![]()
안녕하세요! 오늘은 웹 애플리케이션 보안의 핵심 요소인 WAF(Web Application Firewall)와 AWS WAF에 대해 자세히 알아보도록 하겠습니다. WAF의 개념과 필요성WAF는 웹 애플리케이션을 보호하는 특수한 형태의 방화벽입니다. 일반 방화벽과 달리, HTTP/HTTPS 프로토콜에 특화되어 있어 웹 기반 공격을 효과적으로 방어할 수 있습니다. 최근 증가하는 웹 해킹 시도와 DDoS 공격으로부터 서비스를 보호하기 위해, WAF는 필수적인 보안 솔루션으로 자리잡았습니다.AWS WAF의 구조와 특징AWS WAF는 클라우드 네이티브 환경에 최적화된 관리형 WAF 서비스입니다. CloudFront, Application Load Balancer(ALB), API Gateway 등 AWS의 주요 ..
![]()
EC2에서 EBS Burst Balance Credit 경고 이해 및 관리 EC2 인스턴스에서 EBS (Elastic Block Store) 볼륨을 관리하다 보면 특정 볼륨의 “Burst Balance Credit”이 낮아졌다는 알림을 받을 수 있습니다. 이번 글에서는 Burst Balance 지표가 무엇을 의미하는지, 왜 중요한지, 그리고 이러한 알림을 해결하기 위해 취할 수 있는 실질적인 조치에 대해 알아보겠습니다. EBS Burst Balance란? Burst Balance 지표는 특정 EBS 볼륨 유형의 남은 버스트 크레딧을 보여주는 지표입니다. 이 지표는 다음과 같은 EBS 볼륨 유형에 적용됩니다: • 범용 SSD (gp2), • 처리량 최적화 HDD (st1), • 콜드 HDD (sc1). 버..
![]()
AWS EC2 인스턴스를 사용할 때 요금 발생을 최소화하는 방법을 알아보겠습니다. 인스턴스를 중지해도 여전히 요금이 부과되는 경우가 있는데, 이를 방지하는 방법을 중심으로 설명합니다. 1. 인스턴스 중지와 종료의 차이점 • 중지 (Stop): 인스턴스를 중지하면 컴퓨팅 비용은 발생하지 않지만, EBS 볼륨과 Elastic IP (EIP) 비용은 계속 발생합니다. • 종료 (Terminate): 인스턴스와 관련된 모든 리소스가 해제되며, 모든 요금이 중지됩니다. ➡ 사용을 완료했다면, 종료를 통해 불필요한 지출을 막을 수 있습니다. 2. 인스턴스 중지 후 요금이 발생하는 항목 • EBS 볼륨: 중지된 인스턴스의 EBS 볼륨은 스토리지 비용이 계속 부과됩니다.예를 들어, 30GB 이상의 EBS 볼륨이 남..
![]()
SageMaker Autopilot에서 S3 데이터 위치 설정 시 발생하는 “Specified Method is Not Allowed” 오류 해결하기 Amazon SageMaker Autopilot을 사용할 때 S3 버킷의 특정 데이터 위치를 지정하는 과정에서 “Specified method is not allowed against the source” 오류가 발생하는 경우가 있습니다. 이 오류는 주로 CSV, Parquet 또는 Manifest 파일을 사용하여 실험 데이터를 구성하고자 할 때 나타납니다. 이번 글에서는 이 오류의 원인과 해결 방법을 안내해 드립니다. 오류 상황 설명 1. S3 데이터 위치 지정: 첫 번째 단계에서 S3 위치를 입력합니다. SageMaker Autopilot은 이 위치를..
![]()
안녕하세요, 오늘은 Redis용 Amazon MemoryDB의 슬롯 / Keyspace의 증설 여부를 알아보려고 합니다. 결론부터 말씀드리자면 AWS Memory DB for Redis의 Slot 값인 16384는 하드 리밋이기 때문에 증설이 어렵습니다. 최적화를 통해서 적절히 키스페이스를 재설계 하셔야 합니다. AWS에서 공식 문서로 키스페이스에 대한 리샤딩 / 리스페이싱 작업에 대해서 다루고 있습니다. 자세한 내용은 하기 링크를 참조해 주시기 바랍니다. https://aws.amazon.com/ko/blogs/aws/amazon-elasticache-update-online-resizing-for-redis-clusters/ 클러스터는 최대 16384개의 해시 슬롯과 약 1000개의 노드를 보유할 수..
![]()
안녕하세요, 오늘은 EC2의 NTP 설정 방법에 대해서 알아보겠습니다. Amazon Linux의 표준 시간대 변경 Amazon Linux 인스턴스는 기본적으로 UTC(협정 세계시) 표준 시간대로 설정됩니다. 인스턴스의 시간을 현지 시간이나 네트워크의 다른 표준 시간대로 변경할 수 있습니다. Amazon Linux 2 인스턴스의 시간대 변경 시 : 시스템의 현재 표준 시간대 설정을 확인합니다. [ec2-user ~]$ timedatectl 사용 가능한 표준 시간대를 나열합니다. [ec2-user ~]$ timedatectl list-timezones 선택한 표준 시간대를 설정합니다. [ec2-user ~]$ sudo timedatectl set-timezone America/Vancouver Amazo..
![]()
안녕하세요, 오늘은 Elasticache의 로컬 테스트를 위한 접근을 확인해 봅니다. 작업하다보면 회사나 작업하는 공간이 아니라 로컬 테스트 환경에서도 확인해야 할 경우가 더러 있는데요, 공식 문서를 통해서 다음의 내용을 확인할 수 있었습니다. Elasticache는 VPC에서 내부적으로 사용하도록 설계된 서비스입니다. 인터넷 트래픽 지연 시간 및 보안 문제로 인해 외부 액세스가 금지됩니다. 그러나 테스트 또는 개발 목적으로 Elasticache에 대한 외부 액세스가 필요한 경우 VPN을 통해 액세스할 수 있습니다. → 따라서 저희는 VPN을 통해서 외부 접근을 만들어야 합니다! 공식문서에서도 VPN을 통해서 외부 접속할 수 있도록 가이드하고 있으니 링크 보내드립니다. 참조 링크 : https://doc..
![]()
안녕하세요, 본 포스팅은 CloudNet의 AEWS 스터디 2주 차 스터디 자료입니다. 1. EKS VPC CNI K8S의 CNI는 K8S의 파드가 VPC 네트워크에서와 같이 동일한 IP를 가질 수 있도록 합니다. VPC CNI의 주요 구성 요소 중의 하나는 L-IPAM 데몬입니다. 이 L-IPAM 데몬은 노드에 IP 주소를 할당해 주고, 사용가능한 IP 주소 혹은 접두사의 웜풀을 유지하는 역할을 수행합니다. 여기서 아래의 그림을 확인하기 전에, 역할을 나눠서 설명해보면 다음과 같습니다. IPAMD : 워커노드에 네트워크 인터페이스를 생성 및 연결, 네트워크 인터페이스에 접두사 할당, 예약 파드를 할당하기 위해서 각 노드에 IP 접두사의 웜풀 유지하는 일을 담당합니다. CNI 플러그인 : 호스트 네트워크..
