aws

AWS Certificate Manager, 서울 리전 포함 글로벌 확대! 올해 1월에 AWS Certificate Manager라는 무료 SSL/TLS 인증서 서비스를 시작하였고, 많은 고객들이 매년 SSL 인증서를 구매하고 설치하는 수고 없이 SSL 웹 서버 운영을 할 수 있다는 점에서 큰 호응을 얻었습니다. 오늘 Asia Pacific(Seoul) 리전을 포함한 전 세계 리전에 ACM 서비스가 확대됩니다. Amazon의 인증 기관(CA)인 Amazon Trust Services (ATS)에서 무료로 인증서를 발급 받고, SSL 서비스가 가능한 Amazon 서비스에 연결만 하면, 별도로 SSL 서버 설치, 인증서 구매, 인증서 설치 및 매년 재발급 및 인증서 재설치의 수고가 필요 없습니다. 즉, SSL 인증에 대한 추가 비용 없이 ACM을 사용하면 몇 분만에 SSL 암호화 기능을 사용할 수 있습니다. 인증서 발급을 요청하면, Elastic Load Balancers 및 Amazon CloudFront에서 몇 번의 클릭으로 설정할 수 있습니다. 그 후 ACM은 자동으로 인증서를 정기적으로 업데이트 합니다. 이번 글로벌 리전 확대를 통해 서울 리전 관리 콘솔에서 바로 ACM 서비스를 사용할 수 있을 뿐만 [ more… ]

클라우드 이전을 위한 AWS Application Discovery Service 서비스 출시 1980년대 컴퓨팅 회사에서 시스템을 개발할 때 수 많은 장애 요소들이 있었습니다. 서버가 있는 곳에서 디버깅을 하고 데이터 센터에 직접 가서, 문제를 해결하느라 시간을 보내기도 하였습니다. 최근에 데이터 센터는 일종의 투어 장소로 변하였고, 급기야 살아있는 컴퓨터 박물관으로 인식되고 있습니다. 기존 데이터 센터에는 여러 회사의 장비가 모여 있고, 매우 복잡하여 내부 구조를 쉽게 알아내기 힘들 뿐더러 업데이트와 변경에 대한 두려움 마저 있습니다. 많은 AWS 고객들은 위와 같은 기존 레거시 환경에서 오랜 기간 서비스를 운영하여 왔고, AWS 클라우드로 이전을 하려는 계획을 가지고 있습니다. Application Discovery Service 소개 지난 시카고 AWS Summit에서 소개된 AWS Application Discovery Service는 기존 레거시 환경에서 무엇이 어떻게 서비스 디고 있는지 빠르게 파악하고, 기존의 애플리케이션을 클라우드로 이전하기 위하여 어떤 구성이 있는지 가시성을 높여주는 서비스입니다. 본 서비스는 AWS Cloud Adoption Framework의 한 부분입니다. 이 프레임웍은 고객들에게 클라우드 이전 계획을 수립하는 데 큰 [ more… ]

EC2 Run Command 기능 업데이트 – 문서 및 명령어 관리 기능 등 EC2 Run Command를 통해 Amazon EC2 인스턴스를 편리하게 확장 가능한 방식으로 관리할 수 있습니다. (자세한 내용은 EC2 Run Command – 대규모 원격 인스턴스 관리을 참조하십시오). 오늘이 기능에 몇 가지 향상된 기능이 있습니다. 문서 관리 및 공유 – 사용자 지정 명령 문서를 작성하여 다른 AWS 계정 또는 모든 AWS 사용자에게 공유 할 수 있습니다. 사전 정의 명령 추가 – 몇 가지 새로운 사전 정의 명령을 사용하여 Windows 인스턴스의 관리를 단순화 할 수 있습니다. 오픈 소스 에이전트 – 인스턴스 용 에이전트 Linux 버전이 GitHub 오픈 소스 형태로 사용할 수 있습니다. 문서 관리 및 공유 Run Command에서 실행하는 명령 문서 관리 및 공유 할 수 있게되었습니다. 이에 따라 변동성을 줄이고 오류 출처를 제거 할 수 있기 때문에 관리 과정 상 엄격히 통제할 수 있습니다. 또한, 다른 AWS 사용자에 의해 생성 및 [ more… ]

EC2 전용 호스팅(Dedicated Hosts) 서울 리전 출시! 오늘 부터 Asia Pacific (Seoul) 리전에서 Amazon EC2 전용 호스팅 기능을 사용하실 수 있습니다. Amazon EC2 전용 호스팅은 고객의 가상 서버를 특정 물리적 서버에 올려서 운영할 수 있는 서비스입니다. 전용 호스팅을 사용하면 기존 서버에 한정된 소프트웨어 라이선스를 사용할 수 있고, 물리적 장치에 대한 규정 준수 요구 사항을 해결하면서 클라우드 활용을 통한 빠른 혁신과 투자 비용도 절감할 수 있는 선택 사항입니다. 예를 들어 윈도 서버, SQL Server 및 SUSE Linux Enterprise Server 등 물리 서버에 라이센스 규정이 있는 소프트웨어를 사용 가능합니다. 비용에 대해서는 요금표를 참고하시면 됩니다. 현재 서울 리전에서는 M4, C4, R3, I2 및 D2 인스턴스타입에 대한 전용 호스팅을 지원합니다. 좀 더 자세한 사항은 Amazon EC2 전용 호스팅 시작하기 문서를 참고하시고, EC2에서 기존 물리 서버에서 구매하셨던 윈도 소프트웨어 라이선스를 사용하시기 위해서는 Windows Bring Your Own License (BYOL) FAQ를 참고하시기 바랍니다. 더 자세한 사항 EC2 [ more… ]

AWS Lambda와 WAF를 이용한 Rate-Based Blacklisting 기능 구현 여러분들 대다수는 원하지 않는 요청이나, crawl-delay directive의 기준을 무시하는 봇이나 크롤러 같은 스캐닝 도구로 인해 웹서버의 가용성에 문제가 발생하는 경우를 고민해 보셨을 것입니다. 흔히 HTTP flood 라고 불리는 분산 서비스 거부 공격(DDoS)의 목적은 시스템에 부담을 일으켜서 정상 사용자의 사용을 방해하기 위한(아래 그림 처럼) 것입니다. 이 글에서는 원하지 않는 트래픽을 요청량 기준으로 자동으로 탐지하고 AWS WAF (현재 WAF의 기능은 Amazon CloudFront 의 컨텐츠 배송 서비스 상에서 동작합니다)의 구성을 업데이트하여 악의의 사용자로부터의 요청을 차단하는 방법을 소개합니다. 이와 같은 기능을 AWS Lambda를 사용하여 CloudFront의 엑세스 로그에서 악성 요청을 식별하도록 구현하게 됩니다. 이 기능은 Amazon CloudWatch 상의 메트릭들을 활용하여 얼마나 많은 요청들이 처리되었고, 블락된 오리진의 수가 얼마인지를 모니터합니다. 또한 AWS WAF서비스는 수작업으로 잘 알려진 봇 네트웍 같이 금지하고 싶은 IP 대역을 추가할 수도 있습니다. 위 그림은 모든 요청을 처리하다가 웹서버의 모든 리소스를 소진하는 모양을 나타냅니다. 아래 [ more… ]