Articles by KENNETH

조정 용량을 통해 DynamoDB에서 균일하지 않은 데이터 액세스 패턴을 수용하는 방법 Amazon DynamoDB는 모든 규모에서 높은 성능을 제공하는 비관계형 데이터베이스입니다. 처리량에 대한 요구 사항에 맞게 조정되는 완전관리형 서비스이며 보안, 백업 및 데이터 보호 기능이 기본적으로 포함되어 있습니다. 100,000명이 넘는 개발자가 데이터 액세스 지연 시간이 짧아야 하는 모바일, 웹, 게이밍, 광고 기술, IoT 및 기타 애플리케이션의 개발에 DynamoDB를 활용해왔습니다. 그러나, 용량 부족 관련 오류를 해결하기 위해 추가 용량을 프로비저닝해야 했던 고객들로부터 요청 실패에 대한 우려를 듣곤 합니다. 이러한 고객들은 일부 키를 다른 키보다 더 많이 읽고 쓰는 쿼리 패턴처럼 기본 키(해시 키 또는 파티션 키라고도 함) 전체에서 트래픽이 균일하지 않은 워크로드에 DynamoDB를 사용하기가 까다롭다고 생각합니다. 이 게시물에서는 왜 DynamoDB의 용량 및 프로비저닝을 더 이상 걱정하지 않아도 되는지에 대해 설명합니다. 먼저 DynamoDB가 파티션 및 서버에 데이터를 분할하는 방법에 대한 기본 정보를 다룬 후, 과거에 경험했을 수 있는 균일하지 않은 워크로드 문제를 수정하는 [ more… ]

AWS 관리 콘솔에서 각종 암호 및 인증 키 등을 빠르게 검색 및 업데이트 하는 방법 AWS 관리 콘솔의 [보안 자격 증명(My Security Credentials)] 페이지를 사용하여 모든 보안 자격 증명을 단일 위치에서 빠르게 보고 업데이트할 수 있습니다. 개발자에게 프로그래밍 방식 액세스 또는 AWS 관리 콘솔 액세스 권한을 부여하는 경우 암호 또는 액세스 키 등 AWS 리소스 액세스를 위한 자격 증명이 전송됩니다. 예를 들어 AWS Identity and Access Management(IAM)에서 사용자를 생성하면 개발자를 위한 장기 자격 증명이 생성됩니다. 이러한 자격 증명의 사용 방법은 특히 AWS를 처음 사용하는 경우 이해하기가 어려울 수 있기 때문에 결국 개발자는 관리자에게 자격 증명 사용에 대한 지침을 문의하게 됩니다. 최근에 개발자가 IAM 사용자의 보안 자격 증명을 직접 검색, 생성 또는 수정할 수 있도록 [보안 자격 증명(My Security Credentials)] 페이지가 업데이트되었습니다. 여기에는 AWS 콘솔 액세스를 위한 암호, 프로그래밍 방식 AWS 액세스를 위한 액세스 키 및 MFA(Multi-Factor Authentication) 디바이스가 포함됩니다. AWS [ more… ]

개발 및 배포 환경에 따라 AWS IAM 정책을 통합 자동화 하는 방법 AWS의 혁신 속도에 맞추기 위해 프로덕션 지원 아키텍처로 이동하는 많은 고객이 애플리케이션 팀을 통해 샌드박스 환경에서 AWS 서비스를 실험합니다. 이 과정에서 애플리케이션 팀은 다양한 AWS 서비스 세트에 적시에 액세스할 수 있어야 합니다. 따라서 최소 권한 부여를 보장할 수 있는 메커니즘도 필요합니다. 다시 말해, 일반적으로 애플리케이션 팀은 주기적인 Amazon Elastic Block Store 스냅샷 백업을 생성하는 AWS Lambda 함수 또는 보안 팀이 관리하는 중앙 정보 보안 계정으로 이벤트를 보내는 Amazon CloudWatch Events 규칙과 같은 관리 리소스에 액세스할 수 없어야 합니다. 이 블로그 게시물에서는 다양한 샌드박스, 개발 및 테스트 환경에서 작업하는 애플리케이션 팀에 대한 AWS Identity and Access Management(IAM) 정책을 생성하고 검증하는 중앙 집중식의 자동화된 워크플로를 생성하는 방법을 알려드립니다. 보안 개발자는 회사 보안 팀의 특정 요구 사항에 따라 이 워크플로를 사용자 지정할 수 있습니다. 또한 계정 유형 또는 담당 팀에 따라 [ more… ]