aws

AWS Single Sign-On (SSO) 서비스, 서울 리전 출시 2017년 12월 다중 AWS 계정 및 비즈니스 애플리케이션에 대한  접속을 중앙에서 쉽게 관리 할 수있는 서비스인 AWS Single Sign-On (SSO)을 출시했습니다. AWS SSO는 기존 회사 자격 증명 및 AWS Organizations 사용하여, 한 곳에서 할당 된 모든 계정과 애플리케이션을 찾고 접근할 수 있도록 사용자 포털을 제공합니다. 특히, Security Assertion Markup Language(SAML)  2.0 표준을 지원하므로 Salesforce, Box 및 Office 365와 같은 SAML 지원 애플리케이션 통합도 가능합니다. 오늘 AWS SSO 서비스가 서울 리전에서도 사용할 수 있게 되었습니다. 참고로 각 AWS Organizations는 한 번에 하나의 AWS SSO 리전만 지원할 수 있습니다. 따라서,  다른 리전에서 AWS SSO를 사용하고 있는 경우, 서울 리전에서 활성화하려면 먼저 해당 리전의 현재 구성을 삭제해야 합니다. 이 글에서는 AWS SSO의 주요 기능 및 시작하는 방법에 대해 간단하게 알아보겠습니다. AWS SSO의 주요 기능 AWS SSO 사용자 포털: AWS SSO를 사용하여 여러 AWS 계정 및 [ more… ]

AWS WAF를 통한 웹 공격 방어 정책 설정 및 오탐 예외 처리하기 인터넷 공간에서 많은 사용자들을 대상으로 하는 웹서비스가 대중화되고 중요도가 높아지면서 웹서비스를 안전하게 운영할 수 있도록 보호할 수 있는 웹 애플리케이션의 보호 솔루션 역시 꾸준하게 발전되어 왔습니다. 웹 서비스는 서비스의 특성 상 불특정 사용자들에게 공개적으로 접속할 수 있는 환경을 제공하기 때문에 웹서버를 통해 기업이나 조직이 보유하고 있는 다양한 중요 데이터가 개인 정보들을 탈취하거나 혹은 정치적인 목적으로 해당 웹 서비스를 서비스 불능 상태로 만들거나 페이지를 변조하려는 악의적인 사용자 혹은 해커로부터의 위험에 노출될 수 밖에 없습니다. 기업이나 조직의 입장에서는 이러한 위험을 최소화하기 위하여 다양한 웹 서비스 보호 수단을 강구할 수 있는데 대표적으로 다음과 같은 보호 수단을 적용할 수 있습니다. DDoS 솔루션 적용을 통한 서비스 거부 공격의 방어 웹방화벽 적용을 통한 알려진 공격에 대한 차단 및 알려지지 않은 공격에 대한 차단 외부 공격에 취약점을 갖는 코드를 제거하는 시큐어 코딩 웹 서버 구동에 [ more… ]

AWS Toolkit 및 Cloud9을 통해 로컬 환경에서 서버리스 앱 개발하기 소프트웨어 개발자들은 각자 선호하는 도구가 있습니다. 일부는 강력한 편집기를 사용하고, 일부는 특정 언어 및 플랫폼에 맞춤화된 통합 개발 환경(IDE)을 사용합니다. 그리고 이러한 환경을 클라우드에 구축하여 개발하는 것을 선호하는 개발자도 있지만 이보다는 본인의 로컬 환경에서 직접 개발하는 것을 선호하는 개발자가 많습니다. 이 글은 AWS 에서 이러한 로컬 환경에서 개발을 원하는 개발자들이 보다 더 쉽게 그러한 환경을 구축하는 방법에 대해 살펴봅니다. AWS Toolkit기반 통합 개발 환경(IDE) 활용하기 AWS 에서는 다양한 IDE 지원을 위한 AWS Toolkit 을 제공하고 있습니다. 지원하는 IDE 는 가장 많이 사용되는 Visual Studio, VS Code, JetBrains(IntelliJ, PyCharm, WebStorm, JetBrains Rider 등), Eclipse 등이 있습니다. 이러한 오픈소스 플러그인을 활용해 AWS 에서 구동되는 애플리케이션을 보다 손쉽게 개발하고 단계별로 디버깅한 뒤 배포할 수 있습니다. 각 언어나 IDE별로 제공되는 AWS Toolkit 은 여기에서 확인할 수 있습니다. AWS Toolkit 을 활용하면 일반적으로 다음과 같은 [ more… ]

미국 로스엔젤레스 지역 내 두번째 AWS Local Zone 공개 2019년 12월에 미국 로스앤젤레스에 새로운 형태의 인프라 서비스인 AWS Local Zone을 발표했습니다. AWS Local Zone은 기존 AWS 리전을 최종 사용자에게 가깝게 확대하여 해당 리전의 AWS 서비스 하위 집합에 대해 10ms 미만으로 지연을 낮춰줍니다. AWS Local Zone은 상위 리전(오레곤 리전)에 연결되고, 서비스 및 리소스 액세스는 상위 리전의 엔드포인트를 통해 실행됩니다. 따라서 Local Zone이 애플리케이션과 최종 사용자에게 투명해집니다. Local Zone에서 실행되는 애플리케이션은 Amazon의 중복되고 대역폭이 매우 높은 사설 네트워크 백본을 통해 상위 리전에 연결되어 해당 리전의 하위 집합 서비스뿐만 아니라 모든 AWS 서비스에 액세스할 수 있습니다. 게시물 말미에 Jeff는 “(Andy Jassy가 종종 말하듯) 때가 무르익으면 모든 지역에 2개 이상의 Local Zone이 생길 것입니다. 2020년에는 로스앤젤레스(us-west-2-lax-1b)에서 두 번째 Local Zone을 열 계획이며 다른 지역도 고려하고 있습니다.”라고 적었습니다. 이제 그 시기가 왔습니다! 고객의 요청에 따라 AWS에서는 이 지역(및 전체 남부 캘리포니아) 고객들이 매우 낮은 지연으로 [ more… ]

Amazon EMR 6.0.0을 사용하여 Docker로 Spark 애플리케이션 실행하기 지난 4월 Amazon EMR 6.0.0 버전을 정식 출시했습니다. Amazon EMR 6.0.0을 사용하면, Spark 사용자가 Docker Hub 및 Amazon Elastic Container Registry(Amazon ECR)의 Docker 이미지를 사용하여 환경 및 라이브러리 종속성을 정의할 수 있습니다. 사용자는 Docker를 사용하여 종속성을 손쉽게 정의하고 개별 작업에 사용할 수 있으므로 개별 클러스터 호스트에 종속성을 설치할 필요가 없습니다. 이 글에서는 EMR 6.0.0에서 Docker를 사용하는 방법을 보여 줍니다. EMR 클러스터를 시작하고 Docker Hub 및 Amazon ECR에서 Docker 컨테이너를 사용하여 Spark 작업을 실행하는 방법에 대해 배우게 됩니다. Hadoop 3 Docker 지원 EMR 6.0에는 Hadoop 3.1.0이 포함되어 있어 YARN NodeManager가 클러스터의 호스트 시스템 또는 Docker 컨테이너 내부에서 직접 컨테이너를 시작할 수 있습니다. Docker 컨테이너는 애플리케이션의 코드가 YARN NodeManager 및 기타 애플리케이션의 실행 환경과 분리되어 실행되는 맞춤형 실행 환경을 제공합니다. 이러한 컨테이너에는 애플리케이션에 필요한 특수 라이브러리가 포함될 수 있으며 R, Python, Python 라이브러리와 같은 [ more… ]