지락문화예술공작단

AWS Organizations – 멀티 계정을 위한 태그 정책 활용하기 Amazon EC2를 출시한 지 얼마 지나지 않아, 고객들에게서 인스턴스를 식별, 구분 또는 분류할 방법에 대한 문의가 쇄도하기 시작했습니다. 당사에서는 이미 2010년에 EC2 인스턴스 태그 지정 및 기타 EC2 리소스 태그 지정 방법을 제시했으며, 이후 몇 년간 수많은 다른 리소스 유형에 맞는 지원을 추가해 왔습니다. 몇 년 전에는 생성 단계에서 인스턴스와 EBS 볼륨을 태그하는 기능을 추가했으며, API 태그 지정과 Tag Editor도 출시하였습니다. 오늘날, 태그는 여러 가지 중요한 용도로 쓰이고 있습니다. 비용 관리를 위한 리소스 파악에 사용할 수 있고, AWS 리소스에 대한 액세스 관리에 사용할 수도 있습니다(직접 또는 IAM 사용자 및 역할에 지정된 태그를 통해). 이러한 도구 외에 태그 전략을 통해 종합적인 권장 사항을 제시했으며, 이를 사용자가 조직에 설정한 태그 지정 표준을 토대로 사용할 수 있습니다. 선의를 넘어서 이런 각종 도구와 권장 사항은 모두 탄탄한 기본 토대가 되어주며, 사용자는 이를 기반으로 삼아 극히 [ more… ]

AWS IAM, 구성원의 업무 속성 기반 권한 관리 기능 출시 다양한 애플리케이션 권한 관리를할 때, 주로 Role-based Access Control(역할 기반 액세스 제어, RBAC)를 사용하는 경우가 많습니다. RBAC를 사용할 때에는 리소스에 대한 액세스 권한을 정의하고 이러한 권한을 정책으로 그룹화하고, 정책을 역할에 할당하고, 역할을 사람, 그룹, 서버 또는 애플리케이션 등의 주체에 할당합니다. 많은 AWS 고객들이 회사내에서 유사한 비즈니스 기능을 공유하는 사용자와 같은 관련 주체에게 액세스 권한을 부여하는 작업을 간소화하기 위해서 이렇게 하고 있다고 말합니다. 예를 들어, 재무 데이터베이스 관리자에 대한 역할을 생성하고, 이 역할에 재무 업무에 필요한 테이블 및 컴퓨팅 리소스에 대한 액세스를 부여할 수 있습니다. 데이터베이스 관리자인 홍길동님이 이 부서에 합류하면 홍길동님에게는 재무 데이터베이스 관리자 역할을 할당합니다. AWS에서는 AWS Identity and Access Management(IAM) 권한 정책 및 IAM 역할을 사용하여 RBAC 전략을 구현해 왔습니다. 다만, 제공하는 자원이 급증하는 추세에서 새 자원이 시스템에 추가되면 시스템 관리자는 권한을 모든 관련 정책에 추가해야 합니다. 이를 [ more… ]

AWS CloudTrail Insights 출시 – 기계 학습을 통한 API 이상 활동에 대한 식별 및 대응 기능 클라우드 기반 애플리케이션의 장점은 처음부터 손쉬운 로깅 시스템을 활용 할 수 있다는 점입니다. 예를 들어, AWS CloudTrail 같은 도구를 사용하면 AWS 계정 및 서비스에서 수행된 모든 작업을 추적하여 특정 변경을 야기한 모든 이벤트를 간단하게 찾을 수 있습니다. 하지만, 모든 로깅 항목이 유용한 것은 아닙니다. 로그 데이터가 대량으로 생성되는 대규모 소프트웨어 시스템에서도 조치가 가능한 정보를 찾기 위해 이러한 레코드를 샅샅이 뒤지는 것은 대단히 힘든 과정입니다.  새로운 서비스가 추가될 때는 오탐지와 과도한 알림에 시달리게 될 수 있습니다. 바로 이때, 인공 지능 기반의 자동화 및 기계 학습이 필요한 시점입니다. AWS CloudTrail Insights는 CloudTrail에 있는 로그에서 자동으로 이벤트를 분석하고 사용자에게 이상 활동에 대한 경고를 보내주는 기능입니다. 예를 들어, 설정된 기준과 다른 TerminateInstance 이벤트가 증가하면 Insight 이벤트에서 이러한 내용을 볼 수 있습니다. 이러한 이벤트를 통해 보다 쉽게 정상적이지 않은 [ more… ]

AWS Step Functions를 통한 Amazon EMR 작업 관리 기능 출시 AWS Step Functions를 사용하면 애플리케이션에 서버리스 워크플로우 자동화를 추가할 수 있습니다. 워크플로우의 단계는 AWS Lambda 함수, Amazon Elastic Compute Cloud(EC2) 또는 온프레미스 등 어디에서나 실행될 수 있습니다. 워크플로우 구축을 간소화하기 위해 Step Functions는 Amazon ECS, AWS Fargate, Amazon DynamoDB, Amazon Simple Notification Service(SNS), Amazon Simple Queue Service(SQS), AWS Batch, AWS Glue, Amazon SageMaker와 같은 여러 AWS 서비스에 직접 통합되어 있으며 중첩 워크플로우 실행을 위해 Step Functions 자체에도 통합됩니다. 이제 AWS Step Functions는 Amazon EMR에 연결되므로 최소한의 코드로 데이터 프로세싱 및 분석 워크플로우를 생성할 수 있어 시간이 절감되고 클러스터 사용률이 최적화됩니다. 예를 들어, 기계 학습을 위한 데이터 프로세싱 파이프라인 구축은 시간이 많이 소모되고 어려운 작업입니다. 이 새로운 통합은 병렬 실행 및 이전 단계의 결과에 기반한 종속성, 데이터 프로세싱 작업을 실행할 때의 핸들 실패 및 예외를 비롯한 워크플로우 기능을 간단히 오케스트레이션할 수 [ more… ]

Amazon EMR, Apache Hudi 추가를 통해 개별 레코드 수준 데이터 관리 기능 출시 Amazon S3에 데이터를 저장하면 규모 조정, 신뢰성 및 비용 효율 면에서 많은 이점이 있습니다. 그 뿐 아니라, Amazon EMR을 활용할 수 있으므로 Apache Spark, Hive 및 Presto와 같은 오픈 소스 도구를 사용하여 데이터를 처리 및 분석할 수 있습니다. 이러한 도구는 강력한 성능을 제공하지만 점진적 데이터 프로세싱과 레코드 수준의 삽입, 업데이트 및 삭제가 필요한 사용 사례를 처리하기에는 여전히 어려울 수 있습니다. 저희 고객과의 대화를 통해, AWS에서는 다음과 같이 개별 레코드에 대한 점진적 변경을 처리해야 하는 사용 사례가 있다는 것을 확인했습니다. 사용자가 잊혀질 권리를 행사하거나 데이터 사용에 대한 동의 의사를 변경할 수 있는 데이터 프라이버시 규정 준수 특정 데이터 삽입 또는 업데이트 이벤트를 처리해야 하는 데이터 스트리밍 작업 기업 데이터 웨어하우스 또는 운영 데이터 스토어에서 오는 데이터베이스 변경 로그의 추적 및 수집을 위해 CDC(변경 데이터 캡처) 아키텍처 사용 지연 수신된 데이터의 [ more… ]