안녕하세요, Sean 입니다. 홍익대학교 4학년을 무사히 마치며 졸업 프로젝트도 끝이 났습니다. 졸업 프로젝트 설계와 구현 과정에서 있었던 일들을 이야기하고자 글을 쓰게 되었습니다. 저는 NewsFit 프로젝트에서 인프라 설계 및 구축, 추천 시스템 서비스, 웹 스크래핑 서비스 구현을 담당했습니다.3-tier architecture 본 백엔드 서버 아키텍처는 3계층 구조를 기반으로 설계되었으며, 확장성, 보안성 및 고가용성을 중점적으로 고려하였습니다. 각 구성 요소의 역할과 기능은 다음과 같습니다. EC2 인스턴스 및 로드밸런서백엔드 애플리케이션이 배포된 인스턴스로, 프라이빗 서브넷 내에 위치합니다. 오토 스케일링을 활용하여 트래픽의 증가 및 감소에 따라 인스턴스 수를 자동으로 조정함으로써 시스템의 탄력..

AWS Cloud Club Hongik안녕하세요, Sean입니다. 저는 AWS Cloud Club Hongik을 운영중이고, AWS 클라우드 기초 스터디를 진행하고 있습니다.AWS 클라우드 기초 스터디에서는 단순히 이론 세션만 진행하지 않습니다. 매주 '트러블슈팅 실습 세션'을 준비했습니다. AWS 환경에서 발생하는 문제 상황에서, 직접 콘솔에서의 작업을 통해 문제를 해결하는 경험을 제공해드리고자 이러한 실습 세션을 준비했습니다.  트러블슈팅 실습 환경을 제공해드리기 위해 AWS Organization과 CloudFormation StackSets 사용을 결정했습니다.AWS Organization을 통해 계정을 통합 관리하고 실습 과정에서 발생할 수 있는 추가적 비용을 중앙 계정에서 관리할 수 있습니다...

https://aws.amazon.com/ko/certification/certified-sysops-admin-associate/ AWS Certified Sysops Administrator - Associate 자격증자격증을 취득한 이들은 업계에서 인정받는 이 자격증을 취득함으로써 자신감이 향상되고 기술적인 IT/클라우드 동료 및 고객과의 신뢰도가 높아졌다고 보고합니다. 온프레미스 시스템에서 운aws.amazon.com AWS Certified SysOps Administrator - Associate는 AWS 워크로드 모니터링 및 유지 관리, 보안 제어 및 네트워킹 개념 구현, 비즈니스 연속성 절차 수행, 비용 및 성능 최적화 구현에 대한 기술과 지식을 검증합니다. 안녕하세요, Sean입니다. 사..

[EN]Multi-account environment with CloudFormation StackSets 안녕하세요. 최근 다중 계정 환경에서의 자동화와 관련한 재미있는 실습을 해봤습니다.  제가 구현한 환경은 다음과 같습니다:관리 계정에서 Organization Unit에 있는 여러개의 계정을 대상으로 암호화된 AMI를 사용하는 오토 스케일링 그룹을 배치하기 여러 계정에 오토 스케일링 그룹을 배치하기 위해서 다음과 같은 작업이 요구됩니다: 관리 계정에서 Customer Managed KMS key를 생성생성한 KMS key로 EBS 볼륨이 암호화된 EC2 인스턴스를 생성EC2로부터 AMI를 생성하고, Organization Unit에 AMI와 KMS key를 공유각각의 계정에서 공유받은 AMI와 KM..

[KO]CloudFormation StackSets를 이용한 다중 계정 환경 관리! Hello.  I recently completed an interesting hands-on experience focused on resource configuration automation in a multi-account environment. The environment I set up is as follows:Creating Auto Scaling Groups in multiple accounts within an Organizational Unit (OU) using an encrypted AMI created in the management account. To configure this environmen..

Hello, After earning several AWS certifications, I developed an interest in AWS questions in AWS re:Post. However, manually checking for new questions was tedious when I wasn't actively viewing the page. So, I decided to automate the process of retrieving new questions using a web crawler and sending notifications through Slack. ArchitectureThe architecture is as follows:An EventBridge Scheduler..

https://www.credly.com/badges/22293446-ae53-4b44-8b2b-ea004fb20830/public_url AWS Certified Solutions Architect – Professional was issued by Amazon Web Services Training and Certification to Chanhyeok SeoEarners of this certification have an extensive understanding of designing technical strategies to accomplish specific business goals. They demonstrated the ability to balance best practices and..

2024년 12월 12일 업데이트: 해당 게시글에서 언급한 PR이 머지되었습니다. 이제 이 글은 읽을 필요 없겠습니다. ;)  지난 포스팅에서 Terraform 으로 Identity Provider 를 설정하는 방법에 대해 기술했습니다. 리소스 블럭:resource "aws_iam_openid_connect_provider" "github_actions_idp" { url = "https://token.actions.githubusercontent.com" client_id_list = ["sts.amazonaws.com"] thumbprint_list = [var.github_thumbprint]} 오늘은 이 thumbprint_list 값에 대한 이야기를 다룹니다. 테라폼 공식 문서를 보면 리소..

[References]https://aws.amazon.com/ko/blogs/security/use-iam-roles-to-connect-github-actions-to-actions-in-aws/https://docs.github.com/en/actions/deployment/security-hardening-your-deployments/configuring-openid-connect-in-amazon-web-serviceshttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc_verify-thumbprint.html If you configure an OpenID Connect (OIDC) identity pr..

해당 게시글은 다음 강의를 보고 정리한 자료입니다:http://www.udemy.com/course/aws-solutions-architect-professional[References]https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.htmlhttps://docs.aws.amazon.com/amazondynamodb/latest/developerguide/WIF.htmlIdentity Federation in AWSAWS 바깥에 있는 사용자에게 AWS 리소스에 대한 권한을 줄 때 사용되는 개념으로, IAM User 를 만들지 않고 권한을 줄 수 있습니다.사용자 측에 이미 Active Directory 를 기반한 identity 시스..