Articles by KENNETH

Amazon GuardDuty, EC2 인스턴스 자격 증명 유출 탐지 강화 Amazon GuardDuty는 악의적인 활동과 미승인 활동을 지속적으로 모니터링하여 AWS 계정, 워크로드, Amazon Simple Storage Service(Amazon S3)에 저장된 데이터를 보호하는 위협 탐지 서비스입니다. GuardDuty는 기계 학습을 활용해 수많은 공개 및 AWS 생성 데이터 피드에서 수십억 개의 이벤트를 분석하여 문제가 있음을 인식할 수 있는 징후인 추세, 패턴 및 이상 현상을 찾습니다. GuardDuty는 클릭 한 번으로 활성화하여 몇 분 안에 최초 결과를 확인할 수 있습니다. 오늘, GuardDuty에 사용자의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 자격 증명이 다른 AWS 계정에서 사용되는 경우를 탐지하는 기능이 추가되었습니다. EC2 인스턴스 자격 증명은 AWS Identity and Access Management(IAM) 역할이 연결된 경우 EC2 메타데이터 서비스를 통해 인스턴스에서 실행 중인 모든 애플리케이션에 사용할 수 있는 임시 자격 증명입니다. 어떤 위험이 있습니까? EC2 인스턴스에 배포된 워크로드는 AWS 서비스에 액세스할 때 액세스 키, 비밀 액세스 키 및 세션 토큰을 사용합니다. 워크로드에 액세스 키 [ more… ]

Werner Vogels – 좋은 API 디자인을 위한 6가지 배운 점 지난 AWS re:Invent 행사의 마지막 기조연설을 맡으신 Amazon.com CTO이신 버너 보겔스 박사님이 AWS가 15년간 배운 좋은 API를 만드는 6가지 원칙에 대해 설명해주셨습니다. 매우 짧은 부분이지만, 전체 기조 연설 중에 가장 인상적인 부분이었습니다. 제가 API 구현 및 배포에 대해 관심도 많았고, 10년전에 최악의 오픈 API를 면하려면이라는 글도 쓴 적이 있는데, 버너 보겔스 박사님도 AWS가 초기 API 설계에서 어떤 실수를 했었는지 이야기하고, 그로 부터 배운 점을  설명해 주셨습니다. 초기 API 설계에서 실수 어떤 서비스라도 처음 API 설계를 할 때 많이 간과하는 부분이 있습니다. API를 만드는 팀이나 개인에 따라, 고객의 요구에 구현하다 보면 초기 설계에 주안점을 두지 않는 것입니다. 민첩하게 구현하다 보면,  결과적으로 각 팀의 API 형식이 약간 다를 수 있습니다. 예를 들어, 보겔스 박사님은 AWS Lambda 함수와 Amazon Kinesis에서 유사한 API 호출이 다르게 표현되는 예를 들어 주셨습니다. $ aws lambda get-function –function-name [ more… ]