Amazon CodeWhisperer란? AWS에서 제공하는 AI(인공지능) 기반의 프로그래밍 코드 생성 서비스로, 2022년 6월 경 Preview로 출시하여 2023년 4월 17일 정식 출시하였습니다. 이 서비스는 개발자들이 더 효율적이고, 빠르게 코드를 작성할 수 있도록 돕기 위해 설계되었으며, CodeWhisperer는 소스 코드를 분석하고, 알고리즘을 사용하여 코드 작성을 자동화하거나 작성한 코드의 개선 제안을 제공합니다. 지원하는 언어 PythonJavaJavaScriptTypeScriptC#GoRustPHPRubyKotlinCC++쉘 스크립트SQLScala 아래와 같이 2023년 12월
Network Firewall 이란? AWS Network Firewall은 VPC에서 생성하는 상태 저장 관리형 네트워크 방화벽이자 침입 탐지 및 방지 서비스입니다. Network Firewall을 사용하면 VPC 경계에서 트래픽을 필터링할 수 있으며, 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN이나 AWS Direct Connect를 통해 들어오고 나가는 트래픽 필터링이 포함됩니다. 네트워크 방화벽은 상태 저장 검사를 위해 오픈 소스 침입 방지 시스템(IPS)인 Suricata를 사용합니다. 위의
Config란? AWS 리소스 구성에 대한 진단, 감사 및 평가를 진행하는 서비스2016년 4월 1일 Seoul Region 출시 Config 구성 요소 구성 항목 구성 항목은 AWS 리소스의 다양한 속성을 보여줍니다.구성 항목의 구성 요소에는 메타데이터, 속성, 관계, 현재 구성, 관련 이벤트가 있습니다. 구성 항목 예시 (EC2 Instance) 구성 레코더 구성 레코더는 지원되는 리소스의 구성을 구성 항목으로 저장합니다.구성 레코더는
Hands On 주제 AWS Config를 활성한 뒤 관리형 AWS Config 규칙을 활용하여 인바운드 규칙이 ANY(0.0.0.0) Open되어 있는 보안 그룹을 식별하는 시간을 가져보겠습니다. AWS Config 활성화 및 설정 AWS Config는 사용하기 전 서비스를 활성화하여야 합니다. 첫 번째 Config 레코더 설정 및 구성 항목 저장 버킷 선택에서는 추가 설정을 하지 않고 Next를 눌러 진행합니다.Config 활성화 시 신규
0. 개요 이번 포스팅에서는 Account A, Account B가 존재하고, Account A의 codepipeline을 통해 Account B의 리소스에 배포하는 환경 구축을 구축해보도록 하겠습니다. 부가적으로 S3를 KMS로 암호화하여 보안적인 부분도 고려했습니다.사전에 Account A에 제대로 동작하는 Codepipeline이 구성이 되었다고 가정하였습니다. 구성을 그림으로 보여드리겠습니다. 1. 환경 구축(Account A) AWS KMS 암호화 키 생성 고객 관리형 키는 모든 AWS KMS 키와
- Quorum 및 Shared 볼륨 공유 : iSCSI 서비스 사용 공유볼륨 접속 (AD 서버에 디스크 볼륨 추가 후 테스트 용으로 사용). - SQL-NODE01/SQL-NODE02 iSCSI 서비스를 통해서 공유 볼륨 접속 설정 함. -SQL 서버에서 iSCSI 공유 볼륨 접속 -Connect 클릭후 연결 -Disk Mgmt 에서 볼륨 설정 - Failover Cluster 생성 - Cluster 생성시 기타 dependency 검증
Failover Cluster 란? Failover Cluster는 고가용성(HA) 및 장애 조치(Failover)기능을 제공하는 컴퓨터 클러스터입니다. 클러스터는 물리적인 서버 또는 가상 서버로 구성되며, 하나 이상의 장애조치 기능을 제공하여 시스템의 연속성을 보장하는 역할을 합니다. - 하나의 시스템보다 두개 이상의 시스템을 클러스터로 이용하여 높은 수준의 가용성, 안정성, 확장성을 제공한다 - 서버 클러스터는 각기 다른 서버를 하나로 묶어 하나의 시스템같이 동작하는 주체이다
Tech 블로그이지만 클라우드를 보면서, 이제 IT를 보면서, Compliance는 보지 않을 수 없습니다. ISMS-P 전체를 다시 보고, 새로운 주제가 되고 있는 가상자산서비스 (e.g. 암호화폐) 측면을 한번 보도록 하겠습니다. 국내 많은 기업이 클라우드 기반으로 서비스를 구축하여 제공하고 있고, 따라서 ISMS-P 인증 시 AWS 환경이 인증 범위에 포함되는 사례가 늘고 있습니다. ISMS-P 인증은 보안 사고를 방지하기 위해 운용되는
VPC Endpoint 소개에 앞서 Endpoint는 요청을 보낼 때 필요한 목적지라고 할 수 있습니다. 예를 들어 인터넷을 통해 어떠한 서비스나 리소스로 접근할 수 있는 특정 URL이나 네트워크 주소가 될 수 있습니다. VPC Endpoint는 Endpoint 유형 중 하나로, VPC Endpoint를 사용하면 VPC 내부 또는 외부에 있는 AWS 서비스들과 통신할 때 인터넷 통신이 되지 않더라도 Private한 통신 환경을
이번 포스팅에서는 이전 포스팅 '[Hands On] Elastic Beanstalk를 사용한 웹 애플리케이션 배포 Python(Django) - awsebcli 활용'에 이어 Jenkins, GitLab, Elastic Beanstalk를 활용하여 CI/CD 환경을 구축해 보도록 하겠습니다. CI/CD는 애플리케이션 개발 단계를 자동화하여 애플리케이션을 보다 짧은 주기로 고객에게 제공하는 방법입니다. CI/CD의 기본 개념은 지속적인 통합, 지속적인 서비스 제공, 지속적인 배포입니다. CI/CD는 새로운 코드 통합으로 인해 개발 및
이번 hands on에서는 django 와 awsebcli를 활용하여 애플리케이션과 환경을 구성해 보도록 하겠습니다. 1. 개발환경 Amazon Linux 2Python 3.7Django 2.2mysql [Hands on 동작과정] EC2 서버에 awsebcli를 설치합니다.django 프로젝트를 생성 또는 자신의 프로젝트를 복사합니다.환경 구성을 위한 .ebextensions 폴더를 만들고 config 파일을 작성합니다.ebcli 명령어를 통해 애플리케이션을 생성하고 환경을 구축 후 배포합니다.코드 수정 후 ebcli 명령어를 통해 새로운 버전을
Elastic Beanstalk에서는 .NET, Docker, Go, Java, Node js, PHP. Python, Ruby, Tomcat, GlassFish 와 같은 플랫폼을 지원합니다. 이번 Hands On에서는 Node.js 와 Python(Django)를 사용하여 웹 애플리케이션을 배포해 보도록 하겠습니다. AWS Console을 활용하여 Elastic Beanstalk를 배포하기 위해서 기본으로 VPC에 대한 이해와EC2 Instance에 대한 이해가 있으시면 충분히 따라 하실 수 있습니다. 0. 개요 [Node.js 란] Node.js는 2009년
AWS Elastic Beanstalk란? AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다. Elastic Beanstalk를 사용하면 코드를 업로드해서 용량 프로비저닝, 로드 밸런싱, 오토 스케일링, 애플리케이션 상태 모니터링, 배포를 자동으로 처리하도록 구성할 수 있습니다. 배포 완료
이번 포스팅은 CI/CD의 기본적인 구조인, Jenkins pipeline을 이용해 ECS에 배포하는 Hands On을 진행 하겠습니다. 0. 개요 <CI/CD 란?> CI/CD란, 지속적인 통합, 지속적인 배포라는 개념의 애플리케이션 개발 단계를 자동화하여 애플리케이션을 보다 더 짧은 주기로 고객에게 제공하는 방법입니다.디지털 트랜스포메이션이 각광 받기 시작하면서, 자연스럽게 CI/CD가 떠오르기 시작했습니다. Jenkins 등의 CI 툴과 컨테이너 기반 애플리케이션을 관리하는 Amazon ECS를 함께
Amazon ECS(Elastic Container Service) 란? 클러스터에서 컨테이너를 쉽게 실행, 중지 및 관리할 수 있게 해주는 컨테이너 관리 서비스 입니다.간단한 API 호출을 사용하여 컨테이너 기반 애플리케이션을 시작하고 중지할 수 있습니다.2017년 10월 Seoul Region에 출시되었습니다. ECS Console Amazon ECS 구성 요소 1. Amozon ECR : Amazon에서 제공하는 컨테이너 이미지 저장소 입니다. ECR 리포지토리에서 이미지 URI를 이용해 빌드한
이번 포스팅은 Glue Studio로 반정형 데이터에 대한 ETL 작업을 해 보겠습니다. 0. 개요 ETL작업은 필요한 데이터를 만들기 위해 원본 데이터를 사용자의 목적에 맞도록 가공하는 작업입니다. AWS Glue는 단지 ETL작업만 지원하기 때문에, 이 ETL작업을 통해 어떤 데이터로 가공할 것 인지에 대해 생각해야 합니다. 이러한 ETL작업에서 가장 중요한 관점은 "목적성" 입니다. 사용자는 AI모델을 만들거나, 로그 분석을 통해
AWS Glue 란? 완전 관리형 데이터 추출, 변환 및 적재(ETL) 서비스 입니다.효율적인 비용으로 간단하게 여러 데이터 스토어 및 데이터 스트림 간에 원하는 데이터를 분류, 정리, 보강, 이동할 수 있습니다.2018년 5월 Seoul Region에 출시되었습니다. ETL 이란? Extract : 데이터 저장소로부터 데이터를 가져오는 것 입니다.Transform : 데이터를 조회 또는 분석의 목적으로 적절한 포멧으로 변경 합니다. (ex. 3월
Why CloudEndure? On-premise 나 Co-location 등 기존 인프라를 AWS로 마이그레이션이 필요한 경우 리프트 앤 시프트 솔루션을 이용하여 마이그레이션을 수동으로 하지 않고 자동화 하고 싶은 경우 Server 와 애플리케이션을 간편하게 마이그레이션하길 원하는 경우 편리하고 빠르게 재해 복구를 하고 싶은 경우 AWS로 마이그레이션의 진행 상황을 추적 할 뿐만 아니라 간소화 및 가속화하여 진행 상황을 신속하게 확보하고, 문제가
Kinesis Video Streams with WebRTC 아키텍처 테스트 환경 구축 시나리오 테스트 환경은 AWS 에서 구현 되었습니다. AWS 에서 Master 와 Viewer 용도의 서버를 생성하여 WebRTC SDK 를 사용할 수 있도록 필수 구성 요소와 SDK 설치 및 환경 설정을 진행합니다.*** 테스트 진행을 위해 Master 와 Viewer 용도의 서버를 별도로 생성 하였지만 일반 PC에서도 필수 구성 요소와
Kinesis Video Streams 란? 스마트폰, 보안 카메라, 웹캠, 차량 내장 카메라, 드론 등의 디바이스에서 제공되는 동영상을 API를 사용하여 클라우드로 스트리밍하거나 실시간 비디오 처리 또는 동영상 분석을 위한 애플리케이션을 빌드하는데 사용할 수 있는 완전 관리형 AWS 서비스입니다. Kinesis Video Streams 구성 요소 생산자 : 보안 카메라, 스마트폰 카메라, 대시보드 카메라와 같은 임의의 영상 생성 디바이스를 사용하여
