어떻게 하면 이걸 더 잘 할 수 있지?

AWS Network 비용 AWS vs. Internet 인터넷에서 AWS에서 들어오는 데이터는 과금 되지 않는다. 다만, AWS 외부로 나가는 데이터는 과금이 된다. AWS Region 간 AWS Region 에서 Out되는 데이터 전송 비용 과금(리전마다 상이함) AWS Region 으로 In되는 데이커 전송 비용은 무료 한 리전 내 AZ간 AZ간 데이터를 서로 주고 받았다면, 주는 쪽은 무료이나 받는 쪽에서는 과금, 결과적으로 주고 받았으니 모두 비용이 발생한다. 그러니 같은 AZ 간 데이터를 주고 받아야 비용이 발생 되지 않는다. 당연히 Private IP를 사용해야 한다. RDS와 같은 경우 Writer는 1대 일 수 밖에 없으니 어쩔 수 없고, Read인 경우는 같은 AZ 내에서만 데이터를 주..

불편했던 사항AWS 상에서 개발시 처음에는 하나의 계정을 사용하였습니다. 3년 후 Production, Testbed, Dev등의 용도 AWS 계정은 4개로 증가 하였습니다. 일을 하다 보니 Production 계정에서 Testbed나 Dev 계정의 S3에 접근해야 될 상황이 발생되었습니다. 예로, Production CI 서버는 다양한 Profile의 Application Binary를 Build 하고 있습니다. 그래서 Production CI 서버에서 Dev용 Application Binary를 Build하여, Target 서버에 Deploy하기 위해 Dev계정 S3에 접근할 필요가 있었습니다. 확인 사항서로 다른 계정에서 한 S3에 자원을 공유할 수 있는 방법이 있을지에 대해서 고민하고 있었는데, ..

RDS for MySql 사용서비스 초기 개발시 DBA가 있거나, DBA 역할을 담당할 수 있는 적합한 인력이 없었습니다.AWS에서는 RDS라는 Pass 형태의 DB 서비스를 제공하고 있습니다. RDS는 HA, Backup & Recovery 구성을 몇 번의 클릭만으로 손쉽게 구성이 가능하여, 서비스 시작 단계에 신속하게 DB를 구성하여 테스트를 해 볼 수 있는 이점이 있습니다. 그래서 테스트 및 상용 환경까지 RDS for MySql(이하 RDS)을 사용하게 되었습니다. 뚱땡이 Table 탄생서비스 시작 시점에서는 서비스가 커질 경우에 대한 미래에 대한 고민 보다는 현재에 집중하여 서비스 기능 개발과 글로벌 인프라 구성을 우선시 하였습니다.그러나 서비스는 생각 보다 빠르게 성장 하였습니다. 출시 1년만..

AWS를 3년간 이용하면서 EC2에 대한 여러 이슈(네트워크, Status Fail 등)를 겪어 왔습니다.그러나 대부분의 이슈가 SLA범주 내에 속하는 사항이라 별도의 크레딧은 신청하지는 않았습니다.(가끔 AWS에서 먼저 크레딧을 제공주는 경우도 있었습니다.) 우리나라 시각으로 2016년 9월 말 주말 자정 쯤에 DynamoDB에 접속이 되지 않는 이슈가 발생되었습니다. AWS Support를 통해 확인을 해 보니 이때 AWS 내부 네트웍 문제로 접속에 문제가 있었다는 답변을 받았습니다.이 기간 동안 AWS 이용해서 서비스를 제공하는 업체 입장에서는 서비스 장애였습니다. 그래서 DynamoDB SLA가 어떤지 찾아 보았습니다. 그러나 DynamoDB는 SLA가 없다는 것을 확인하였습니다.(홈페이지 상에서..

AWS 활용해 글로벌 서비스 진출을 하려고 할 경우 여러가지 사항을 고민해야 한다.특히, 인프라 구축과 운영을 할 경우 경우 해외 인프라 거점 선정이 매우 중요할 것이다.이때, AWS Region간 네트워크 성능 / 인프라의 안정성 / 비용등을 고려하게 된다. AWS를 2년가까이 사용해 오면서 AWS 그 자체의 신규 서비스 발표 속도는 굉장하다. 빠른 속도로 신규 서비스들이 출시되고 있으며, 이렇게 출시된 서비스들은 기존 서비스들과 Integration 하여 사용 할 수 있는 경우가 대부분이다. 예로, 신규 출시되는 서비스들은 cloudtrail과 대부분 연동 되어 있다. 빠른 속도로 신규 서비스들이 출시되지만 모든 Region에 한번에 Deploy 되지 않고, 순차적으로 출시가 된다. 개인적인 경험적으..

AWS에서 이용하는데 있어, 다소 헤깔릴 수 있는 '계정'에 대해서 정리해 보았습니다. AWS에서 사용하는 계정OS(Linux / Windows) 계정AWS 계정IAMOS 계정은 OS에서 관리되는 계정이고, IAM과 AWS 계정은 AWS에서 관리되는 계정을 의미한다. OS(Linux / Windows) 계정Linux 및 Windows에서 생성된 개정이고, OS의 설정이나 미들웨어 Application 설정등이 가능하다.물리적인 서버 환경에서 클라우드로 전화해도 OS 계정에서 할 일은 거의 변경되지 않는다.기존 하던데로 관리하면 된다. AWS 계정 Linux의 Root 계정과 동일한 성격의 계정AWS에서의 모든 작업을 수행이 가능하다. 원칙적으로 MFA와 연동을 하고 IAM 관리자 계정을 사용하고 가급적 ..

AWS IAM으로 그룹 및 사용자 별로 AWS Resource 사용을 제한하고 있는데, 특정 EC2 인스턴스의 Type을 변경해야 하는 요청이 있었다. EC2 인스턴스는 Tag를 추가하여 사용하고 있어, 특정 Tag(Env가 Test인 경우)에 한하여 권한을 주고자 아래과 같은 Policy를 작성하여 적용 하였다. { "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:ModifyInstanceAttribute" ], "Resource": "*", "Condition": { "StringEquals": { "ec2:ResourceTag/Env": "Test" } } } ] } 그러나 정상적으로 동작을 하지 않는 것이다..

보통 AWS에서 개발을 진행한다고 하면, 개발에 급급한 나머지 root을 계정을 공유하게 되는 종종 있다. root 계정은 관리자 계정으로써 AWS상에서의 모든 자원에 접근이 가능하다. 계정을 공유하는 것이 편리할지는 모르겠지만, 이를 잘 못 사용하거나 의도하지 않게 유출될 경우 보안상 큰 문제가 될 수 밖에 없다. 예로, IDC에 악의적인 제 3자가 침투하여 서버를 고장내고 Data를 삭제하는 것과 같은 사고가 발생 될 수도 있고, 실제로 코드스페이스의 경우 이와 같은 상황이 클라우드 상에서 발생되어 사업을 폐쇄 할 수 밖에 없게 되었다. 또한 나중에 보완을 하려고 한다면 이를 수정하는데는 매우 많은 시간일 걸릴 수 있으며, 이 시간이 길어 질 수록 보안상에 치명적인 문제를 안고 있는 것이다. AWS의..