SlideShare a Scribd company logo

20180124 스타트업부터 대기업까지 aws와 함께한 7년

Jongwon Han, profile picture
Jongwon Han

20180124 스타트업부터 대기업까지 aws와 함께한 7년

Software
1 of 27
Downloaded 11 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
스타트업부터 대기업까지 AWS와 함께한 7년 24. Jan. 2018 hello@hbsmith.io 1 /* 오랫동안 쓰면서 경험한, 알게된 것들 */
발표자 소개 • 한종원 • Python과 Cloud Infra, Lean/Agile 방법론 그리고 애플의 제품을 사랑. • 2012년 석사 학위를 마치고, startup을 시작
 (이때부터 AWS를 production level에서 사용) • '의미가 있는 일을, 올바르게 하고 싶다.' • 경력 • (현) DevOps 전문 스타트업 ‘HB Smith’ 대표 • 택시 O2O 서비스 스타트업 ‘Kanizsa Lab’의 backend server / infra devops 담당 • Cloud computing 전문 스타트업 'A2 company' co-founder (‘KINX’에 인수합병) • NEXON 'MapleStory 국내 Live Team'에서 DBA, SA로 근무 (산업 기능 요원) 2 https://www.linkedin.com/in/addnull/ https://hbsmith.io “Startup 경력 = AWS 사용 기간”
발표자 소개 • 지난 7년 동안 AWS와 함께 • 8개의 법인 (스타트업에서 대기업까지) • 서비스 신규 개발부터 3년 이상 운영까지 • 국내 서비스부터 전세계 대상까지 • 팀 구성 2명부터 수십명까지 3 => 각양각색의 요구 사항과 제한 조건들 만약 AWS가 없었다면?
AWS는 사랑입니다. 4 Troubleshooting API HA DR Automation Scale Out Scale Up Backup Migration Failover
목차 • AWS Account • VPC • Dummy EC2 • Lambda (VS) EC2 cron job 5 (예상 발표 시간: 40분)
AWS Account 6 /* Authentication and Authorization */
AWS Account • 권한(Authorization) 관리 관점에서 크게 2가지로 나뉨 • Root User • 이메일 주소 • 모든 권한을 가짐 • IAM Users • 특정 root user에 귀속된 계정 • root user의 권한 중에 일부만 가짐 • 즉, 일부 AWS service 에 대해서만 권한을 부여 가능 7 인감증명서 사원증, 운전면허증
AWS Account • 인증(Authentication)은 접근 방식에 따라 크게 2가지로 나뉨 • Web management console (웹브라우저) • Programmatic access (REST API, SDK, CLI, 3rd-party SW) 8
AWS Account • 인증(Authentication)은 접근 방식에 따라 크게 2가지로 나뉨 • Web management console (웹브라우저) • Passwords • 옵션으로 MFA 설정 (6자리 숫자) 9 Root/IAM user 당 오직 1개
AWS Account • 인증(Authentication)은 접근 방식에 따라 크게 2가지로 나뉨 • Programmatic access (REST API, SDK, CLI, 3rd-party SW) • Access/Secret Keys 10 Root/IAM user 에 여러 개 생성 가능
AWS Account • (권장) 실제 사용자와 AWS 계정을 1:1로 할 것 • 즉, 한 AWS 계정을 IAM user 단위로 여러 명이 나눠쓰지 말 것 • resource ownership 관리가 불가능
 11 “이 비싼 EC2 누가 만든거야?”
AWS Account • (권장) 실제 사용자와 AWS 계정을 1:1로 할 것 • 결제는 ‘consolidated billing’ 12 DV, QA는 필요할 때만 운영함.
 즉, 운영하지 않을 때는 모든 자원을 terminate 하고,
 다시 필요할 때는, 모든 자원을 처음부터 다시 생성함
AWS Account • 단, AWS Organization 의 기능 중에 하나인 “add account”로
 Linked Acccounts를 추가하지 말 것. 13 AWS Organization에서 만든 계정은 비밀번호를 포함해서 모든 개인 정보가 입력되지 않은 계정이므로 나중에 link를 끊기 위해선 복잡한 절차가 발생
VPC 14
VPC • VPC는 infrastructure의 뼈대 • public/private subnet • public/private route table • internet gateway • NAT gateway • VPN gateway • VPC는 network traffic 흐름과
 instance(EC2, RDS 등)의 위치를 결정 15 VPC = 가상의 IDC
VPC • 예시 16
VPC • 보안 관점에서 VPC • Security groups
 EC2 단위의 방화벽 역할
 (in/out-bound allow rule only) • NACL
 subnet 단위의 방화벽 역할
 (in/outbound allow/deny rules) • Flow logs
 subnet 안의 IP traffic을 CloudWatch로 기록 (GuardDuty와 연동 가능) 17
VPC • Elastic Beanstalk 와 함께
 쓸 때는 RDS를 위한 VPC를
 따로 분리하는 걸 권장 • VPC 간에 peering 18 Elastic Beanstalk 설정을 수정하다가
 의도치 않게 RDS가 삭제되는걸 방지
Dummy EC2 19 /* Authentication and Authorization */
Dummy EC2 • 아래 git repo 참고 • EC2를 다운받는 과정 • EC2 안에서 OS 내용 전체를 image로 memory에 올림 • memory에 올라온 image를 file로 EBS에 저장 • file을 내 컴퓨터로 다운로드 20 “EC2 를 다운받아서 내 컴퓨터에서 띄워볼 수 없을까?” https://github.com/HardBoiledSmith/ectou-export
Dummy EC2 • 아래 검색 사이트에서 ‘awslinux’ 또는 ‘amazon linux’로 검색 • HBSmith 의 awslinux 21 https://app.vagrantup.com/boxes/search https://app.vagrantup.com/hbsmith/boxes/awslinux
Lambda (VS) EC2 cron job 22
Lambda (VS) EC2 cron job • 현재 운영 중인 서비스 • REST API 서버 테스트, 모니터링 SaaS 23 => 비동기, 반복 작업이 많음 https://hbsmith.io
Lambda (VS) EC2 cron job • 반복 작업을 SQS 에 등록하고,
 Lambda 가 처리하는 방식으로 구현 • 문제점: • 결국 EC2 에서 cron job을
 여러 개 돌리는게 더 맞다고 판단 24 “비동기, 반복 작업에 Lambda가 적합한가?” 작업 요청이 불규칙적으로 발생되고, 반복 주기도 계속 변할 수 있기에 다수의 Lambda가 24시간 계속
 돌아가는 상황이 발생 https:// s3.amazonaws.com/ lambda-tools/pricing- calculator.html
Wrap Up 25
Wrap Up • AWS Account • VPC • Dummy EC2 • Lambda (VS) EC2 cron job 26 root/IAM user 사용 기준 Elastic Beanstalk 와 RDS 를 위한 구성 내 컴퓨터에서 운영되는 가상 EC2 만들기 Lambda 가 비용적으로 불리한 경우
감사합니다 hello@hbsmith.io 010-9166-6855 27

More Related Content

PDF
20170829 HB Smith에서는 AWS 이렇게 사용한다
Jongwon Han
 
PDF
AWSKRUG 소개 및 연혁 (정민영) - 4회 정기 세미나
AWSKRUG - AWS한국사용자모임
 
PDF
20180124 naver labs aws network and security
Jongwon Han
 
PDF
HB Smith에서는 AWS 이렇게 사용한다
Jongwon Han
 
PDF
AWS Summit - AWS를 통한 신뢰성 높은 지속적 배포 및 통합(CD, CI) ᄉ...
Jongwon Han
 
PPTX
자바개발자가 최대한 빠르게 서비스를 오픈하는 방법 - 최진환 (드라마앤컴퍼니) :: AWS Community Day Online 2021
AWSKRUG - AWS한국사용자모임
 
PPTX
[AUSG] 초보자를 위한 AWS 뿌시기 세미나 1회 - 비트코인 챗봇 만들기 가즈아ㅏㅏ
AWSKRUG - AWS한국사용자모임
 
PDF
20170718 hb smith에서는 aws 이렇게 사용한다
Jongwon Han
 
20170829 HB Smith에서는 AWS 이렇게 사용한다
Jongwon Han
 
AWSKRUG 소개 및 연혁 (정민영) - 4회 정기 세미나
AWSKRUG - AWS한국사용자모임
 
20180124 naver labs aws network and security
Jongwon Han
 
HB Smith에서는 AWS 이렇게 사용한다
Jongwon Han
 
AWS Summit - AWS를 통한 신뢰성 높은 지속적 배포 및 통합(CD, CI) ᄉ...
Jongwon Han
 
자바개발자가 최대한 빠르게 서비스를 오픈하는 방법 - 최진환 (드라마앤컴퍼니) :: AWS Community Day Online 2021
AWSKRUG - AWS한국사용자모임
 
[AUSG] 초보자를 위한 AWS 뿌시기 세미나 1회 - 비트코인 챗봇 만들기 가즈아ㅏㅏ
AWSKRUG - AWS한국사용자모임
 
20170718 hb smith에서는 aws 이렇게 사용한다
Jongwon Han
 

What's hot (20)

PDF
Project TIMAT - infrastructure as code
Jesang Yoon
 
PPTX
DevOps (AWS, Docker, Ansible, Jenkins)
완철 김
 
PDF
20171013 데이터 분석가를 위한 데이터플랫폼 Seminar - Public Cloud 101
Jongwon Han
 
PDF
SBS 콘텐츠허브의 AWS 도입 사례 :: SBS 콘텐츠허브 :: AWS Media Day 2016
Amazon Web Services Korea
 
PDF
Crawling with AWS Lambda
Seungho Kim
 
PPTX
Serverless Architecture - 김현민
AWSKRUG - AWS한국사용자모임
 
PDF
서버리스(Serverless)를 위한 Zombie Microservices Workshop 실습 가이드 :: 윤석찬 (AWS 테크에반젤...
Amazon Web Services Korea
 
PPTX
AWS Lambda를 이용한 CI/CD 기법
Jesang Yoon
 
PDF
IT 이노베이션 센터 이야기 - AWS Lambda를 활용한 개발 스폰서십 확보편
Darion Kim
 
PDF
AWS SAM을 이용한 모놀리식 서버리스 어플리케이션 운영하기
창훈 현
 
PDF
AWS Lambdas with a Static Outgoing IP
Jongwon Han
 
PDF
Amazon EKS로 간단한 웹 애플리케이션 구축하기 - 김주영 (AWS) :: AWS Community Day Online 2021
AWSKRUG - AWS한국사용자모임
 
PDF
온라인 주문 서비스를 서버리스 아키텍쳐로 구축하기 - 김태우(Classmethod) :: AWS Community Day Online 2020
AWSKRUG - AWS한국사용자모임
 
PDF
AWS 서버리스 신규 서비스 총정리 - 트랙2, Community Day 2018 re:Invent 특집
AWSKRUG - AWS한국사용자모임
 
PDF
EC2 컨테이너 서비스 고객사례 Vingle - 조휘철 소프트웨어 엔지니어 :: AWS Container Day
Amazon Web Services Korea
 
PDF
AWS에 대해 궁금했던 10가지 질문들(윤석찬) - AWS 웨비나 시리즈 2015
Amazon Web Services Korea
 
PDF
AWS Partner Techshift - B2B IT SaaS 기업은 왜 AWS와 함께 하는가? (샌드버드 윤진현 팀장)
Amazon Web Services Korea
 
PDF
AWS CLOUD 2018- 보다 강력한 Serverless, AWS Lambda 기능 확장(안효빈 솔루션즈 아키텍트)
Amazon Web Services Korea
 
PPTX
Aws lambda 와 함께 서버리스 서비스 만들기
Junyoung Sung
 
PDF
AWS Lambda와 API Gateway를 통한 Serverless Architecture 특집 (윤석찬)
Amazon Web Services Korea
 
Project TIMAT - infrastructure as code
Jesang Yoon
 
DevOps (AWS, Docker, Ansible, Jenkins)
완철 김
 
20171013 데이터 분석가를 위한 데이터플랫폼 Seminar - Public Cloud 101
Jongwon Han
 
SBS 콘텐츠허브의 AWS 도입 사례 :: SBS 콘텐츠허브 :: AWS Media Day 2016
Amazon Web Services Korea
 
Crawling with AWS Lambda
Seungho Kim
 
Serverless Architecture - 김현민
AWSKRUG - AWS한국사용자모임
 
서버리스(Serverless)를 위한 Zombie Microservices Workshop 실습 가이드 :: 윤석찬 (AWS 테크에반젤...
Amazon Web Services Korea
 
AWS Lambda를 이용한 CI/CD 기법
Jesang Yoon
 
IT 이노베이션 센터 이야기 - AWS Lambda를 활용한 개발 스폰서십 확보편
Darion Kim
 
AWS SAM을 이용한 모놀리식 서버리스 어플리케이션 운영하기
창훈 현
 
AWS Lambdas with a Static Outgoing IP
Jongwon Han
 
Amazon EKS로 간단한 웹 애플리케이션 구축하기 - 김주영 (AWS) :: AWS Community Day Online 2021
AWSKRUG - AWS한국사용자모임
 
온라인 주문 서비스를 서버리스 아키텍쳐로 구축하기 - 김태우(Classmethod) :: AWS Community Day Online 2020
AWSKRUG - AWS한국사용자모임
 
AWS 서버리스 신규 서비스 총정리 - 트랙2, Community Day 2018 re:Invent 특집
AWSKRUG - AWS한국사용자모임
 
EC2 컨테이너 서비스 고객사례 Vingle - 조휘철 소프트웨어 엔지니어 :: AWS Container Day
Amazon Web Services Korea
 
AWS에 대해 궁금했던 10가지 질문들(윤석찬) - AWS 웨비나 시리즈 2015
Amazon Web Services Korea
 
AWS Partner Techshift - B2B IT SaaS 기업은 왜 AWS와 함께 하는가? (샌드버드 윤진현 팀장)
Amazon Web Services Korea
 
AWS CLOUD 2018- 보다 강력한 Serverless, AWS Lambda 기능 확장(안효빈 솔루션즈 아키텍트)
Amazon Web Services Korea
 
Aws lambda 와 함께 서버리스 서비스 만들기
Junyoung Sung
 
AWS Lambda와 API Gateway를 통한 Serverless Architecture 특집 (윤석찬)
Amazon Web Services Korea
 
Ad

Similar to 20180124 스타트업부터 대기업까지 aws와 함께한 7년 (20)

PDF
20190214 Startup의 한정된 자원(인력, 자금)에서 AWS를 효율적으로 사ᄋ...
Jongwon Han
 
PDF
20181108 HBSmith에서는 이렇게 AWS IaC로 배포한다
Jongwon Han
 
PPTX
리스펙토링 6월 세미나, AWS로 개인서버 구축하기
JungHoon Lee
 
PDF
[웨비나] 다중 AWS 계정에서의 CI/CD 구축
BESPIN GLOBAL
 
PDF
스타트업 관점에서 본 AWS 선택과 집중 (한승호, 에멘탈) :: AWS DevDay 2018
Amazon Web Services Korea
 
PPTX
10월 웨비나 - AWS에서 MS Windows 운영, 관리 및 개발 손쉽게 하기 (박철수 솔루션즈 아키텍트)
Amazon Web Services Korea
 
PDF
[2017 AWS Startup Day] 서버리스 마이크로서비스로 일당백 개발조직 만들기
Amazon Web Services Korea
 
PDF
비트교육센터-AWS활용 1주차: EC2, S3, Elastic Beanstalks 사용
고포릿 default
 
PDF
AWS re:Invent 특집(1) – 파이선(Python) 개발자를 위한 AWS 활용 방법 (윤석찬)
Amazon Web Services Korea
 
PDF
테크데이타 - MS workload migration to aws 웨비나 발표자료 20210713
테크데이타
 
PPTX
Aws serverless services
Daniel Jung
 
PDF
EKS를 통한 차량 공유 서비스 '타다' 서비스 구축기 - 김태호, VCNC :: AWS Summit Seoul 2019
Amazon Web Services Korea
 
PDF
AWS Cloud 환경으로​ DB Migration 전략 수립하기
BESPIN GLOBAL
 
PDF
AWS 클라우드 기반 나의 첫 웹 애플리케이션 만들기 – 윤석찬 :: AWS Builders Online Series
Amazon Web Services Korea
 
PDF
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...
Amazon Web Services Korea
 
PDF
사례들로 알아보는 컨테이너, 언제 어떻게 쓰면 좋을까? – 김성수 AWS 솔루션즈 아키텍트, 허준 AWS 어카운트 매니저, 이창명 선데이토...
Amazon Web Services Korea
 
PDF
[D2 COMMUNITY] Open Container Seoul Meetup - 마이크로 서비스 아키텍쳐와 Docker kubernetes
NAVER D2
 
PDF
비용 관점에서 AWS 클라우드 아키텍처 디자인하기::류한진::AWS Summit Seoul 2018
Amazon Web Services Korea
 
PDF
Ansible과 CloudFormation을 이용한 배포 자동화
AWSKRUG - AWS한국사용자모임
 
PDF
아마존 클라우드와 함께한 1개월, 쿠키런 사례중심 (KGC 2013)
Brian Hong
 
20190214 Startup의 한정된 자원(인력, 자금)에서 AWS를 효율적으로 사ᄋ...
Jongwon Han
 
20181108 HBSmith에서는 이렇게 AWS IaC로 배포한다
Jongwon Han
 
리스펙토링 6월 세미나, AWS로 개인서버 구축하기
JungHoon Lee
 
[웨비나] 다중 AWS 계정에서의 CI/CD 구축
BESPIN GLOBAL
 
스타트업 관점에서 본 AWS 선택과 집중 (한승호, 에멘탈) :: AWS DevDay 2018
Amazon Web Services Korea
 
10월 웨비나 - AWS에서 MS Windows 운영, 관리 및 개발 손쉽게 하기 (박철수 솔루션즈 아키텍트)
Amazon Web Services Korea
 
[2017 AWS Startup Day] 서버리스 마이크로서비스로 일당백 개발조직 만들기
Amazon Web Services Korea
 
비트교육센터-AWS활용 1주차: EC2, S3, Elastic Beanstalks 사용
고포릿 default
 
AWS re:Invent 특집(1) – 파이선(Python) 개발자를 위한 AWS 활용 방법 (윤석찬)
Amazon Web Services Korea
 
테크데이타 - MS workload migration to aws 웨비나 발표자료 20210713
테크데이타
 
Aws serverless services
Daniel Jung
 
EKS를 통한 차량 공유 서비스 '타다' 서비스 구축기 - 김태호, VCNC :: AWS Summit Seoul 2019
Amazon Web Services Korea
 
AWS Cloud 환경으로​ DB Migration 전략 수립하기
BESPIN GLOBAL
 
AWS 클라우드 기반 나의 첫 웹 애플리케이션 만들기 – 윤석찬 :: AWS Builders Online Series
Amazon Web Services Korea
 
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...
Amazon Web Services Korea
 
사례들로 알아보는 컨테이너, 언제 어떻게 쓰면 좋을까? – 김성수 AWS 솔루션즈 아키텍트, 허준 AWS 어카운트 매니저, 이창명 선데이토...
Amazon Web Services Korea
 
[D2 COMMUNITY] Open Container Seoul Meetup - 마이크로 서비스 아키텍쳐와 Docker kubernetes
NAVER D2
 
비용 관점에서 AWS 클라우드 아키텍처 디자인하기::류한진::AWS Summit Seoul 2018
Amazon Web Services Korea
 
Ansible과 CloudFormation을 이용한 배포 자동화
AWSKRUG - AWS한국사용자모임
 
아마존 클라우드와 함께한 1개월, 쿠키런 사례중심 (KGC 2013)
Brian Hong
 
Ad

More from Jongwon Han (16)

PDF
20191226 LEGACYLAND에서 살아남는 법
Jongwon Han
 
PDF
20190518 개발하기 좋은 날
Jongwon Han
 
PDF
20190418 Read Replicas and Django DB Router - AWS Summit Seoul 2019
Jongwon Han
 
PDF
20181126 AWS S3, SPA, 그리고 Vue.JS - HBSmith는 어떻게 Frontend를 Serverle...
Jongwon Han
 
PDF
20180915 HBSmith에서는 Django 이렇게 사용한다
Jongwon Han
 
PDF
20180726 AWS KRUG - RDS Aurora에 40억건 데이터 입력하기
Jongwon Han
 
PDF
20180609 BIT computer - AWS를 활용한 클라우드 기반 웹 개발 2주차
Jongwon Han
 
PDF
20180602 BIT computer - AWS를 활용한 클라우드 기반 웹 개발 1주차
Jongwon Han
 
PDF
20171221 naver labs aws 101
Jongwon Han
 
PDF
20170813 django api server unit test and remote debugging
Jongwon Han
 
PDF
20170422 HB Smith - Primer workshop
Jongwon Han
 
PDF
HB Smith - Primer workshop
Jongwon Han
 
PDF
HB Smith - business plan - live hero - public
Jongwon Han
 
PDF
Daily Continuous Deployment를 위한 Custom CLI 개발 및
 AWS Elastic Beanstalk에 적용하기
Jongwon Han
 
PDF
Backend server monitoring and alarm system (collectd, graphite, grafana, zabb...
Jongwon Han
 
PDF
DV 환경에서 PG 연동하기 ('우리 안의 소리', 2015-11-19)
Jongwon Han
 
20191226 LEGACYLAND에서 살아남는 법
Jongwon Han
 
20190518 개발하기 좋은 날
Jongwon Han
 
20190418 Read Replicas and Django DB Router - AWS Summit Seoul 2019
Jongwon Han
 
20181126 AWS S3, SPA, 그리고 Vue.JS - HBSmith는 어떻게 Frontend를 Serverle...
Jongwon Han
 
20180915 HBSmith에서는 Django 이렇게 사용한다
Jongwon Han
 
20180726 AWS KRUG - RDS Aurora에 40억건 데이터 입력하기
Jongwon Han
 
20180609 BIT computer - AWS를 활용한 클라우드 기반 웹 개발 2주차
Jongwon Han
 
20180602 BIT computer - AWS를 활용한 클라우드 기반 웹 개발 1주차
Jongwon Han
 
20171221 naver labs aws 101
Jongwon Han
 
20170813 django api server unit test and remote debugging
Jongwon Han
 
20170422 HB Smith - Primer workshop
Jongwon Han
 
HB Smith - Primer workshop
Jongwon Han
 
HB Smith - business plan - live hero - public
Jongwon Han
 
Daily Continuous Deployment를 위한 Custom CLI 개발 및
 AWS Elastic Beanstalk에 적용하기
Jongwon Han
 
Backend server monitoring and alarm system (collectd, graphite, grafana, zabb...
Jongwon Han
 
DV 환경에서 PG 연동하기 ('우리 안의 소리', 2015-11-19)
Jongwon Han
 

20180124 스타트업부터 대기업까지 aws와 함께한 7년

  • 1. 스타트업부터 대기업까지 AWS와 함께한 7년 24. Jan. 2018 [email protected] 1 /* 오랫동안 쓰면서 경험한, 알게된 것들 */
  • 2. 발표자 소개 • 한종원 • Python과 Cloud Infra, Lean/Agile 방법론 그리고 애플의 제품을 사랑. • 2012년 석사 학위를 마치고, startup을 시작
 (이때부터 AWS를 production level에서 사용) • '의미가 있는 일을, 올바르게 하고 싶다.' • 경력 • (현) DevOps 전문 스타트업 ‘HB Smith’ 대표 • 택시 O2O 서비스 스타트업 ‘Kanizsa Lab’의 backend server / infra devops 담당 • Cloud computing 전문 스타트업 'A2 company' co-founder (‘KINX’에 인수합병) • NEXON 'MapleStory 국내 Live Team'에서 DBA, SA로 근무 (산업 기능 요원) 2 https://www.linkedin.com/in/addnull/ https://hbsmith.io “Startup 경력 = AWS 사용 기간”
  • 3. 발표자 소개 • 지난 7년 동안 AWS와 함께 • 8개의 법인 (스타트업에서 대기업까지) • 서비스 신규 개발부터 3년 이상 운영까지 • 국내 서비스부터 전세계 대상까지 • 팀 구성 2명부터 수십명까지 3 => 각양각색의 요구 사항과 제한 조건들 만약 AWS가 없었다면?
  • 5. 목차 • AWS Account • VPC • Dummy EC2 • Lambda (VS) EC2 cron job 5 (예상 발표 시간: 40분)
  • 6. AWS Account 6 /* Authentication and Authorization */
  • 7. AWS Account • 권한(Authorization) 관리 관점에서 크게 2가지로 나뉨 • Root User • 이메일 주소 • 모든 권한을 가짐 • IAM Users • 특정 root user에 귀속된 계정 • root user의 권한 중에 일부만 가짐 • 즉, 일부 AWS service 에 대해서만 권한을 부여 가능 7 인감증명서 사원증, 운전면허증
  • 8. AWS Account • 인증(Authentication)은 접근 방식에 따라 크게 2가지로 나뉨 • Web management console (웹브라우저) • Programmatic access (REST API, SDK, CLI, 3rd-party SW) 8
  • 9. AWS Account • 인증(Authentication)은 접근 방식에 따라 크게 2가지로 나뉨 • Web management console (웹브라우저) • Passwords • 옵션으로 MFA 설정 (6자리 숫자) 9 Root/IAM user 당 오직 1개
  • 10. AWS Account • 인증(Authentication)은 접근 방식에 따라 크게 2가지로 나뉨 • Programmatic access (REST API, SDK, CLI, 3rd-party SW) • Access/Secret Keys 10 Root/IAM user 에 여러 개 생성 가능
  • 11. AWS Account • (권장) 실제 사용자와 AWS 계정을 1:1로 할 것 • 즉, 한 AWS 계정을 IAM user 단위로 여러 명이 나눠쓰지 말 것 • resource ownership 관리가 불가능
 11 “이 비싼 EC2 누가 만든거야?”
  • 12. AWS Account • (권장) 실제 사용자와 AWS 계정을 1:1로 할 것 • 결제는 ‘consolidated billing’ 12 DV, QA는 필요할 때만 운영함.
 즉, 운영하지 않을 때는 모든 자원을 terminate 하고,
 다시 필요할 때는, 모든 자원을 처음부터 다시 생성함
  • 13. AWS Account • 단, AWS Organization 의 기능 중에 하나인 “add account”로
 Linked Acccounts를 추가하지 말 것. 13 AWS Organization에서 만든 계정은 비밀번호를 포함해서 모든 개인 정보가 입력되지 않은 계정이므로 나중에 link를 끊기 위해선 복잡한 절차가 발생
  • 15. VPC • VPC는 infrastructure의 뼈대 • public/private subnet • public/private route table • internet gateway • NAT gateway • VPN gateway • VPC는 network traffic 흐름과
 instance(EC2, RDS 등)의 위치를 결정 15 VPC = 가상의 IDC
  • 17. VPC • 보안 관점에서 VPC • Security groups
 EC2 단위의 방화벽 역할
 (in/out-bound allow rule only) • NACL
 subnet 단위의 방화벽 역할
 (in/outbound allow/deny rules) • Flow logs
 subnet 안의 IP traffic을 CloudWatch로 기록 (GuardDuty와 연동 가능) 17
  • 18. VPC • Elastic Beanstalk 와 함께
 쓸 때는 RDS를 위한 VPC를
 따로 분리하는 걸 권장 • VPC 간에 peering 18 Elastic Beanstalk 설정을 수정하다가
 의도치 않게 RDS가 삭제되는걸 방지
  • 19. Dummy EC2 19 /* Authentication and Authorization */
  • 20. Dummy EC2 • 아래 git repo 참고 • EC2를 다운받는 과정 • EC2 안에서 OS 내용 전체를 image로 memory에 올림 • memory에 올라온 image를 file로 EBS에 저장 • file을 내 컴퓨터로 다운로드 20 “EC2 를 다운받아서 내 컴퓨터에서 띄워볼 수 없을까?” https://github.com/HardBoiledSmith/ectou-export
  • 21. Dummy EC2 • 아래 검색 사이트에서 ‘awslinux’ 또는 ‘amazon linux’로 검색 • HBSmith 의 awslinux 21 https://app.vagrantup.com/boxes/search https://app.vagrantup.com/hbsmith/boxes/awslinux
  • 22. Lambda (VS) EC2 cron job 22
  • 23. Lambda (VS) EC2 cron job • 현재 운영 중인 서비스 • REST API 서버 테스트, 모니터링 SaaS 23 => 비동기, 반복 작업이 많음 https://hbsmith.io
  • 24. Lambda (VS) EC2 cron job • 반복 작업을 SQS 에 등록하고,
 Lambda 가 처리하는 방식으로 구현 • 문제점: • 결국 EC2 에서 cron job을
 여러 개 돌리는게 더 맞다고 판단 24 “비동기, 반복 작업에 Lambda가 적합한가?” 작업 요청이 불규칙적으로 발생되고, 반복 주기도 계속 변할 수 있기에 다수의 Lambda가 24시간 계속
 돌아가는 상황이 발생 https:// s3.amazonaws.com/ lambda-tools/pricing- calculator.html
  • 26. Wrap Up • AWS Account • VPC • Dummy EC2 • Lambda (VS) EC2 cron job 26 root/IAM user 사용 기준 Elastic Beanstalk 와 RDS 를 위한 구성 내 컴퓨터에서 운영되는 가상 EC2 만들기 Lambda 가 비용적으로 불리한 경우