AWS

로컬 DynamoDB가 성장했다: ExtendDB 실습 리뷰

DynamoDB Local은 2013년부터 AWS DynamoDB의 랩탑 대체재였다. Java JAR로, 메모리 내에서 또는 SQLite 파일에 대해 실행되며, 거의 모든 요청 형태를 수락하고, 실제 인증이 없으며, Streams를 꽤 느슨하게 다룬다. 유닛 테스트용으로는 괜찮다. 하지만 코드가 PutItem과 …

SSH가 양자 컴퓨터에 대해 경고하는 이유와 해결 방법

서버에 SSH로 접속했는데 이런 메시지가 보인다:

** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.

무섭다. …

IaC-First: 프로덕션에서 AWS 콘솔을 절대 만지지 않는 이유

"프로덕션에서 AWS 콘솔을 절대 만지지 마라"는 극단적인 규칙처럼 들린다. 그렇지 않다. 이는 클라우드 네이티브 팀에서 가장 중요한 운영 원칙이며, 이를 위반하는 대가는 주요 인시던트를 유발할 때까지 조용히 누적된다.

이 글은 그 이유와 실제 팀에서 IaC-First 개발을 강제하는 방법을 설명한다.

State …

AWS S3 신규 기능: 데이터 이동 없는 재암호화

UpdateObjectEncryption API의 최근 출시는 대규모 데이터 보안 관리 방식에 중대한 변화를 가져왔다. 기존에는 S3 객체의 암호화를 변경하는 것이 "물리적" 작업이었다. 비트를 이동해야 했다. 이제는 "논리적" 메타데이터 작업이다.

기술적 심층 분석: 데이터 이동 없는 재암호화

이 업데이트의 "마법"은 …

AWS Monthly (2025년 11월): 스테이트풀 서버리스 혁명

11월과 re:Invent 2025는 서버리스의 '성배'인 AWS Lambda Durable Functions를 가져왔다. 이 기능은 'Stateful Serverless'를...

클라우드가 재채기하면 세상이 감기에 걸린다 - us-east-1 대란의 교훈

오늘 다시 한번, 인터넷의 절반이 어두워졌다. 글로벌 정전이나 사이버 공격 때문이 아니라, 단일 AWS 리전인 us-east-1 (N. Virginia)이 나쁜 하루를 보냈기 때문이다.

Perplexity가 다운되었다. Amazon 자체도 비틀거렸다. Substack, Signal, Fortnite, 그리고 수많은 다른 …

AWS Monthly (2025년 9월): Vega OS와 eBPF 옵저버빌리티

뜻밖의 움직임으로 AWS는 9월에 Vega OS를 출시했다. Vega는 엣지와 고성능 UI 렌더링에 최적화된 Linux 기반 특수 OS다.

AWS Monthly (2025년 8월): 빅데이터, 제로 에포트

8월은 'Data Gravity'에 관한 달이었다. Amazon Aurora 스토리지 한도가 256 TiB로 증가하여, 99.9%의 기업에게 '샤딩' 논의는...

AWS Monthly (2025년 7월): 상식의 경계에서의 Kubernetes

7월은 EKS(Elastic Kubernetes Service) 진영에게 획기적인 달이었다. AWS는 EKS가 이제 100,000 노드 클러스터를 지원한다고 발표했다.

AWS Monthly (2025년 5월): War Room의 죽음

5월은 CloudWatch Investigations를 가져왔고, 이는 온콜 로테이션을 근본적으로 바꾸어 놓았다. 수동 로그 상관 분석 대신, 이 서비스는 AI를 사용하여 자동화된 근본 원인 분석(RCA)을 수행한다.

Python과 Boto3로 AWS CloudWatch Log Group 태깅 자동화하기

AWS CloudWatch 로그 그룹의 태그 관리는 운영 가시성, 비용 관리, 효과적인 리소스 구성에 매우 중요하다. 로그 그룹을 수동으로 태깅하는 것은 특히 많은 수의 로그 그룹을 다룰 때 번거로울 수 있다. 이 글에서는 Python과 AWS SDK for Python(Boto3)을 사용하여 이 작업을 자동화하는 간단한 …

Python과 Boto3로 AWS ECR 태깅 자동화하기

AWS 리소스의 적절한 태깅은 효율적인 리소스 관리, 비용 할당, 감사에 매우 중요하다. 수많은 AWS Elastic Container Registry(ECR) 리포지토리가 있다면 수동 태깅은 지루하고 오류가 발생하기 쉽다. 이 글에서는 Python과 AWS SDK for Python(Boto3)을 사용하여 ECR 리포지 …

Bash로 ECR 이미지 정리 자동화하기

Amazon ECR(Elastic Container Registry)의 컨테이너 이미지 관리는 레지스트리를 깨끗하고 비용 효율적으로 유지하는 데 매우 중요하다. 시간이 지남에 따라 사용되지 않거나 더 이상 사용되지 않는 이미지가 누적되어 스토리지 비용 증가와 운영 오버헤드로 이어질 수 있다. 일반적인 시나리오 중 하나는 …

Bash 스크립트로 ECR 리포지토리 업데이트하기

아래는 AWS CLI를 사용하여 모든 Amazon ECR 리포지토리를 조회한 후 각 리포지토리의 이미지 태그 변경 가능성(Image Tag Mutability)을 MUTABLE로 설정하는 예제 Bash 스크립트다.

#!/bin/bash
# 이 스크립트는 모든 Amazon ECR 리포지토리를 가져와 이미지 태그 변경 가능성 …

AWS Monthly (2025년 4월): AI 열기 식히기

4월, AWS는 데이터 센터 엔지니어링의 비하인드를 살짝 공개했다. 최신 AI 클러스터의 열 출력을 처리하기 위해 Direct-to-Chip Liquid Cooling을...

AWS Monthly (2025년 3월): 근접성 파워 플레이

기술적으로 이는 거의 모든 주요 기술 허브에 '한 자릿수 밀리초 레이턴시'를 제공한다. AR/VR 백엔드, 산업용 IoT, 또는 서브 밀리초 원격 측정...

이 강력한 Bash 스크립트로 AWS ECR 관리를 간소화하기

AWS ECR(Elastic Container Registry)에서 컨테이너 리포지토리를 관리하는 것은 특히 인프라가 성장함에 따라 빠르게 부담스러운 작업이 될 수 있다. 이 글에서는 ECR 리포지토리에 Lifecycle Policy 적용을 자동화하도록 설계된 편리한 Bash 스크립트를 심층적으로 살펴본다.

이 스크립트가 …

AWS Monthly (2025년 1월): 6MB 한계 돌파

2025년은 서버리스 커뮤니티에서 가장 오래된 "병목" 불만 중 하나를 해결하며 시작되었다. 수년간 동기 Lambda 호출의 6MB 페이로드 한계는 데이터가 조금만 많아져도 S3 Pre-signed URL이나 비동기 패턴을 사용해야 하는 복잡한 우회 방법을 강제했다.

1월, AWS는 공식적으로 Lambda 응답 스트리밍 …

Terraform과 AWS Route 53을 사용하여 Google Workspace(Gmail)용 DKIM 설정하기

DKIM(DomainKeys Identified Mail)은 이메일 스푸핑을 방지하는 데 도움이 되는 중요한 이메일 인증 기술이다. DKIM을 사용하면 비공개 키로 이메일 헤더에 디지털 서명한다.

AWS Site-to-Site VPN 모니터링 자동화하기

바로 그 이유로 AWS Site-to-Site VPN 모니터링 스크립트를 만들었다. VPN 연결 모니터링을 자동화하고 문제 발생 시 즉시 팀에 알리도록 설계된 도구...

간단한 Bash 스크립트와 Slack 알림으로 EC2 디스크 공간 모니터링하기

클라우드 인프라 환경에서 EC2 인스턴스의 상태와 리소스를 모니터링하는 것은 필수적이다. 시스템 관리자의 일반적인 과제 중 하나는 디스크 공간이 부족해지지 않도록 하는 것이다.

0.0.0.0/0 없이 Private Subnet에서 AWS 서비스에 접근하기

AWS(Amazon Web Services)에서 작업할 때 인프라 보안은 가장 중요하다. 가장 일반적인 보안 관행 중 하나는 전 세계의 모든 IP 주소를 나타내는 0.0.0.0/0의 사용을 피...

AWS 리전, Availability Zone, VPC 이해하기: 종합 가이드

오늘날의 클라우드 컴퓨팅 환경에서 Amazon Web Services(AWS)는 모든 규모의 조직에 광범위한 서비스를 제공하는 선두주자로 자리 잡았다.

AWS Network Load Balancer와 헤더 수정 기법

AWS Network Load Balancer(NLB)는 단일 또는 여러 Availability Zone에 걸쳐 Amazon EC2 인스턴스와 같은 여러 대상에 수신 애플리케이션...

AWS VPC IP 버전: IPv4 vs. IPv6

자, 이제 AWS VPC 내에서 IPv4와 IPv6의 미스터리를 풀어내며, 인사이트, 예제, 그리고 상세한 설명을 제공한다.

AWS S3 CORS 설정: 심층 분석

숙련된 AWS 베테랑이든 이제 막 시작했든, S3의 CORS 설정을 마스터하면 웹 애플리케이션의 기능성과 보안을 크게 향상시킬 수 있다.

AWS에서 리전과 Availability Zone의 중요성

Amazon Web Services(AWS)에서 견고하고 복원력 있으며 효율적인 애플리케이션을 설계하는 데 있어 핵심적인 측면을 탐구한다: AWS 리전과 Availability Zone(AZ)의 이해와 활용.

AWS VPC 설계: 서브넷, AZ, Dual-Stack IP 통합하기

AWS의 Virtual Private Cloud(VPC)에서 서브넷, Availability Zone(AZ), 그리고 IPv4와 IPv6를 위한 Dual-Stack 구성을 세심하게 엮어내는...

CAA DNS 레코드 이해하기: 무엇을, 왜, 어떻게?

CAA(Certificate Authority Authorization)는 도메인 소유자가 자신의 도메인에 대해 인증서를 발급할 수 있는 인증 기관(CA)을 지정할 수 있게 해주는 DNS 레코드 유형이다.

AWS VPC 마스터하기: Virtual Private Cloud 라우팅 입문

클라우드 컴퓨팅의 세계는 그 어느 때보다 접근하기 쉽고 다양하다. 조직이 클라우드로 마이그레이션함에 따라 AWS(Amazon Web Services)가 주요 솔루션으로 두드러진다.

새로운 AWS 공용 IPv4 주소 요금과 Public IP Insights 이해하기

안녕하세요,

Amazon Web Services(AWS)에서 서비스 사용 방식에 영향을 미칠 수 있는 중요한 업데이트를 공유하고자 한다. AWS는 2024년 2월 1일부터 공용 IPv4 주소에 대한 새로운 요금을 발표했다. 이 변경 사항은 서비스에 연결되었는지 여부에 관계없이 모든 공용 IPv4 주소에 대해 IP당 시간당 …

AWS Well-Architected Framework: 클라우드 성공의 열쇠

클라우드는 비즈니스 운영 방식을 혁신했으며, Amazon Web Services(AWS)는 클라우드 컴퓨팅에서 지속적으로 선두를 달려왔다.

AWS Lambda로 메타데이터를 제거하여 미디어 파일 보호하기

업로드된 이미지와 비디오에서 EXIF 및 기타 메타데이터를 제거하여 다양한 산업에서 개인정보 보호와 보안을 강화한다.

S3 Directory Listing으로 S3 버킷 객체 쉽게 나열하기

S3-Directory-Listing을 소개한다. S3 버킷 디렉토리 목록을 멋지고 현대적인 파일 및 폴더 목록으로 바꿔주는 간단하고 사용하기 쉬운 JS 스크립트와 HTML 조합이다.

AWS의 Carrier Gateway란 무엇인가?

Amazon Web Services(AWS)는 사용자에게 원활하고 안전한 클라우드 컴퓨팅 경험을 제공하기 위해 많은 서비스를 제공한다. 그 중 하나인 Carrier Gateway는 고객 네트워크를 AWS에 연결하기 위한 간소화되고 중앙 집중식 솔루션을 제공한다.

Terraform으로 AWS EC2 인스턴스 보안 접근을 위한 SSH 키 생성하기

클라우드 인프라를 다룰 때 보안은 가장 중요하다. 보안의 중요한 측면 중 하나는 클라우드 리소스에 대한 접근을 제어하는 것이며, 이는 AWS EC2 인스턴스를 다룰 때 특히 중요하다.

AWS의 Egress-Only Internet Gateway란 무엇인가?

VPC 내에서 Egress-Only Internet Gateway는 VPC에서 인터넷으로의 아웃바운드 트래픽을 가능하게 하는 필수 구성 요소다.

AWS의 Internet Gateway란 무엇인가?

AWS(Amazon Web Services) Internet Gateway는 수평 확장 가능하고 중복되며 고가용성의 VPC 구성 요소로, VPC의 인스턴스와 인터넷 간 통신을 가능하게 한다. 따라서 VPC와 인터넷 사이의 다리 역할을 한다.

Internet Gateway는 VPC를 생성할 때 자동으로 생성되지 않는다. 대 …

AWS VPC의 Route Table이란 무엇인가?

AWS(Amazon Web Services)의 Route Table은 Virtual Private Cloud(VPC) 내에서 트래픽이 어떻게 전달되는지 결정하는 데 사용된다. 여기에는 어떤 네트워크 트래픽이 어떤 네트워크 인터페이스로 전달되는지 지정하는 일련의 규칙인 라우트(route)가 포함되어 있다.

VPC의 각 서브 …

AWS VPC의 Subnet이란 무엇인가?

AWS VPC의 Subnet은 VPC를 여러 논리적 네트워크로 분할하는 데 사용된다. 이를 통해 사용자는 리소스를 격리하고 접근을 제어할 수 있다.

AWS VPC란 무엇인가?

Amazon Web Services(AWS) Virtual Private Cloud(VPC)에 대해 알아본다. 사용자가 AWS 클라우드에서 자신만의 가상 프라이빗 네트워크를 생성하고 관리할 수 있는 서비스다.

AWS에서 PHP 애플리케이션 확장하기

AWS에서 고가용성, 고성능, 안전한 PHP 애플리케이션을 실행하는 방법을 이해할 수 있다.

CLI를 통해 S3 버킷 생성 및 정책 설정하기

CLI 명령어를 사용하는 것을 정말 좋아하며, 이는 내 일상이다. 오늘은 CLI를 통해 'AWS에서 S3 버킷을 어떻게 생성하는지' 그리고 'S3 버킷 정책을 어떻게 설정하는지'를 설명한다.

AWS Route53으로 Let's Encrypt SSL 발급하기

이 글에서는 AWS Route53 서비스로 Let's Encrypt SSL을 발급하는 방법을 설명한다. 함께 배워보자.

AWS Application Load Balancer에서 Let's Encrypt SSL 자동화하기

이 글에서는 AWS Application Load Balancer에서 Let's Encrypt 발급 작업을 모두 자동화하고, 인증서 수명 주기를 관리하는 방법을...

Bitbucket Pipelines로 S3와 CloudFront에 웹사이트 배포하기

이 글에서는 정적 웹사이트를 S3 버킷에 배포하고 CloudFront 캐시 무효화를 자동으로 수행하는 방법을 배우게 된다.

지정된 IP로 AWS 계정 보호하기

IAM Policy로 AWS 계정과 클라우드의 리소스를 보호하는 방법을 배우게 된다. 보안은 가장 먼저 해야 할 일이다.

AWS CLI v1과 v2의 차이점

때때로 v1을 사용 중이라면 aws-cli가 CLI 명령을 실행하지 않을 수 있다. aws cli가 v1이라면 업데이트를 권장한다. 이 글에서는 어떤 상황에서 AWS CLI v2를 사용해야 하는지 배우게 된다.

AWS CLI v1은 Python 언어로 작성되었으며 v1의 경우 Python을 먼저 설치해야 하지만, v2를 …

공식 AWS Community Builder가 되었다!

오늘 아침 @JasonDunn으로부터 AWS Community Builder 프로그램에 관한 이메일을 받았다. 이 프로그램에 언제 지원했는지 기억나지 않지만...

Terraform으로 AWS ECS에 HA nginx 배포 및 Geolocation 라우팅

AWS의 두 다른 리전에 nginx 도커 이미지를 배포할 수 있다. 필요하면 직접 더 많은 리전 지원을 추가할 수 있다.

Terraform Automation으로 AWS ECS에 nginx Docker 배포하기

Terraform으로 AWS ECS에 nginx Docker를 쉽게 배포하는 방법을 이해할 수 있다. Terraform이 필요한 모든 것을 처리한다.

Terraform으로 IPSec Site-to-Site VPN을 통해 AWS를 GCP에 연결하기

이 글을 통해 VPN 인프라를 쉽게 배포할 수 있다. Terraform은 클라우드 시대에 모든 것을 할 수 있는 자동화 도구다.

Amazon Web Services 계정을 안전하게 보호하는 방법

Amazon Web Services 계정을 안전하게 보호하는 방법을 배운다. 루트 수준 계정은 클라우드 환경에서 실행 중인 모든 리소스에 대한 전체 접근 권한을 가진다.

Terraform으로 AWS Load Balancer에 두 개의 다른 Target Group 설정하기

Terraform으로 AWS 서비스에서 Elastic Load Balancer 뒤에 여러 Target Group을 사용하는 방법을 배우게 된다.

Amazon Web Services에서 재부팅 없이 EC2 Linux 디스크 확장하기

단계를 따라가며 재부팅 없이 확장하는 방법을 배워보자. 일반적으로 Linux 서버의 루트 디스크를 확장하는 것은 정말 어렵다.

AWS RDS(MariaDB)에서 새 Grant User 생성하기

RDS에 Grant User를 생성하는 방법을 배우게 된다. 약간 복잡한 과정이지만 글을 따라가면 알 수 있다.

Amazon Web Services에서 CloudFront와 함께 Amazon S3 CORS 설정하기

Amazon Web Services에서 CloudFront를 통해 AWS S3 버킷의 CORS 설정을 구성하는 방법을 알아본다. CORS 설정은 버킷의 보안을 강화한다.

CentOS 또는 Amazon Linux 2에서 "Error: rpmdb open failed" 수정하기

yum에서 rpmdb 문제가 발생한다면 동일한 단계를 따라 1분 안에 패키지 관리자를 수정할 수 있다.

서비스 시작/중지 시에만 발생하는 'No space left on device' 오류

Amazon Linux 2에서 서비스 시작/중지 시에만 발생하는 'No space left on device' 오류를 수정하는 방법을 배운다.