정리하고 기록하자 정리하고 기록하자

VPC Endpoint란?VPC Endpoint는 AWS 내부의 리소스끼리 안전하게 연결할 수 있도록 만들어진 기능입니다. 두 종류가 있습니다.Gateway Endpoint: S3, DynamoDB 등에서 무료로 사용Interface Endpoint: PrivateLink 기반으로, ENI(Elastic Network Interface)를 통해 다양한 서비스와 연결AWS PrivateLink의 핵심 기능AWS PrivateLink는 공용 인터넷을 거치지 않고, 클라우드 내·외부 서비스(예: SaaS)까지 안전하게 트래픽을 전달합니다. Interface Endpoint를 이용해 트래픽은 오직 AWS 네트워크에서만 이동하므로 보안이 높아집니다.Gateway Endpoint와 Interface Endpoint..

모든 것을 코드로: 다이어그램 자동화의 시대예전에는 다이어그램을 직접 손으로 그렸지만, 최근에는 코드를 활용해 쉽고 빠르게 아키텍처 그림을 만들 수 있습니다. 특히 AI와 DevOps의 성장 덕분에 이 과정마저 자동화되고 있습니다.Python Diagrams 라이브러리 소개Python용 Diagrams 라이브러리를 사용하면 AWS와 같은 클라우드 구조를 코드로 표현할 수 있습니다. draw.io와 같은 그래픽 툴 대신, 몇 줄의 코드로 복잡한 구조를 시각적으로 나타낼 수 있죠.개발 환경 설정 방법프로젝트 별로 파이썬 가상 환경을 만들어 필요한 라이브러리만 설치하는 것이 좋습니다.python3 -m venv venvsource venv/bin/activatepip install -r requirements..

AWS Timestream for InfluxDB란?AWS에서 완전히 관리되는 InfluxDB(오픈소스 2.x 버전) 서비스를 제공합니다. 복잡한 운영에서 벗어나 InfluxDB의 API, 쿼리(Flux/InfluxQL), Telegraf 에이전트, 토큰 등을 손쉽게 사용할 수 있습니다. Managed Grafana 연동도 지원해 멋진 시각화가 가능합니다.주요 활용 분야이 서비스는 다양한 영역에서 사용할 수 있습니다. 예를 들어 IoT 센서 데이터, 앱 모니터링, 금융 티커, 제품 사용자 분석 등 시간에 따라 변화하는 데이터 처리에 적합합니다.배포 옵션 3가지AWS Timestream for InfluxDB는 세 가지 방식으로 배포할 수 있습니다.단일 AZ 인스턴스: 가장 저렴하고 단순하지만, 장애 조치..

이 글에서는 AWS의 EC2에서 구글 같은 인터넷 사이트까지 패킷이 어떻게 이동하는지 초보자도 알기 쉽게 설명해 드릴게요. 각 단계에서 어떤 일이 벌어지는지 하나씩 따라가 볼까요?1. EC2에서 출발하는 패킷먼저, EC2(가상 서버) 안에서 데이터(패킷)가 인터넷으로 나가려고 합니다. 여러 개의 문과 지도를 통과해야 하는데, 각 문마다 허가받아야 밖으로 나갈 수 있어요.2. 첫 번째 문: 보안 그룹(Security Group)패킷이 처음 만나는 문이 바로 보안 그룹입니다. 보안 그룹은 건물 출입문처럼, 어떤 데이터가 들어오고 나갈 수 있는지 규칙을 정해놔요. 규칙에 맞으면 패킷이 통과할 수 있습니다.3. 두 번째 문: 네트워크 ACL(Network ACL)다음에는 네트워크 ACL이라는 문을 만나요. AC..

클라우드 컴퓨팅과 스팟 인스턴스클라우드 서비스는 기업들이 자체 서버 대신 AWS, Azure, GCP 등에서 컴퓨팅 자원을 임대해 쓰도록 도와줍니다. 여기에는 온-디맨드와 스팟 인스턴스 두 가지 자원 타입이 있는데, 스팟 인스턴스는 놀고 있는 자원을 매우 저렴한 가격에 빌려주지만 언제든 회수당할 수 있어 불확실성이 큽니다.스팟 인스턴스의 특징과 불확실성스팟 인스턴스는 예측하기 힘든 가용성과 선점(회수) 이슈가 있습니다. 실제 실험에서는 가용 영역마다 인스턴스 사용 가능성이 크게 달랐습니다. 한편 비용 자체는 안정적이어서 예산 관리에는 도움이 됩니다.마감 기한이 있는 작업의 과제추천 서비스처럼 얼마 안에 결과가 반드시 나와야 하는 작업은 단순히 싼 자원이 아니라, 마감 기한을 맞추는 것이 중요합니다. 이를..

단계별 ML 모델 배포 여정머신러닝 모델을 실제 서비스로 만들려면, 단순히 학습만으로 끝나지 않고 다양한 배포 과정을 거쳐야 합니다. 이 글에서는 scikit-learn으로 만든 모델을 FastAPI로 감싸고, Docker로 컨테이너화해 AWS ECS(Fargate)를 통해 클라우드에 올리는 일련의 과정을 소개합니다.모델 학습 및 저장먼저 머신러닝 모델을 훈련시킨 후 파일로 저장합니다. 여기서는 유명한 아이리스 데이터셋을 사용해 랜덤 포레스트 분류기를 만들었고, 결과를 iris_model.pkl로 저장했습니다.# train_model.pyfrom sklearn.datasets import load_irisfrom sklearn.ensemble import RandomForestClassifierimpor..

EC2: 클라우드에서 직접 서버 다루기EC2는 AWS에서 제공하는 가상 컴퓨터를 직접 빌리는 서비스입니다. 사용자가 운영체제, 소프트웨어 설치, 서버 보안까지 모두 직접 관리할 수 있어서, 기존 방식과 비슷한 환경이 필요할 때 적합합니다. 서버 크기와 성능도 자유롭게 선택할 수 있지만, 모든 관리는 사용자가 책임집니다.ECS: 컨테이너 앱 쉽게 배포하기ECS는 Docker 컨테이너를 관리해주는 서비스로, 앱과 필요한 라이브러리, 설정을 하나로 묶어 손쉽게 배포할 수 있습니다. 인프라 직접 관리(ECS EC2 타입)와 서버리스처럼 아예 관리가 필요 없는 Fargate 타입 중 선택할 수 있습니다. AWS 서비스들과 연동이 잘 되고, Kubernetes처럼 복잡하게 배울 필요 없이 바로 쓸 수 있습니다.EK..

ECScape 취약점이란?ECScape는 Amazon ECS(Elastic Container Service)에서 발견된 새로운 보안 취약점으로, 공격자가 한 컨테이너에서 다른 컨테이너의 AWS 자격 증명(IAM)을 훔칠 수 있는 문제입니다. 특히 여러 컨테이너가 같은 EC2 인스턴스에서 함께 동작할 때 심각한 영향을 미칩니다.취약점의 작동 방식ECScape는 ECS 내부의 알려지지 않은 프로토콜을 악용해서 실행 중인 컨테이너끼리의 경계를 뚫고, 낮은 권한의 컨테이너가 높은 권한의 IAM 자격 증명을 탈취할 수 있게 만듭니다. 이를 통해 공격자는 권한을 올리거나 시스템 전체에 접근할 수 있습니다.왜 심각한 문제인지컨테이너는 기본적으로 서로 격리되는 것이 특징이지만, ECScape로 인해 이 격리 보장에 금..