MAGICPIE

원문: How to Restrict Amazon S3 Bucket Access to a Specific IAM Role 나는 AWS의 클라우드 서포트 엔지니어인데 고객들이 종종 어떻게 아마존 S3 버킷에 대한 접근을 특정 AWS IAM 역할로 제한하느냐 묻곤 한다. 일반적으로 그들은 IAM 사용자와 같은 방식으로 이것을 시도한다: 접근 승인을 하고 싶지 않은 Principals(정책에서 자원에 대한 접근이 호용되거나 거부되는 보안 주체를 지정하는 요소)를 모두 거부(Deny)한다. 이 방식의 문제점은 버킷 정책 유지가 요구된다는 점이다. 만약 모든 작업(Action)에 대해 "s3:\*"가 적용된 새로운 IAM 사용자는 버킷에 접근할 수 있을 것이다. 접근을 차단하고 싶은 사용자 목록을 특정시키기 보다 ..

오늘의 과제: 5분 간격으로 기동되는 Lambda handler를 CDK stack 안에서 구현하기 (handler를 5분 간격으로 기동되게 하는 것이 아니라 5분 동안 축적된 쿼리를 handler가 처리하게 하려면 aws-lambda-event-source 사용해야 함) AWS 설명서: Amazon Cloud Watch Amazon Cloud Watch AWS 리소스와 AWS에서 기동하는 프로그램을 실시간으로 모니터링 할 수 있음 지표 모니터링할 변수 데이터 요소: 시간에 따른 변수 값 순서 상관 없이 추가 가능 정렬된 시계열 집합으로 검색 가능 타임스탬프, 측정 단위 CloudWatch에 게시된 시간순 데이터 요소 세트 e.g. EC2 인스턴스의 CPU 사용량 AWS 서비스는 CloudWatch에 지..

CDK란 코드 인프라를 관리하기 위한 소프트웨어 개발 프레임워크이다. 예를 드는게 이해가 빠르니 먼저 DynamoDB에서 데이터를 가져와 Lambda 함수로 처리해 S3 버킷에 격납하는 상황을 상상해보자. AWS 콘솔로 위의 태스크를 수행한다 했을 때 DynamoDB의 데이터, Lambda 함수, S3 버킷을 하나 하나 만들어야 한다. 상황이 변해 더이상 DynamoDB의 데이터를 사용하지 않는다던가 더이상 사용할 데이터가 없을 경우, Lambda 함수와 S3 버킷도 사용을 중지하거나 삭제해야 할 것이다. 그리고 각각의 서비스에 들어가 하나 하나 정성스레 중지/삭제를 해야 한다. 하지만 Amazon CDK(Cloud Development Kit)의 stack을 하나 만들어 그 안에 DynamoDB, La..

AWS 설명서: IAM AWS 설명서: IAM으로 작업하는 AWS 서비스 AWS IAM(Identity and Access Management): AWS 리소스에 액세스하는 권한 관리 서비스 로그인으로 인증되고 권한이 부여된 대상을 제어 권한: 자격 증명 추가 비용 발생하지 않는 서비스 IAM 사용자 또는 AWS STS(Security Token Service) 임시 보안 자격 증명으로 다른 AWS 서비스에 액세스 하는 경우에는 요금 부과 IAM 사용자를 처음 생성할 때에만 '루트 사용자(AWS 계정을 처음 생성할 당시 모든 액세스 권한이 부여된 ID)'를 사용해야 함 암호나 Access Key를 공유하지 않고 다른 사용자에게 권한 부여 가능 여러 사람에게 서로 다른 다양한 권한 부여 가능 EC2 인스턴..

AWS 설명서: EC2 AWS 설명서: CLI EC2 = Elastic Compute Cloud Amazon이 제공하는 서버(클라우드) 원하는 만큼 가상 서버 구축 가능 인스턴스(275개), AMI, 인스턴스 유형 보안 및 네트워크 구성과 스토리지 관리 가능 키페어 사용해 로그인 정보 보호 인스턴스 스토어 볼륨: 임시 데이터는 인스턴스 종료 시 삭제 EBS(Elastic Block Store) 볼륨으로 영구적으로 데이터 저장 인스턴스, EBS 볼륨 등의 리소스를 물리적 장소에서 액세스 가능한 리전(22개) 및 가용 영역(69개) 보안 그룹 사용: 프로토콜, 포트, 소스 IP 범위 지정 방화벽 탄력적 IP 주소(EIP) 사용자가 생성해 EC2 리소스에 할당할 수 있는 메타데이터 태그 고객 네트워크와 간편히..

AWS 설명서: 인스턴스 및 AMI 인스턴스: 가상 환경 중지, 종료, 실패 전까지 계속 실행됨 중지 상태(stopped)에서는 과금되지 않고 Amazon EBS(Elastic Block Store) 볼륨이 연결된 상태로 유지되니 언제든지 재시작 가능 종료 상태(일반 종료)에서는 루트 디바이스 볼륨은 삭제되지만 Amazon EBS 볼륨은 유지되고 인스턴트는 삭제되니 다시 시작 불가 deleteOnTermination 속성에 따라 실수로 인스턴스 종료 방지 가능 인스턴스에서 실행하려는 어플리케이션 / 소프트웨어에 필요한 메모리 양과 컴퓨팅 파워를 기준으로 유형 선택 인스턴스 유형 CPU, 메모리, 스토리지, 네트워킹 용량으로 다양하게 조합 범용 인스턴스: 균형 있는 리소스를 제공하며 다양하게 사용 가능 A..