안녕하세요! S3 사용하시다보면 퍼블릭 액세스 Block이 왜 기본 설정일까 하는 생각이 들 수가 있습니다. 테스트에서야 보안에 민감하게 세팅하지 않아도 된다지만 왜 S3 보안도 신경써야 할까요? 왜냐하면 S3를 통해서 민감 정보가 유출될 우려가 있고, 혹은 악의적인 유저가 악용시 다운로드에 의해서 비용이 대량으로 발생할 수 있기 때문입니다. 조직 수준에서의 공개 S3 버킷 차단 최소 권한 액세스 구현 - 리소스에 특정 권한만을 설정하고, 정책 등의 세팅을 확인합니다. 와일드 카드(*)를 사용하는 버킷은 누구나 액세스 가능합니다. 참조 링크 - 버킷 정책 사용 : https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html 모든 자..
전체 글
안녕하세요! 오늘은 보안그룹 인바운드룰을 aws cli를 활용하여 적용하는 법에 대해서 알아보겠습니다. 콘솔상에서 다량으로 json 임포트나 파일로 컨트롤이 어려운데요, 이럴때는 AWS CLI를 사용하는 방법이 있습니다. 1) 보안그룹의 인바운드 룰 추가 (단건 처리시) aws ec2 authorize-security-group-ingress \ --group-id sg-XXXXXXXXXXXX \ --protocol tcp --port 22 --cidr 0.0.0.0/0 awscli를 통한 컨트롤은 위와 같이 가능합니다. aws cli 설치 : https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/install-cliv2-linux.html aws config..
안녕하세요, 지난 3월 3일에 Certified Kubernetes Administrator 자격증을 취득했습니다. 쿠버네티스에 대해서 관심이 많았기 때문에 스터디 모집하고 공부하였습니다. 오늘은 CKA 취득에 도움이 되실만한 글을 한번 써보려고 합니다. 1) 공부 기간 : GCP와 PCA와 마찬가지로 1-2달, IT 전공자가 아니실 경우 Udemy에서 Mumshad Mannambeth의 강의를 충분히 듣고 도전해 보시기 바랍니다. 쿠버네티스 경험자이실 경우, Mock exam과 같은 문제 풀이에만 집중 준비하시면 그보다 짧은 기간 안에 준비가 가능합니다. 2) 시험 전 유의 사항 : 인증서 핸드북 은 등록 방법, 지불, 환불 정책 등과 같이 Linux Foundation의 인증에 대한 몇 가지 일반적인..
안녕하세요, 오늘은 CPU Steal 에 대해서 알아보겠습니다. 1. CPU STEAL이란 무엇인가? AWS, GCP, Azure, vSphere 및 Xen과 같은 가상화된 환경에서만 발생합니다. 하이퍼바이저가 다른 가상 프로세서에 서비스를 제공하는 동안 가상 CPU가 실제 CPU를 기다리는 시간의 백분율입니다. 2. CPU STEAL의 특징 CPU Steal time이 높아져 cpu utilization이 높아질 경우, 인프라에 다음과 같은 영향을 미칠 수 있습니다 : 느린 페이지 로드 시간 느린 데이터베이스 쿼리 시간 보고서 처리 속도 저하 비동기 작업을 빠르게 처리할 수 없기 때문에 대기열 크기 증가 동일한 양의 로드를 처리하기 위해 더 많은 서버를 출시하여 IaaS 비용 증가 CPU steal의 ..
안녕하세요! 오늘은 람다와 파게이트에 대한 포스팅입니다. 람다와 파게이트는 서버리스 바운더리에서 같은 내용이지만, 다른 쓰임새를 가지고 있는데 내용 한번 살펴보겠습니다. 그럼 람다, 파게이트는 언제 사용할까? 1. 람다와 파게이트 Lambda를 선택해야 하는 경우 이벤트 기반 워크로드가 있는 경우, 즉 애플리케이션이 이벤트에 대한 작업을 트리거해야 하는 경우입니다. 애플리케이션에 알 수 없는 수요를 처리하는 기능이 필요한 경우. 플릿 상태 모니터링, 기본 컴퓨팅 리소스에 보안 패치 적용, 코드 모니터링 및 로깅 등과 같은 관리되는 운영 및 관리 활동이 필요한 경우 관리형 프로비저닝, 용량 확장, 고가용성 및 활용도가 필요할 때. 애플리케이션 배포 패키지 크기가 50MB 이하이고 실행 시간이 15분 이하인..
웹사이트를 운영하는데 EFS를 사용해야 할까, EBS를 사용해야 할까 고민하실 수 있습니다. 다만, EBS와 EFS는 용도가 명확히 다르기 때문에, 해당 내용을 인지하시고 사용하시기 바랍니다. 웹 호스팅 용도로 사용했다가 504 bad gateway를 마주했습니다. 504 (bad gateway) HTTP Code란 게이트웨이 또는 프록시 제한 시간이 초과되었음을 의미합니다. 만약 설정에 문제가 없었다면 어떤게 문제였을까요? 첫째로, EBS가 아닌 EFS를 사용하신다면, 파일 액세스 시간이 불필요하게 증가할 수 있습니다. 이 상황은 웹 앱이 짧은 시간동안 많은 작은 파일에 액세스 할 때마다 증폭되며, PHP는 특히 로컬 파일 캐싱이 매우 중요합니다. 이것이 소규모 웹 호스팅에 EFS가 적합지 않은 첫 번..
안녕하세요, 오늘은 BQ 작업 중 Quota Exceeded 관련 내용 처리를 어찌해야 되는지에 대해서 다뤄보겠습니다. GCP 작업 중, 다음과 같은 메시지가 확인된다면, 하기 쿼리를 실행하여 실패한 이유에 대해서 확인하실 수 있습니다. 케이스를 오픈하여 쿼터 제한 수량을 바로 해제할 수 있지만 불필요한 결제를 방지하기 위해서 하기의 쿼리를 통해서 실패한 이슈가 무엇인지 먼저 파악해 보시는 것을 권장드립니다. SELECT job_id, creation_time, error_result FROM `region-us`.INFORMATION_SCHEMA.JOBS_BY_PROJECT WHERE creation_time > TIMESTAMP_SUB(CURRENT_TIMESTAMP, INTERVAL 1 DAY) A..
안녕하세요! 오늘은 Pre-signed URL에 대해서 알아보겠습니다.1) Presigned URL이 15분만에 expire 된 이유The default pre-signed URL expiration time is 15minutes. Make sure to adjust this value to your specific needs.Pre-signed URL의 세션 만료 시간은 기본적으로 15분입니다. 해당 내용에 대해서 매개변수 세팅을 통해서 유효 기간을 세팅하실 수 있습니다. 미리 서명된 URL은 기본적으로 15분 후에 만료됩니다. expiresIn매개변수를 전달하여 URL이 유효한 기간(초)을 지정할 수 있습니다.예1) Python SDK를 통한 Presigned URL 생성import boto3fro..