전체 글74 AWS Step Functions 실습 따라하기 AWS Step Functions를 이용하여 Hello World 워크플로우를 만들어 볼 것이다. 이를 이용하여 분산 애플리케이션을 구축하고 프로세스를 자동화하고 마이크로서비스를 오케스트레이션하고 데이터 및 기계 학습파이프라인을 생성할 수 있다. Step Functions에서는 워크플로를 상태 머신이라고 부른다. 여기에는 동작을 수행하거나 상태 머신의 흐름을 제어하는 상태가 포함된다. 워크플로의 각 단계를 상태라고 하는데 작업 상태는 다른 AWS 서비스 혹은 API 호출과 같이 다른 AWS 서비스가 수행하는 작업 단위를 나타낸다. 작업을 수행하는 워크플로 실행 인스턴스를 Step Functions에서 실행이라고 한다. 아래는 빌드할 전체 상태 머신의 시각적 객체를 보여준다. [실습 과정] 1. 상태 머신.. 2026. 4. 6. 소규모 아키텍처 합본 - 2차 여러 서비스들이 있지만 여기서 GitActions와 VPC Flow Logs 와 관련해서 고려해야할 것들을 적어보겠다.첫번째 : GitActionsGit Actions + SSM 기반 배포 워크플로우 build : GitHub Actions에서 소스를 빌드함 upload : 빌드된 파일을 S3 버킷에 업로드 SSM 활용 Command : GitHub Actions에서 AWS CLI를 통해 SSM send-command를 실행함 EC2에서 실행 : EC2내의 SSM 에이전트가 S3에서 파일을 내려받고 서버를 재시작함구체화프론트엔드 배포 (React 와 같은 정적 파일)cloudfront가 S3에 있는 파일을 전 세계로 빠르게 배포한다.GitHub Actions → S3 (cloudfr.. 2026. 4. 5. AWS 아키텍처 분석 - ProGlove 세 명의 담당자가 6000개의 AWS 계정 관리 개요SaaS 플랫폼이 성장하면서 혁신 속도에 따른 강력한 보안과 테넌트 격리가 중요해지고 있다. IAM 방식은 공유 환경과 전용 환경을 모두 보호하지만 계정별 테넌트 모델에서는 계정 자체가 격리 경계가 되기 때문에 보안 경계를 설정하기가 쉽다. 공유 계정 배포 환경에서는 테넌트 범위의 IAM 정책 및 데이터 파티셔닝과 같은 리소스 수준의 경계에 의존해야 한다. 그러나 이러한 멀티 테넌시 환경은 운영 복잡성이 커지고 운영자가 실수를 저질렀을 때 심각한 보안 문제를 일으킬 수 있다. 그렇기에 AWS의 계정별 테넌트 모델을 선택하면 보안 경계를 명확히 하고 서비스 소유권을 간소화할 수 있다. ProGlove는 현장에 있는 작업자들을 디지털 워크플로에 연결하는 스마트 웨어러블 바코드 스캐닝 솔루션을 개발한다... 2026. 4. 5. 소규모 아키텍처 합본 - 1차 총 4명의 팀원이서 각자 꼭 있었으면 하는 서비스들과 리소스들을 참고하고 네트워크 구성까지 서로 협의한 결과 아래와 같은 아키텍처가 1차로 나왔다. 위의 아키텍처를 토대로 Terrform을 작성하기 전 구체적인 설정에 대해 말해보겠다. 1. Web Server를 왜 Public에 두고 Private에 두지 않았는지Nat Gateway를 두었을때와 두지 않았을 때의 차이가 크지 않았다. 초기 스타트업 기업을 가정한 것이기에 최소한의 보안성이 지켜지면 된다고 보았기에 Public Subnet에 Web Server를 두었다. Security Group으로 Inbound를 ALB 로 오는 트래픽만(80/443) 허용하는 것으로 설정한다. Outbound는 모든 트래픽을 허용한다.이렇게 되면 Nat Gateway.. 2026. 4. 1. AWS 보안 침해 사고 사례 분석 - Bignum NPM 패키지 악성코드 주입 개요Node.js용 NPM 패키지인 bignum의 특정 버전 (v.0.12.2~0.13.0) 에서 악성코드가 발견된 사례가 있었다.공격자는 사용자가 더 이상 사용하지 않던 AWS S3 버킷의 이름을 재사용하는 취약점을 악용했다.bignum 패키지 관리자는 더 이상 사용하지 않는 오래된 버전들의 바이너리를 호스팅하던 S3 버킷을 삭제했다.AWS S3 버킷 이름 전 세계적으로 고유하지만 누군가가 사용하던 버킷을 삭제하면 그 즉시 누구나 동일한 이름으로 버킷을 생성할 수 있다. 공격자는 이를 이용해 S3 버킷을 같은 이름으로 생성한 것이다. bignum 패키지 내부에 여전히 S3 URL이 하드코딩되어 있었다. 공격자가 S3에 악성코드를 삽입하고 패키지가 그것을 이용하여 보안사고가 발생한 것이다. 공격 분석 .. 2026. 4. 1. AWS 보안 고려사항(2) - 계정 분리/ 자격 증명/ 권한 관리 BestPractice AWS 계정 관리 및 분리, 자격 증명 그리고 권한 관리와 관련된 Well-Architected Framework에 대해 알아보자 계정 관리 및 분리 Root 계정 사용자 보호AWS 계정을 처음 생성할 때 계정의 모든 AWS 서비스에 대한 완전한 액세스 권한이 있는 단일 자격 증명을 만든다.계정을 생성할 때 사용한 이메일 주소와 암호를 입력하여 루트 사용자로 로그인할 수 있다. 루트 사용자는 관리자이므로 사용을 제한해야한다. 로그인 자격증명은 철저히 보호되어야 하며 MFA를 활성화해야한다. 루트 계정으로 로그인하는 흐름에는 사용자 이름, 암호 및 MFA를 사용하는 것외에도 이메일 주소 및 계정과 연결된 전화번호에 대한 액세스 권한이 부여된 AWS 계정 루트 사용자에 로그인하는 흐름이 있다. 따라서 이메.. 2026. 3. 31. 이전 1 2 3 4 5 6 ··· 13 다음
