWS(Amazon Web Services)에서 제공하는 비밀 관리 서비스로, 자체 인프라 운영에 대한 선행 투자 및 지속적인 유지 관리 비용 없이 애플리케이션, 서비스 및 IT 리소스에 대한 액세스를 보호할 수 있다. Secrets Manager는 데이터베이스 자격 증명, 온프레미스 리소스 자격 증명, SaaS 애플리케이션 암호 및 SSH(Secure Shell) 키와 같은 중요한 정보를 관리하고 보호하는 데 도움이 된다. AWS Secrets Manager의 주요 기능 비밀 보안 및 관리 Secrets Manager를 사용하면 비밀을 안전하게 저..