aws

amazon web service

No Image

Amazon CodeGuru Reviewer 업데이트 – Python 지원 및 최대 90% 요금 인하 제공

2021-04-09 KENNETH 0

Amazon CodeGuru Reviewer 업데이트 – Python 지원 및 최대 90% 요금 인하 제공 Amazon CodeGuru를 사용하면 기계 학습과 자동화된 추론을 통한 권장 사항으로 코드 검토를 자동화하고 코드 품질을 개선할 수 있습니다. CodeGuru Reviewer를 사용하여 찾기 어려운 잠재적 결함과 버그를 감지하고 CodeGuru Profiler를 사용하여 라이브 데이터를 기반으로 애플리케이션의 성능을 미세 조정할 수 있습니다. 2020년 6월부터 정식 버전으로 서비스를 사용할 수 있었습니다. 우리는 지난 몇 달간 많은 고객과 작업하면서 보안 탐지기, 평가판의 Python 지원, 메모리 프로파일링을 도입하여 고객이 코드 품질을 개선하고 개발자 시간을 절약할 수 있도록 지원했습니다. 또한 요금 구조와 언어 적용 범위 등 다양한 부분에 대한 피드백이 접수되었습니다. 우리는 이러한 피드백을 처리하고 조직 내에서 Amazon CodeGuru를 대규모로 더 쉽게 채택할 수 있도록 했습니다. 오늘은 CodeGuru Reviewer에 대한 다음 두 가지 주요 업데이트를 발표하고자 합니다. 리포지토리 크기를 기반으로 쉽게 예상할 수 있는 더 저렴한 월간 정액 요금의 새로운 요금 모델로 최대 90%까지 [ more… ]

AWS WAF Bot Control – 웹 사이트 내 불필요한 트래픽 감소 기능 출시

2021-04-08 KENNETH 0

AWS WAF Bot Control – 웹 사이트 내 불필요한 트래픽 감소 기능 출시 AWS Shield 위협 조사팀에서 수행한 연구에 따르면 일반적인 웹 애플리케이션으로 이동하는 트래픽의 최대 51%는 시스템에서 실행되는 스크립트(봇이라고도 함)에서 시작됩니다. 다양한 봇(일부는 필요하고 일부는 불필요함)이 엔드포인트에 도달하고 있습니다. 필요한 봇은 사이트를 크롤링하여 인덱싱하고 고객이 검색할 수 있도록 합니다. 다른 봇들은 사이트 가용성이나 성능을 모니터링합니다. 그러나 대부분의 봇 트래픽은 불필요한 봇에 의해 생성됩니다. 즉, 취약점을 조사하거나 콘텐츠를 복사하여 동의 없이 다른 곳에 복제하는 스크립트입니다. 보안 위험 외에도 이러한 트래픽을 처리하면 인프라에 대한 불필요한 압력과 비용이 발생합니다. 이러한 불필요한 트래픽으로부터 웹 사이트를 보호하는 일은 시간이 오래 걸리고 오류가 발생하기 쉽습니다. 일련의 규칙을 관리하는 것은 복잡하며 양호한 트래픽을 차단하거나 차단해야 하는 트래픽에 권한을 부여할 위험이 있습니다. AWS WAF Bot Control 소개 오늘은 일반적인 봇 트래픽을 식별하고 가시성을 높이며 이에 대한 조치를 할 수 있는 AWS WAF Bot Control을 소개합니다. AWS WAF [ more… ]

Amazon VPC용 Amazon Route 53 Resolver DNS 방화벽 시작하기

2021-04-07 KENNETH 0

Amazon VPC용 Amazon Route 53 Resolver DNS 방화벽 시작하기 DNS 조회는 일반적으로 네트워크 내에서 아웃바운드 연결을 설정하기 위한 시작점입니다. Amazon Virtual Private Cloud(VPC) 리소스와 인터넷 서비스 간의 원치 않는 직접 통신은 보안 그룹, 네트워크 ACL(액세스 제어 목록) 또는 AWS 네트워크 방화벽과 같은 AWS 서비스를 사용하여 방지할 수 있습니다. 이러한 서비스는 네트워크 트래픽을 필터링하지만 퍼블릭 DNS 레코드, Amazon Virtual Private Cloud(VPC) 특정 DNS 이름 및 Amazon Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 자동으로 응답하는 Amazon Route 53 Resolver로 향하는 아웃바운드 DNS 요청은 차단하지 않습니다. DNS 유출은 잠재적으로 공격자가 자신이 제어하는 도메인에 대한 DNS 쿼리를 통해 데이터를 추출할 수 있게 해 줍니다. 예를 들어 도메인 ‘example.com’을 제어하고 있는 공격자가 ‘sensitive-data’를 유출하려는 경우 VPC 내의 손상된 인스턴스에서 ‘sensitive-data.example.com’에 대한 DNS 조회를 실행할 수 있습니다. 이를 방지하기 위해 이전에는 고객이 악의적인 활동에 대한 DNS 조회를 필터링하는 자체 DNS 서버를 운영해야 했습니다. 오늘 [ more… ]

CloudWatch Metric Streams – 실시간으로 파트너 및 개인 앱에 통계치 전송 기능

2021-04-06 KENNETH 0

CloudWatch Metric Streams – 실시간으로 파트너 및 개인 앱에 통계치 전송 기능 2009년 Amazon CloudWatch를 출시했을 때(Amazon EC2의 새로운 기능: Elastic Load Balancing, Auto Scaling 및 Amazon CloudWatch), EC2 인스턴스에 대한 성능 지표(CPU 로드, 디스크 I/O 및 네트워크 I/O)를 추적해 1분 간격으로 롤업하고 2주 동안 저장했습니다. 당시 인스턴스 상태를 모니터링하고 Auto Scaling을 구동하는 데 사용되었습니다. 오늘날 CloudWatch는 훨씬 더 포괄적이고 정교한 서비스입니다. 가장 최근에 추가된 항목에는 모든 EBS 볼륨 유형에 대해 1분 단위로 세분화된 지표, CloudWatch Lambda Insights 및 Metrics Explorer가 포함됩니다. AWS 파트너사 역시 CloudWatch 지표를 사용하여 다양한 종류의 모니터링, 알림 및 비용 관리 도구를 만들었습니다. 지표에 액세스하기 위해 파트너는 각 고객에 대해 ListMetrics 및 GetMetricData 함수를 호출한 폴링 플릿을 만들었습니다. 이러한 집합은 각 파트너의 고객이 생성한 AWS 리소스 수와 각 리소스에 대해 검색되는 CloudWatch 지표의 수에 비례하여 확장되어야 합니다. 이 폴링은 각 파트너가 해야 할 단순하고 일상적이면서 번거로운 [ more… ]

신규 EC2 Serial Console 기능 출시 – 부팅 및 네트워킹 문제 해결

2021-04-06 KENNETH 0

신규 EC2 Serial Console 기능 출시 – 부팅 및 네트워킹 문제 해결 정식 서비스 중 발생하는 문제 해결은 시스템 및 네트워크 관리자의 주요 책임 중 하나입니다. 사실 저에게는 항상 이것이 인프라 엔지니어링에서 가장 흥미로운 부분 중 하나였습니다. 당면한 문제에 필요한 만큼 깊이 파고들면 결국 문제를 해결할 수 있을 뿐만 아니라 그 과정에서 보통은 알 수 없는 많은 것을 배우게 됩니다. 운영 체제는 확실히 그러한 기회를 제공합니다. 시간이 지남에 따라 운영 체제가 점점 더 복잡해지면서 관리자는 수많은 구성 파일 및 설정을 익혀야 합니다. Infrastructure as Code와 자동화로 서버 프로비저닝 및 관리가 크게 향상되었지만 시스템의 올바른 시작을 방해하는 실수와 고장이 발생할 여지는 항상 있습니다. 하드웨어 드라이버 누락, 잘못 구성된 파일 시스템, 잘못된 네트워크 구성, 잘못된 권한 등 목록은 끝이 없습니다. 설상가상으로 많은 문제로 인해 사실상 관리자가 시스템에서 차단되어 로그인, 문제 진단 및 적절한 수정 사항 적용이 불가능합니다. 유일한 선택권은 서버에 대한 대역 [ more… ]