본문 바로가기

AWS

(10)
AWS IAM Identity Center를 활용한 Datadog SSO 인증 AWS IAM Identity Center 란? AWS Identity and Access Management (IAM)은 AWS에서 사용자, 그룹 및 역할을 쉽게 관리하는데 도와주는 서비스입니다. AWS 멀티 어카운트 관리, User 관리, 권한 관리 그리고 SSO 인증 등 보안 작업을 수행할 수있는 다양한 기능이 포함됩니다. 예를 들어, 사용자를 생성하고 액세스 권한을 할당하거나, IAM 그룹을 생성하고 사용자를 추가하여 효율적으로 권한을 관리 할 수 있습니다. AWS IAM Identity Center는 IAM을 사용하여 AWS 리소스에 대한 사용 권한을 관리하는 데 필요한 모든 기능을 제공합니다. 이를 통해 사용자 및 그룹에 대한 액세스 제어, AWS 리소스에 대한 권한 관리, 인증 및 권한 부여..
AWS SSO와 Directory Service 연동하기 기존에는 Microsoft의 AD를 이용하여 계정 관리를 했다. 그러나 AWS를 사용하게 되어 계정 관리를 분리해서 사용했고, 관리하기가 너무 어렵고 귀찮다. 그래서 Microsoft AD와 AWS Directory Service를 이용하여 AWS SSO 연동을 통해 계정 관리를 추천한다. AWS Oraganizations을 이용하여 AWS Directory Service 계정으로 AWS Console을 로그인하는 방법을 알아보겠다. 먼저, 아래 그림과 같이 AWS Organizations에서 아래 그림과 같이 AWS SSO와 Directory Service를 활성화 한다. AWS Organizations 활성화 [AWS Web Console] -> [AWS Organizations] AWS Direct..
AWS와 GCP 클라우드 상품 비교 클라우드란 기존 서버를 구입하고 IDC에 상면을 임차하여 IT 서비스를 하던 방식과 달리 Google, Amazon, MS 그리고 국내 NAVER 등 밴더 업체를 통해 웹 콘솔로 서버를 빌려서 사용하고 사용한 시간만큼만 비용을 지불하는 방식을 말한다. 클라우드 시장의 지속적인 성장으로 인해 많은 관심을 받고 있다. 그래서 클라우드 사업자 1위인 AWS와 후발주자인 Google Cloud를 비교해본다. 현재 클라우드 시장에서 1위는 단연 Amazon의 AWS 다. 그 이유는 아래 그림을 통해 알 수 있다. AWS의 경우 고객의 요구사항을 충실하게 서비스에 반영하고 있으며 매우 많은 옵션들이 있다. 반면 GCP는 빅쿼리 등을 앞세워 빅데이터, ML 등 특화된 영역을 앞세워 시장에 대응하고 있다. 실제로 고객..
AWS Public Cloud 비교(AWS, Azure, Google Cloud Platform, OpenStack) Public 클라우드 비교 표입니다.Amazon Web Servuces IN ACTION 책에서 발췌했습니다.(참고 - http://www.amazon.com/Amazon-Services-Action-Andreas-Wittig/dp/1617292885/ref=sr_1_1?ie=UTF8&qid=1460178770&sr=8-1&keywords=amazon+web+services+in+action) 세부적인 관점으로 보면 여러 차이점이 있습니다. 가령 스토리지 사이즈의 한계나 서비스 별 지원하는 SDK 언어라든지 차이가 있습니다만, 큰 틀에서 아래와 같다고 생각이듭니다. 실제로 각각 클라우드들을 모두 사용해본 것은 아니라서 잘 모르겠습니다만, 종합적으로 보면 AWS가 우세하며, Windows 기반의 서비스라면..
AWS 활용 Web Application 구축(VPC, Security Group, NACL, ELB, Auto Scaling, VPN) 안녕하세요. 금일은 AWS을 이용하여 Web Serivce(3tier) 구성을 해보도록 하겠습니다. 간략한 이미지와 대략적인 설명이 있으므로, 세부 옵션은 해당 컴포넌트의 Document를 확인하시기 바랍니다. 실제 서비스를 위해서는 사전에 IAM, CloudTrail, CloudWatch, CloudFront, S3 등 AWS 각 컴포넌트들의 이해가 필요합니다. 또한 사전에 VM(EC2 Instance, RDS) 생성 등 기본적인 AWS 사용 방법을 숙지해야 합니다. VPC에 대한 구성을 세부적으로 확인해봅니다. VPC Document - http://docs.aws.amazon.com/ko_kr/AmazonVPC/latest/UserGuide/VPC_Introductions.html VPC Wizar..
AWS Korea Region Open 드디어 AWS Korea Region이 오픈했다! 비용은 일본보다 약간 저렴하다고 한다. 아래 URL은 AWS Cloud SEOUL - KOREA 세션 발표 자료들이다. AWS CLOUD | ON-DEMAND 박철수 아키텍트는 현재 아마존 웹서비스에서 스타트업, 웹/모바일, 디지털 미디어, 광고, 3D 렌더링 등 여러 분야의 고객들이 AWS의 다양한 솔루션과 서비스들을 효율적으로 사용할 수 있도록 기술적으로 돕고 있습니다. 아마존 웹서비스에 합류하기 전에는 썬마이크로시스템즈, 시스코, 시트릭스 등에서 서버, 스토리지, 네트워크, 가상화 및 프라이빗 클라우드 솔루션을 지원하였습니다. aws.amazon.com 복습하고 좋은 내용만 추려서 블로깅해보록 하겠다!
AWS On-premise(IDC) 환경에서 AWS로 Migration 시에 고려 사항 기존 On-premise(IDC) 환경에서 AWS로 Migration 시에 고려해야 될 사항에 대해 정리하도록 하겠습니다. 서비스 별로 정리해봤습니다. 먼저 AWS Migration 관련 문서입니다. Case 별로 정리되어 있습니다. 불러오는 중입니다... Wep Application Service 1. EC2 Instance 1-1. 이중화 구성 -. AWS Hardware failure로 인한 Down Time 발생을 고려해야 합니다. -. AWS Event(AWS Hardware 점검) Down Time 발생을 고려해야 합니다. -. SLA 보장을 위해서는 이중화 구성이 필요합니다. 1-2. License -. Windows OS 및 일부 Solution의 license는 사용 불가합니다. 1-3...
AWS 사용 전 준비 사항 AWS 사용 전 필수적으로 설정해야 할 사항 계정에 대한 보안과 AWS 작업(API 호출)에 대한 로깅(CloudTrail) 1. 계정에 대한 보안 AWS Root 계정은 IDC 서버실 키와 같음... 따라서 Root 계정은 적극적인 보안 필요 첫 번째는 Root 계정은 사용을 금지하고, 필요에 따라 AWS를 사용할 수 있는 Policy(권한)을 부여한 User 계정을 사용 AWS Console에서 Identity & Access Management(이하 IAM)를 클릭 그 뒤에 Groups 혹은 Users를 통해 계정을 생성. Linux 계정 관리와 비슷합니다. 이번에는 Users를 생성해봄. 이번에는 Users를 생성해봄. Users->Enter User Names->Create Generate an..
AWS Free Tier 정리 AWS에서는 개인 고객을 위해 Free Tier 서비스를 제공 일정 조건에 한해서 AWS를 무료로 이용 가능 이번 블로깅은 Free Tier에서 생각하지 못한 요금이 부과되는 것을 방지하도록, 중요한 Free Tier 조건 정리 EC2 EC2 t1micro 타입 이상 사양으로 만들 경우 EC2 전체 사용시간이 월 750시간을 초과할 경우 EIP EIP를 만들고 EC2에 Attach 하지 않았을 경우 EIP를 만들고 EC2에 Attach 했지만 EC2를 정지 해놓았을 경우 EBS EBS 사용량이 30GB를 초과할 경우 EC2를 생성할 때 AMI를 CentOS로 선택한 경우 기본적으로 EBS가 8GB 할당됩니다. 만약 EC2 생성 시에 Delete on Termination을 체크하지 않으셨다면, EC2 삭..
AWS vs MS Azure vs KT ucloud biz 비교 첫 포스팅 첫 포스팅은 AWS vs MS Azure vs KT ucloud biz에 대한 비용 및 서비스 분석 비교 포스팅 내용은 개인적인 견해 1. 비용 각각 Calculator Page를 이용하여 기본적인 웹 서비스(HA구성)를 구축 후 금액을 비교 Web Server(linux)*2 : CPU 2 / Mem 4 App Server(linux)*2 : CPU 4 / Mem 8 DB Server(mysql)*2 : CPU 2 / Mem 8 Disk*6 : 100GB Traffic : 일피크 50 Mbps / 월전송량 3 TB AWS Server : 610.78 / DB : 768.00 / CDN 378.96 / LB : 0 Total : 1,848,407원 ($ 1757.74) (환율 1,115기준) ..