heesoohi

HTTP란?HTTP(Hypertext Transfer Protocol)는 웹에서 클라이언트와 서버가 통신하기 위해 사용하는 표준 프로토콜이다. 우리가 브라우저에서 웹사이트에 접속할 때, 혹은 앱에서 데이터를 불러올 때 사용하는 기본 통신 방식이 바로 HTTP다.요청 메시지 형식은 다음과 같으며, "어떻게 데이터를 요청하고 응답받을 것인가"에 대한 형식과 규칙을 제공한다.GET /login HTTP/1.1Host: example.comUser-Agent: Mozilla/5.0 API란 무엇인가?API(Application Programming Interface)는 어떤 소프트웨어가 다른 소프트웨어와 상호작용할 수 있게 해주는 인터페이스다.즉, API는 "이 기능을 어떻게 요청해야 하는가"에 대한 설계 규..

왜 IAM DB 인증이 필요한가?Amazon RDS(MySQL, PostgreSQL)를 사용할 때, 우리는 보통 사용자 이름과 비밀번호를 통해 로그인 하는데, 이는 다음과 같은 보안 취약점을 안고 있다:비밀번호를 코드나 설정 파일에 하드코딩해야 함비밀번호가 노출될 위험이 있음비밀번호를 주기적으로 변경해야 함IAM과 분리된 사용자 관리로 운영 복잡성 증가위와 같은 문제들을 해결하기 위해 비밀번호 없는 RDS 접속 방식이 필요해졌다. IAM DB 인증이란?IAM DB 인증은 비밀번호 없이 RDS에 로그인할 수 있게 해주는 기능으로, AWS IAM 사용자 또는 역할이 생성한 15분 유효의 임시 토큰을 사용해 RDS(MySQL, PostgreSQL)에 로그인할 수 있다. 주요 특징:비밀번호 대신 임시 토큰 사용..

OLTP와 OLAP의 개념 차이와 함께, 각각의 작업 목적에 맞는 적절한 AWS 데이터베이스 선택 기준을 정리해보려 한다. 1. OLTP (Online Transaction Processing)OLTP는 말 그대로 온라인 트랜잭션 처리 시스템이다.쇼핑몰의 결제, 사용자 로그인, 게시글 작성과 같은 작업처럼, 사용자 요청에 따라 CRUD(Create, Read, Update, Delete) 작업이 실시간으로 처리되는 환경을 말한다.목적: 빠르고 정확한 트랜잭션 처리요구 사항: 낮은 지연시간, 높은 동시성, ACID 준수쿼리 특성: 단순하고 빠른 질의 (예: 특정 사용자 주문 조회)적합한 DB:Amazon RDS (MySQL, PostgreSQL 등)Amazon Aurora 2. OLAP (Online A..

온프레미스와 VPC 간 DNS 연동을 위한 핵심 개념 정리📌 Direct Connect는 '도로', DNS는 '주소록'AWS Direct Connect를 통해 VPC와 온프레미스가 전용 네트워크로 연결되었다고 해서, 자동으로 서로의 도메인 주소를 인식하거나 DNS 쿼리가 해결되는 것은 아니다.Direct Connect = 네트워크 연결 (Layer 3 수준)DNS 쿼리 = 도메인 이름을 IP 주소로 바꾸는 별도의 시스템 📌 DNS 쿼리 해결 방향Direct Connect로 연결된 상황에서, 실제 서비스 운영을 위해 필요한 DNS 흐름은 아래 두 가지다.1. VPC → 온프레미스 리소스에 대한 DNS 쿼리예: db.internal.company.com 과 같은 온프레미스 서버 주소를 사용하고 싶을 때이..

🔐 Active Directory (AD), LDAP회사 내부에서 직원들의 로그인 정보와 권한을 관리하는 시스템LDAP은 사용자 정보를 트리 구조로 저장하는 "디렉터리 시스템"AD는 LDAP을 기반으로 한 마이크로소프트의 인증 시스템→ ✅ "회사 계정 로그인 시스템"이라고 이해하면 됨→ ✅ AWS 입장에서는 외부 사용자 인증 시스템 🧾 IAM 자격 증명 공급자 (Identity Provider)AWS가 외부 인증 시스템을 신뢰하고 등록하는 설정IAM이 외부 인증 시스템으로부터 자격 증명을 공급받는 것이 가능하게 해줌SAML 2.0 기반 인증 시스템(AD, Okta 등)을 등록하면, 해당 시스템에서 인증된 사용자에게 IAM 역할(Role)을 맡게 할 수 있음 🪪 STS (AWS Security To..

스왑(Swap) 공간이란?Amazon EC2 인스턴스를 운영하다 보면, 메모리 부족 상황에서 발생하는 스왑 공간(Swap Space) 문제를 마주할 수 있다. 스왑 공간은 RAM(메인 메모리)이 부족할 때 디스크의 일부를 임시 메모리처럼 사용하는 공간이다.RAM은 빠르고 비싼 자원으로, 운영체제와 애플리케이션들이 주로 사용하는 공간이다.하지만 실행 중인 작업이 많아 RAM이 부족해지면, OS는 디스크의 일부를 사용하여 부족한 메모리를 보완하려 한다.이 디스크 기반 임시 메모리 공간이 바로 스왑 공간이다.✅ 스왑은 성능 저하를 일으킬 수 있는 비상용 자원으로, 자주 사용될 경우 시스템 이상 징후로 간주해야 한다. CloudWatch에서 스왑 공간을 모니터링하려면?스왑 사용량은 기본 CloudWatch 지표..

Auto Scaling 그룹에 포함된 EC2 인스턴스에서 OS 패치, 애플리케이션 업데이트, 디버깅 등과 같은 유지 보수 작업을 진행해야 할 때는 다음과 같은 점을 주의해야 한다. ❗ Auto Scaling이 인스턴스를 자동 교체하는 경우유지 보수 도중 인스턴스가 일시적으로 응답하지 않거나 상태 확인에 실패하면, Auto Scaling 그룹은 해당 인스턴스를 비정상(Unhealthy) 으로 판단하고 자동으로 종료 + 대체 인스턴스를 생성할 수 있다. 이러한 자동 동작은 유지 보수 중인 인스턴스를 방해할 뿐만 아니라 불필요한 리소스 소모로 이어진다. ✅ 가장 안전하고 효율적인 방식: Standby 상태로 전환인스턴스를 유지 보수 작업 전에 Standby(대기 상태) 로 전환해두면, Auto Scaling..

Amazon MQ란 무엇인가?Amazon MQ는 AWS에서 제공하는 표준 메시지 브로커 서비스로, 기존에 온프레미스에서 사용하던 ActiveMQ 또는 RabbitMQ 기반 시스템을 AWS로 마이그레이션할 때 유용하게 사용된다. MQ의 존재 이유Amazon MQ는 새로운 시스템 개발보다는 기존 메시징 시스템의 클라우드 이전을 돕기 위한 목적이 크다. JMS(Java Message Service), AMQP, STOMP, MQTT 등 업계 표준 메시징 프로토콜을 그대로 지원하기 때문에, 기존 메시징 코드를 거의 수정하지 않고도 AWS 환경에서 그대로 사용할 수 있다.즉, "코드를 거의 안 고치고 AWS로 옮기고 싶을 때" 사용하는 실용적 서비스다. SNS/SQS vs Amazon MQ 비교 Amazon SN..

AWS에서는 데이터 암호화를 위한 다양한 키 관리 옵션을 제공한다. 그 중에서도 대표적인 서비스가 KMS (Key Management Service)와 CloudHSM이다. 이 두 서비스는 모두 하드웨어 보안 모듈(HSM, Hardware Security Module)을 기반으로 하며, 보안 수준은 높지만 운영 방식과 사용 목적이 크게 다르다. 1. KMS란?KMS는 AWS가 제공하는 완전관리형 키 관리 서비스이다. 사용자는 AWS 콘솔이나 API를 통해 손쉽게 키를 생성하고, 해당 키를 이용해 데이터를 암호화하거나 복호화할 수 있다. 내부적으로는 HSM을 사용해 키를 안전하게 저장하고 있지만, 고객은 해당 HSM이나 키 저장 위치에 직접 접근할 수 없다. KMS는 S3, RDS, EBS, Lambda ..

AWS에서 VPC(Virtual Private Cloud)는 가상의 격리된 네트워크 공간을 제공한다. 이 VPC 내에는 여러 개의 서브넷을 만들 수 있고, 각 서브넷에는 EC2 인스턴스를 배치할 수 있다. 이번 글에서 서로 다른 서브넷에 있는 EC2 인스턴스들이 정상적으로 통신하기 위해 확인해야 할 요소들을 정리해보려 한다. 1. 기본 전제: 서브넷이 달라도 VPC 내부라면 통신은 가능하다같은 VPC에 속한 서브넷이라면 기본적으로 라우팅 테이블이 자동으로 설정되어 있기 때문에, 특별한 제한이 없다면 서로 통신이 가능하다. 그러나 보안 설정에 따라 통신이 차단될 수 있으므로 다음과 같은 항목을 반드시 확인해야 한다. 2. 서브넷 수준: 네트워크 ACL(NACL) 설정 확인네트워크 ACL(Network A..