AWS의 WaitCondition을 CloudFormation 템플릿과 함께 사용하여 필요한 리소스가 실행되도록 할 수 있습니다.

  AWS CloudFormation은 Amazon EC2 인스턴스에서 애플리케이션을 자동으로 설치, 구성 및 부트스트랩하는 JSON 템플릿을 작성할 수 있도록 하여 인프라 자동화에 사용됩니다. 따라서 환경을 수동으로 변경하지 않고도 환경을 복제하거나 기존 설치를 업데이트할 수 있으므로 시간과 노력을 아낄 수 있습니다. 이 글은 요구 사항에 따라 환경을 초기화하고 구성할 수 있는 CloudFormation WaitCondition 리소스에 대해 말씀드리겠습니다.   WaitCondition이란…

서버 마이그레이션 서비스의 시간별 복제 및 대용량 데이터 마이그레이션 기능에 대해 알아보기

AWS Solutions Architect인 Shane Baldacchino의 글입니다.   AWS SMS(AWS Server Migration Service)는 에이전트 없는 서비스로, 수천 개의 사내 워크로드를 AWS로 더 쉽고 빠르게 마이그레이션할 수 있습니다. AWS SMS를 사용하면 라이브 서버 볼륨의 증분 복제를 자동화, 예약 및 추적할 수 있으므로 대규모 서버 마이그레이션을 보다 쉽게 조정할 수 있습니다. 이전 글에서는 AWS SMS(AWS Server Migration Service)를…

AWS 솔루션 소개: 주문형 전문가 아키텍처

AWS Solutions Architects는 고객이 저희의 기술을 사용하여 성공할 수 있도록 지원하는 최전선에 있습니다. 저희 팀원들은 AWS 기술에 대한 깊은 지식을 활용하여 고객의 특정 문제를 해결하는 맞춤형 솔루션을 구축합니다. 그러나 많은 고객이 맞춤형 솔루션이 필요하지 않은 일반적인 기술 문제를 해결하거나 자체 맞춤형 솔루션을 구축하기 위한 참조 자료로 사용할 수 있는 일반적인 솔루션을 원합니다. 이러한 고객을 위해…

이제 사용 가능합니다 – 5개의 새로운 Amazon EC2 베어 메탈 인스턴스 : M5, M5d, R5, R5d 및 z1d

  Voiced by Amazon Polly (원문에서 다운로드받으세요)   몇 달 전에 제가 약속한 5개의 새로운 EC2 베어 메탈 인스턴스를 출시할 예정입니다. 운영 체제는 기본 하드웨어에서 실행되며 프로세서 및 기타 하드웨어에 직접적으로 액세스할 수 있습니다. 이 인스턴스는 AWS-사용자 지정 Intel® Xeon® Scalable Processor(Skylake) 프로세서로 구동되며, 이 프로세서는 지속적인 All-core Turbo 성능을 제공합니다. 사양은 다음과 같습니다. 인스턴스 이름…

새로운 기능 – Amazon EFS(Elastic File System)용 스토리지 클래스에 간헐적 엑세스

Voiced by Amazon Polly (원문에서 다운로드받으세요) Amazon Elastic File System을 사용하면 수백 또는 수천 개의 EC2 인스턴스와 사내 서버에서 대규모 병렬로 액세스할 수 있는 페타바이트 규모의 파일 시스템을 생성하는 동시에 애플리케이션을 중단하지 않고 온디맨드 방식으로 확장할 수 있습니다. 2016년 중반부터 유휴 및 전송 중인 데이터의 암호화, 많은 공간을 차지하지 않는 파일 집합에 대한 높은 처리량 액세스가 필요한 경우…

Secrets Manager 및 CloudFormation을 사용하여 프로비저닝된 Windows 인스턴스의 암호 검색에서 EC2 키 쌍을 제거하는 방법

이전 글에서는 AWS Secrets Manager를 사용하여 AWS 리전에 걸쳐 암호를 복제함으로써 애플리케이션의 내구성을 높이고 재해 복구를 준비하는 방법을 보여 드렸습니다. 이는 AWS 환경에서 구현할 수 있는 여러 보안 모범 사례 중 하나에 불과합니다. 또한 SSH 개인 키를 공유하여 Amazon EC2(Amazon Elastic Compute Cloud) Windows 인스턴스의 암호를 검색할 필요가 없습니다. 현재 EC2 Windows 인스턴스에 대한 관리자…

AWS 관리 콘솔을 사용하여 액세스 키, 암호 및 MFA 설정을 신속하게 찾고 업데이트하는 방법

이제 AWS 관리 콘솔의 “My Security Credentials” 페이지를 사용하여 한 곳에서 모든 보안 인증 정보를 보다 빠르게 보고 업데이트할 수 있습니다. 개발자에게 프로그래밍 방식 액세스 또는 AWS 관리 콘솔 액세스 권한을 부여하면 개발자는 AWS 리소스에 액세스할 수 있는 암호 또는 액세스 키와 같은 자격 증명을 받습니다. 예를 들어 AWS IAM(Identity and Access Management)에서 계정을 생성하면…

AWS CloudHSM 지원 인증서를 사용하여 Microsoft SignTool.exe로 실행 파일에 서명하기

코드 서명은 실행 파일과 스크립트를 디지털 서명하여 소프트웨어 작성자를 확인하고 코드가 서명된 후 변경되지 않았거나 손상되지 않았음을 증명하는 프로세스입니다. 패키지 소프트웨어는 사용자의 무결성을 보장하기 위해 브랜드 및 신뢰할 수 있는 판매점을 사용하지만, 코드를 인터넷으로 전송할 때는 이러한 보증을 사용할 수 없습니다. 또한, 인터넷 자체는 소프트웨어 작성자의 신원에 대한 어떠한 보증도 제공할 수 없습니다. 이 문제를…