사랑초의 IT 세상 끄적이기

Amazon Aurora Serverless v2 를 사용하게 되면 몇 초 내로 원하는 용량까지 확장이 가능합니다. 또한 지정한 범위(ACU) 내에서 스케일이 자동 조절되기 때문에 유휴 시간의 비용을 절약할 수 있습니다. DB 의 Main 을 Serverless v2 로 구성하는 방법도 있으나 호환성 등의 문제로 당장 변경이 어렵다면 Read Replica 만 Aurora Serverless v2 를 활용할 수 있습니다. AWS Post 발췌 내용 Amazon Aurora Hybrid(Mixed-Configuration) Cluster Amazon Aurora DB Cluster는 다음과 같이 두 가지 유형의 DB 인스턴스로 구성됩니다. 기본 DB 인스턴스 – 읽기 및 쓰기 작업을 지원하고, Cluste..

AWS Management Console 에 VPC 와 Private Link 를 설정하여 콘솔 액세스를 프라이빗 하게 할 수 있는 기능이 출시되었습니다. 따라서 기존의 VPC 혹은 Console Access 용 VPC 를 만들어 콘솔을 제어하는 사용자/권한/리소스를 제어할 수 있습니다. 설명서에 따르면 VPC 내 EC2 Windows Instance 를 이용하는 방법과 AWS Workspace 를 이용하는 방법을 소개하고 있습니다. 1. EC2 Windows Instance 를 이용하면 아래와 같은 구성이 됩니다. 2. 기존의 VDI 시스템과 유사하게 사용할 수 있는 AWS Workspace 기준으로 살펴보면 아래와 같은 구성이 됩니다. 따라서 더 나은 보안 환경 및 규제 대응에 필요 시 사용할 수 있..

안녕하세요. AWS RDS 에서 Read Replica 를 생성하고 활용하는 경우를 자주 볼 수 있습니다. 이 Read Replica 는 RDS Cluster 의 Endpoint 로도 접근이 가능합니다. 단 이 경우에는, Read Replica 에 DNS 가 내부적으로 Endpoint 에 연결될 뿐 부하 분산 처리는 되지 않습니다. 그래서 Read Replica 를 다수 이용하는 경우 고르게 분산 처리 하는 방법에 대해 알아보겠습니다. 간단하게 요약하자면 Route53 의 Hosted Zone 을 이용해 가중치를 두어 배분 하는 것입니다. Route53을 이용하여 RDS read replica 분산 처리를 하려면, 다음 단계를 따르면 됩니다. 1. Route53 콘솔에 로그인 후, Hosted Zone을..

오늘의 지식 2023.05.31 Production 환경의 RDS 를 스냅샷(Snapshot)을 통해 복구하는 경우 성능이 매우 느려지는 문제가 간혹 발생한다고 합니다. https://cintia.me/blog/post/lazy-rds/ Why is my RDS/EBS volume slow after restoring from a snapshot? - Someone else's computer Certainly the cloud is going to solve all our problems.Recently, we came across a very unusual scenario.My team cintia.me New EBS volumes receive their maximum performance the ..

캐피탈원은 2019년 해킹으로 인해 1억 600만 명에 이르는 고객 정보가 유출되었으며 약 2000억에 달하는 피해가 발생하였습니다. 해당 회사는 AWS 클라우드를 사용하고 있었으며, 해커는 SSRF 취약점과 AWS의 메타데이터를 이용하여 해킹하였습니다. 기술적인 분석 내용이 한국에 많이 없어 자료를 작성하여 공유합니다. 해당 자료는 해외 자료들을 기반으로 작성하였습니다. 감사합니다. 저작권 관련 안내 1. 개인의 비상업적 사용시 자유롭게 사용할 수 있습니다. 2. 자료의 영리적 및 상업적 이용은 저작권자의 합의 없이는 금지합니다. 3. 수익 광고가 게시되는 유튜브, 블로그, 커뮤니티 등의 경우 개인의 비상업적 사용이라고 하더라도 반드시 아래 문구를 삽입해야 합니다. All rights reserved ..