AWS 클라우드 핵심 서비스로 클라우드 기반 아키텍처 빠르게 구성하기 - 문종민 솔루션즈 아키텍트, AWS :: AWS Summit Seo...Amazon Web Services Korea
AWS 클라우드 핵심 서비스로 클라우드 기반 아키텍처 빠르게 구성하기
문종민 솔루션즈 아키텍트, AWS
본 세션은 AWS를 처음 접하는 분들을 대상으로 AWS의 150여개 이상의 서비스들 중 가장 중심이 되는 컴퓨팅, 스토리지, 네트워크 등의 핵심 서비스를 기술적 관점에서 소개합니다. 클라우드에서 신규 서비스 구축 및 기존 데이터센터 워크로드를 이전할 때, Amazon EC2, S3 및 RDS, VPC 등의 서비스를 통해 어떻게 빠르게 AWS 상에서 시스템 구축할 수 있는지 살펴봅니다.
온디맨드 다시보기: https://www.youtube.com/watch?v=LMBSWl9Uo-4
2021년 1분기에 서울 리전에 출시 예정인 AWS Control Tower는 모범 사례를 기반으로 고객의 다중 AWS 계정 환경을 자동으로 구성해 줍니다. 본 세션에서는 AWS Control Tower를 활용하여 고객의 조직에서 필요로 하는 다중 AWS 계정 구조을 설계 및 구현하고, 각 계정에 포함해야 하는 기본 가드레일을 정의 및 생성하고, 거버넌스 체계를 구현하는 방법에 대해서 다룹니다.
발표자료 다시보기: https://youtu.be/Xj2zTXgZ92I
본 온라인 세미나는 AWS 네트워크의 기본인 VPC를 살펴보고 VPC의 기본 개념 및 구성방법과, VPC 내에서의 보안 설정 옵션에 대해 알아봅니다. 그리고 VPC 연결 옵션인 인터넷 연결, 다른 VPC연결, On-Premises 네트워크 연결 방법에 대해서 소개합니다.
발표영상 다시보기: https://youtu.be/BZhbRQFwkMQ
AWS의 기본 서비스 중 가상 네트워크에서 AWS 리소스를 구동할 수 있는 클라우드 상의 논리적으로 격리된 공간인 VPC와 애플리케이션 트래픽을 로드 발란싱 할 수 있는 ELB, OnPremise와 연결할 수 있는 Direct Connect 및 VPN에 대해 이해할 수 있습니다.
Amazon Elastic Compute Cloud (Amazon EC2)는 손쉽게 확장 가능한 컴퓨팅 자원을 클라우드로 제공하며, 대부분 EC2 사용으로 AWS 사용을 시작하는 것이 보통입니다. 본 강연에서는 Amazon EC2의 기초 개념과 클라우드 컴퓨팅으로 빠르고 가볍게 가상머신을 실행하는 법에 대해 알아봅니다.
또한 이 강연에서는 EC2 인스턴스의 종류와 Amazon Machine Image (AMI) 사용 방법, 이를 통해 손쉽게 인스턴스를 동적으로 제공하는 부트스트래핑(Bootstrapping), 그리고 CloudWatch를 통한 EC2 모니터링 방법, 마지막으로 오토스케일링 (Autoscaling)으로 확장성 아키텍처를 구성하는 방법에 대해서도 알아볼 수 있습니다.
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴
강동환 솔루션즈 아키텍트, AWS
고객의 조직, 서비스 구조에 따라 함께 늘어나는 VPC를 효과적으로 통합, 관리, 운영하기 위한 서비스와 아키텍처 패턴을 소개합니다. Peering의 한계를 넘어 VPC간 자유로운 연동을 제공하는 Transit Gateway(TGW), 조직내 다양한 Account간의 VPC 공유를 위한 Multi-Account VPC(MAVPC), 그리고 AWS 자원의 안전한 공유를 제공하기 위한 Resource Access Manager(RAM)를 활용하는 다양한 아키텍처 패턴을 살펴봅니다.
AWS 클라우드 핵심 서비스로 클라우드 기반 아키텍처 빠르게 구성하기 - 문종민 솔루션즈 아키텍트, AWS :: AWS Summit Seo...Amazon Web Services Korea
AWS 클라우드 핵심 서비스로 클라우드 기반 아키텍처 빠르게 구성하기
문종민 솔루션즈 아키텍트, AWS
본 세션은 AWS를 처음 접하는 분들을 대상으로 AWS의 150여개 이상의 서비스들 중 가장 중심이 되는 컴퓨팅, 스토리지, 네트워크 등의 핵심 서비스를 기술적 관점에서 소개합니다. 클라우드에서 신규 서비스 구축 및 기존 데이터센터 워크로드를 이전할 때, Amazon EC2, S3 및 RDS, VPC 등의 서비스를 통해 어떻게 빠르게 AWS 상에서 시스템 구축할 수 있는지 살펴봅니다.
온디맨드 다시보기: https://www.youtube.com/watch?v=LMBSWl9Uo-4
2021년 1분기에 서울 리전에 출시 예정인 AWS Control Tower는 모범 사례를 기반으로 고객의 다중 AWS 계정 환경을 자동으로 구성해 줍니다. 본 세션에서는 AWS Control Tower를 활용하여 고객의 조직에서 필요로 하는 다중 AWS 계정 구조을 설계 및 구현하고, 각 계정에 포함해야 하는 기본 가드레일을 정의 및 생성하고, 거버넌스 체계를 구현하는 방법에 대해서 다룹니다.
발표자료 다시보기: https://youtu.be/Xj2zTXgZ92I
본 온라인 세미나는 AWS 네트워크의 기본인 VPC를 살펴보고 VPC의 기본 개념 및 구성방법과, VPC 내에서의 보안 설정 옵션에 대해 알아봅니다. 그리고 VPC 연결 옵션인 인터넷 연결, 다른 VPC연결, On-Premises 네트워크 연결 방법에 대해서 소개합니다.
발표영상 다시보기: https://youtu.be/BZhbRQFwkMQ
AWS의 기본 서비스 중 가상 네트워크에서 AWS 리소스를 구동할 수 있는 클라우드 상의 논리적으로 격리된 공간인 VPC와 애플리케이션 트래픽을 로드 발란싱 할 수 있는 ELB, OnPremise와 연결할 수 있는 Direct Connect 및 VPN에 대해 이해할 수 있습니다.
Amazon Elastic Compute Cloud (Amazon EC2)는 손쉽게 확장 가능한 컴퓨팅 자원을 클라우드로 제공하며, 대부분 EC2 사용으로 AWS 사용을 시작하는 것이 보통입니다. 본 강연에서는 Amazon EC2의 기초 개념과 클라우드 컴퓨팅으로 빠르고 가볍게 가상머신을 실행하는 법에 대해 알아봅니다.
또한 이 강연에서는 EC2 인스턴스의 종류와 Amazon Machine Image (AMI) 사용 방법, 이를 통해 손쉽게 인스턴스를 동적으로 제공하는 부트스트래핑(Bootstrapping), 그리고 CloudWatch를 통한 EC2 모니터링 방법, 마지막으로 오토스케일링 (Autoscaling)으로 확장성 아키텍처를 구성하는 방법에 대해서도 알아볼 수 있습니다.
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴
강동환 솔루션즈 아키텍트, AWS
고객의 조직, 서비스 구조에 따라 함께 늘어나는 VPC를 효과적으로 통합, 관리, 운영하기 위한 서비스와 아키텍처 패턴을 소개합니다. Peering의 한계를 넘어 VPC간 자유로운 연동을 제공하는 Transit Gateway(TGW), 조직내 다양한 Account간의 VPC 공유를 위한 Multi-Account VPC(MAVPC), 그리고 AWS 자원의 안전한 공유를 제공하기 위한 Resource Access Manager(RAM)를 활용하는 다양한 아키텍처 패턴을 살펴봅니다.
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...Amazon Web Services Korea
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스
정영준 솔루션즈 아키텍트, AWS
유현성 수석, 삼성전자 클라우드팀
다양한 AWS 아키텍처 적인 요소들을 적용한 구체적인 사례들에 대해서 소개합니다. 삼성전자에서 2년동안 만든 공통 플랫폼 기반 개발자 포털의 아키텍처와 개발 스토리 그리고 SRE(Site Reliability Engineering) 적용 등에 대한 이야기를 직접 들어보며, 수백만 명의 모바일 사용자에게 사진을 공유하는 애플리케이션을 운영하는 서비스, 테라바이트 이상의 데이터가 다양한 소스에서 들어 올 때 실시간으로 분석하기 위한 아키텍처들에 대해서도 알아봅니다. 또한 중단 되면 안되는 중요한 비즈니스 운영을 지원하는 서비스나 금융 데이터 같은 민감한 데이터를 다루는 서비스를 운영하는 다른 베스트 프렉티스 아키텍처도 소개합니다.
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/r84IuPv_4TI
AWS 서비스 환경을 대상으로 하는 각종 보안 위협에 대응하기 위해 인터넷에서 유입되는 트래픽에 대한 안전한 보호와 VPC 내부에서 발생할 수 있는 다양한 네트워크 트래픽을 보다 효율적이고 안전하게 보호할 수 있는 네트워크 보안 구성 방안과 모범 사례에 대해 소개합니다.
AWS 비용 효율화를 고려한 Reserved Instance + Savings Plan 옵션 - 박윤 어카운트 매니저 :: AWS Game...Amazon Web Services Korea
AWS는 지속적으로 자체 비용을 낮추는 것 외에, 고객이 직접 비용을 최적화할 수 있는 다양한 옵션들을 제공하고 있습니다. 이 중 Savings Plans와 Reserved Instances에 대해 알아봅니다. Savings Plans는 AWS에서 2019년에 새롭게 출시한 새로운 Pricing 옵션으로써, Serverless, Container 등 빠르게 변화하는 시장의 컴퓨터 요구 사항에 대응할 수 있도록 Reserved Instances보다 훨씬 더 유연한 과금 모델을 제공합니다. 본 세션을 통해 Savings Plan과 Reserved Instances의 개요와 이들의 차이점을 파악하실 수 있습니다.
본 온라인 세미나에서는 AWS 서비스를 활용하시는데 있어, 총 소유비용(TCO) 관점에서 클라우드 사용시 장점에 대해 이해하고, AWS서비스 사용시 어떻게 하면 비용최적화를 잘 할 수 있을지를 예약인스턴스, 스팟인스턴스, S3의 라이프사이클 정책 활용 방법 등을 통해 학습합니다.
더 많은 AWS 온라인 세미나 알아보기: https://aws.amazon.com/ko/events/webinars/series
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/KGibV5yV9U8
AWS 사용 환경에서 발생할 수 있는 다양한 보안 사고의 원인 중 상위 5개 (부적절한 보안 그룹 설정, 부적절한 자격증명 관리, 패치미적용, S3 버킷 퍼블릭 공개, DDoS 에 취약한 아키텍처)의 보안 위협에 대해 설명하고 각 보안 위협을 해소할 수 있는 AWS 모범 사례에 대해 설명합니다.
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/yMgwrkqfcbg
AWS Cloud와 On-Premise를 하나로 연결하는 다양한 Network 연결 방식을 실제 Demo를 통해 심도 있게 알아 봅니다. VPN, Direct Connect, Direct Connect Gateway, Public VIF, Transit Gateway등을 직접 구성하는 Demo를 통해 여러분께 적용 가능한 다양한 시나리오를 직접 확인 할 수 있습니다.
E-Commerce 를 풍성하게 해주는 AWS 기술들 - 서호석 이사, YOUNGWOO DIGITAL :: AWS Summit Seoul ...Amazon Web Services Korea
스폰서 발표 세션 | E-Commerce 를 풍성하게 해주는 AWS 기술들
서호석 이사, YOUNGWOO DIGITAL
최근 소비자들의 오프라인에서 온라인으로 이동해가는 강도가 가파르게 상승해가는 추세가 나타나고 있고 이제 E-Commerce 의 중요도는 과거와는 비교되지 않을정도로 높아 비지니스의 승패를 좌우하는 수준에 이르렀습니다. 이번 세션에서는 E-Commerce 를 받쳐주는 AWS 기술들을 살펴보고 미래지향적인 E-Commerce 에 대해 알아보는 시간을 가져보도록 합니다.
다시보기 영상 링크: https://youtu.be/QGgQOcA3W6w
클라우드로의 마이그레이션이 증가하면서, 퍼블릭 클라우드를 목표로 한 공격도 폭증하고 있습니다. 특히, 클라우드 관리자의 자격증명을 탈취하려는 시도나 탈취된 자격증명을 이용하여 중요정보를 유출하고 대규모로 비트코인 채굴을 시도하는 행위들이 늘어가고 있습니다. AWS로의 이관을 고려하고 있거나 사용중인 고객들이라면, 이와 같이 클라우드의 특성을 활용하여 발생하고 있는 정교한 보안 위협들에 대응하기 위한 방법을 고민하셔야 합니다. 본 세션에서는 이러한 클라우드 네이티브 위협들에 효과적으로 대응하는 기능을 제공하는 GuardDuty, Inspector, Config, SecurityHub와 같은 AWS 보안 서비스들에 대한 설명을 진행합니다.
롯데이커머스의 마이크로 서비스 아키텍처 진화와 비용 관점의 운영 노하우-나현길, 롯데이커머스 클라우드플랫폼 팀장::AWS 마이그레이션 A ...Amazon Web Services Korea
2015 년부터 진행한 실험적 퍼블릭클라우드 운영에 대한 최근 결과를 공유하며 그간 경험한 MSA Architecture 환경, Cost optimization, Operation 관련 내용을 공유합니다. 특히 대규모 운영 환경에서 경험한 다양한 관점의 경험과 비용절감에 대해 인사이트를 제공 예정입니다.
발표자료 다시보기: https://youtu.be/Uj4Ivi3h-U4
오늘날 엔터프라이즈 기업들은 시장 속도 및 고객 변화에 민감하게 응대하기 위해 더 빠르고 빈번하게 애플리케이션을 개발 및 배포할 수 있는 아키텍처와 개발 조직 및 문화를 요구받고 있습니다. 여러분 회사의 서비스 구조가 변화에 빠르게 대응하지 못하고 있거나 국내외 디지털 전환을 성공적으로 이끈 사례를 알고 싶은 기업 임원, 기술 전략 및 개발 PM 분들께 이 세션을 추천합니다. 본 세션에서는 이러한 현대적 애플리케이션의 요구 사항을 충족하기 위해 모놀리스 아키텍처에서 마이크로서비스로의 분화 방법, 클라우드 기반 컨테이너 및 서버리스 같은 배포 방식을 활용해 빠르게 배포하는 이벤트 중심 시스템을 구축하는 방법에 대해 설명합니다. 이러한 전환을 성공적으로 수행하기 위해 조직 문화 및 운영상의 변화와 대표적인 국내외 사례를 함께 살펴봅니다.
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로
지성국 사업 개발 담당 이사, AWS
정을용 수석, 신한 DS
노용헌 이사, 메가존
금융권 클라우드 규제 환경에서도 많은 고객들이 AWS를 사용하여 업무를 혁신하여 왔습니다. 크게 보면 새로운 사업에 AWS를 활용하여 혁신할 수 있는지와 기존 업무를 AWS로 신속하게 안전하게 이전하는 것으로 누누어 볼 수 있습니다. 첫 번째 사례로 신한 제주 은행 지니앱 개발 사례를 통하여 신한 DS가 비금융 앱인 "제주 지니" 프로젝트에 AWS기반 데브옵스 체계를 금융권 최초로 구축한 사례를 소개합니다. 단순히, Infra form factor만 클라우드를 활용하던 관행에서 벗어나 개발, 테스트, 스테이징, 배포 등 CI/CD 전 과정을 AWS상에서 자동으로 구현하는 과정을 통하여 기존 On premise 대비 AWS 클라우드의 장점 및 이를 통해 배운 점 등을 공유합니다. 다음으로는 해외 북미 법인 DC 전체를 AWS 로 All-in 마이그레이션을 통하여 운영중인 K 손해보험 사례를 공유합니다. K 손해보험의 미주법인은 새롭게 시행된 미국의 강력한 사이버 보안 정책이 23 NYCRR500을 준수하면서 On premise 환경보다 우월한 보안 요건을 준수하기 위하여 AWS 클라우드 검토하게 되었으며 AWS의 금융전문파트너인 메가존과 함께 뉴저지와 캘리포니아에 위치한 2개의 데이터센터를 모두 AWS 클라우드로 이관하는데 성공하였습니다. 약 6개월간 진행된 해당 프로젝트에 대한 사례소개 및 이를 통한 비용 절감의 효과를 공유해 드리며 현재도 계속 지원하고 있는 메가존의 AWS 클라우드 매니지드 서비스의 효과도 함께 전달 드립니다.
IAM 정책을 잘 알아야 AWS 보안도 쉬워진다. 이것은 꼭 알고 가자! - 신은수 솔루션즈 아키텍트, AWS :: AWS Summit S...Amazon Web Services Korea
IAM 정책을 잘 알아야 AWS 보안도 쉬워진다. 이것은 꼭 알고 가자!
신은수 솔루션즈 아키텍트, AWS
IAM 서비스는 AWS 에서 계정을 생성하고 서비스를 사용하고 위해서는 반드시 사용하여야 하는 서비스 중에 하나입니다. 본 세션에서는 IAM에서 기본적으로 제공하는 기능의 구조와 동작 원리, 각 IAM 정책(Policy) 별 상호 관계 등에 대해 이해함으로써 보다 단순화되고 관리가 편한 IAM 정책을 작성하고 실무에 적용할 수 있는 방법 등에 대해 살펴보고자 합니다.
아마존 웹 서비스의 경우, 스타트업 부터 엔터프라이지까지 개발자 및 인프라 운영 엔지니어들이 주로 사용하는 것으로 알려져 있습니다. 하지만, 블로거로서 일반인들도 AWS 서비스를 유용하게 사용할 수 있습니다. 본 자료는 4주 완성으로 알파 사용자들이 아마존 웹 서비스를 활용하는 방법을 스터디 길잡이 입니다.
대상: 워드 프레스를 자체 서버로 블로그를 운영하려는 블로거, 포트폴리오 사이트를 운영하는 웹 디자이너, 클라우드를 통한 안정적인 소규모 워드프레스를 운영하려는 스타트업 등
얻을 수 있는 것:
1. 클라우드 컴퓨팅의 개념과 AWS 서비스에 대한 이해
2. AWS의 도메인 관리, 스토리지 및 동영상 인코등, 이메일 전송 서비스 활용 지식 습득
3. 복잡한 서버 운영 (콘솔 및 커맨드)과 DB 관리 없이도 안정적인 워드 프레스 운영 노하우 습득
주차별 스터디 내용:
<1주> 클라우드 컴퓨팅 및 AWS 소개
1. 클라우드 컴퓨팅 및 AWS 서비스 소개
2. AWS 가입 및 빌링 알람 설정(CloudWatch)
3. AWS Activate 프로그램 가입 및 사용 방법
<2주> 서버 없이 웹 사이트 호스팅하기
1. S3에 파일 서버 구축하기(S3 지원 FTP 클라이언트 사용법)
2. AWS 사용자 및 크리덴셜 만들기(IAM)
3. S3에 정적 웹 사이트 운영하기
4. CloudFront로 콘텐츠 배포하기
5. 도메인 네임 관리 및 설정하기(Route53)
<3주> CloudFormation으로 워드프레스 운영하기
1. AWS 아키텍쳐 이해하기 (EC2/ELB/RDS/AutoScaling)
2. 5분만에 확장 가능한 워드프레스 구성하기(CloudFormation)
3. 마켓플레이스에서 Bitnami를 활용한 웹 서비스 운영하기
4. WordPress 로컬 서버 및 GIT 레포지터리 설치하기
<4주> Elastic Beanstalk으로 워드프레스 운영하기
1. Elastic Beanstalk 설정 및 배포하기
2. Elastic Transcoder를 통한 자동 동영상 인코딩 하기
3. SES를 통해 대용량 이메일 보내기
4. S3에서 동적 블로그 웹 사이트 운영하기(Lambda with Metalsmith)
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...Amazon Web Services Korea
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스
정영준 솔루션즈 아키텍트, AWS
유현성 수석, 삼성전자 클라우드팀
다양한 AWS 아키텍처 적인 요소들을 적용한 구체적인 사례들에 대해서 소개합니다. 삼성전자에서 2년동안 만든 공통 플랫폼 기반 개발자 포털의 아키텍처와 개발 스토리 그리고 SRE(Site Reliability Engineering) 적용 등에 대한 이야기를 직접 들어보며, 수백만 명의 모바일 사용자에게 사진을 공유하는 애플리케이션을 운영하는 서비스, 테라바이트 이상의 데이터가 다양한 소스에서 들어 올 때 실시간으로 분석하기 위한 아키텍처들에 대해서도 알아봅니다. 또한 중단 되면 안되는 중요한 비즈니스 운영을 지원하는 서비스나 금융 데이터 같은 민감한 데이터를 다루는 서비스를 운영하는 다른 베스트 프렉티스 아키텍처도 소개합니다.
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/r84IuPv_4TI
AWS 서비스 환경을 대상으로 하는 각종 보안 위협에 대응하기 위해 인터넷에서 유입되는 트래픽에 대한 안전한 보호와 VPC 내부에서 발생할 수 있는 다양한 네트워크 트래픽을 보다 효율적이고 안전하게 보호할 수 있는 네트워크 보안 구성 방안과 모범 사례에 대해 소개합니다.
AWS 비용 효율화를 고려한 Reserved Instance + Savings Plan 옵션 - 박윤 어카운트 매니저 :: AWS Game...Amazon Web Services Korea
AWS는 지속적으로 자체 비용을 낮추는 것 외에, 고객이 직접 비용을 최적화할 수 있는 다양한 옵션들을 제공하고 있습니다. 이 중 Savings Plans와 Reserved Instances에 대해 알아봅니다. Savings Plans는 AWS에서 2019년에 새롭게 출시한 새로운 Pricing 옵션으로써, Serverless, Container 등 빠르게 변화하는 시장의 컴퓨터 요구 사항에 대응할 수 있도록 Reserved Instances보다 훨씬 더 유연한 과금 모델을 제공합니다. 본 세션을 통해 Savings Plan과 Reserved Instances의 개요와 이들의 차이점을 파악하실 수 있습니다.
본 온라인 세미나에서는 AWS 서비스를 활용하시는데 있어, 총 소유비용(TCO) 관점에서 클라우드 사용시 장점에 대해 이해하고, AWS서비스 사용시 어떻게 하면 비용최적화를 잘 할 수 있을지를 예약인스턴스, 스팟인스턴스, S3의 라이프사이클 정책 활용 방법 등을 통해 학습합니다.
더 많은 AWS 온라인 세미나 알아보기: https://aws.amazon.com/ko/events/webinars/series
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/KGibV5yV9U8
AWS 사용 환경에서 발생할 수 있는 다양한 보안 사고의 원인 중 상위 5개 (부적절한 보안 그룹 설정, 부적절한 자격증명 관리, 패치미적용, S3 버킷 퍼블릭 공개, DDoS 에 취약한 아키텍처)의 보안 위협에 대해 설명하고 각 보안 위협을 해소할 수 있는 AWS 모범 사례에 대해 설명합니다.
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/yMgwrkqfcbg
AWS Cloud와 On-Premise를 하나로 연결하는 다양한 Network 연결 방식을 실제 Demo를 통해 심도 있게 알아 봅니다. VPN, Direct Connect, Direct Connect Gateway, Public VIF, Transit Gateway등을 직접 구성하는 Demo를 통해 여러분께 적용 가능한 다양한 시나리오를 직접 확인 할 수 있습니다.
E-Commerce 를 풍성하게 해주는 AWS 기술들 - 서호석 이사, YOUNGWOO DIGITAL :: AWS Summit Seoul ...Amazon Web Services Korea
스폰서 발표 세션 | E-Commerce 를 풍성하게 해주는 AWS 기술들
서호석 이사, YOUNGWOO DIGITAL
최근 소비자들의 오프라인에서 온라인으로 이동해가는 강도가 가파르게 상승해가는 추세가 나타나고 있고 이제 E-Commerce 의 중요도는 과거와는 비교되지 않을정도로 높아 비지니스의 승패를 좌우하는 수준에 이르렀습니다. 이번 세션에서는 E-Commerce 를 받쳐주는 AWS 기술들을 살펴보고 미래지향적인 E-Commerce 에 대해 알아보는 시간을 가져보도록 합니다.
다시보기 영상 링크: https://youtu.be/QGgQOcA3W6w
클라우드로의 마이그레이션이 증가하면서, 퍼블릭 클라우드를 목표로 한 공격도 폭증하고 있습니다. 특히, 클라우드 관리자의 자격증명을 탈취하려는 시도나 탈취된 자격증명을 이용하여 중요정보를 유출하고 대규모로 비트코인 채굴을 시도하는 행위들이 늘어가고 있습니다. AWS로의 이관을 고려하고 있거나 사용중인 고객들이라면, 이와 같이 클라우드의 특성을 활용하여 발생하고 있는 정교한 보안 위협들에 대응하기 위한 방법을 고민하셔야 합니다. 본 세션에서는 이러한 클라우드 네이티브 위협들에 효과적으로 대응하는 기능을 제공하는 GuardDuty, Inspector, Config, SecurityHub와 같은 AWS 보안 서비스들에 대한 설명을 진행합니다.
롯데이커머스의 마이크로 서비스 아키텍처 진화와 비용 관점의 운영 노하우-나현길, 롯데이커머스 클라우드플랫폼 팀장::AWS 마이그레이션 A ...Amazon Web Services Korea
2015 년부터 진행한 실험적 퍼블릭클라우드 운영에 대한 최근 결과를 공유하며 그간 경험한 MSA Architecture 환경, Cost optimization, Operation 관련 내용을 공유합니다. 특히 대규모 운영 환경에서 경험한 다양한 관점의 경험과 비용절감에 대해 인사이트를 제공 예정입니다.
발표자료 다시보기: https://youtu.be/Uj4Ivi3h-U4
오늘날 엔터프라이즈 기업들은 시장 속도 및 고객 변화에 민감하게 응대하기 위해 더 빠르고 빈번하게 애플리케이션을 개발 및 배포할 수 있는 아키텍처와 개발 조직 및 문화를 요구받고 있습니다. 여러분 회사의 서비스 구조가 변화에 빠르게 대응하지 못하고 있거나 국내외 디지털 전환을 성공적으로 이끈 사례를 알고 싶은 기업 임원, 기술 전략 및 개발 PM 분들께 이 세션을 추천합니다. 본 세션에서는 이러한 현대적 애플리케이션의 요구 사항을 충족하기 위해 모놀리스 아키텍처에서 마이크로서비스로의 분화 방법, 클라우드 기반 컨테이너 및 서버리스 같은 배포 방식을 활용해 빠르게 배포하는 이벤트 중심 시스템을 구축하는 방법에 대해 설명합니다. 이러한 전환을 성공적으로 수행하기 위해 조직 문화 및 운영상의 변화와 대표적인 국내외 사례를 함께 살펴봅니다.
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로
지성국 사업 개발 담당 이사, AWS
정을용 수석, 신한 DS
노용헌 이사, 메가존
금융권 클라우드 규제 환경에서도 많은 고객들이 AWS를 사용하여 업무를 혁신하여 왔습니다. 크게 보면 새로운 사업에 AWS를 활용하여 혁신할 수 있는지와 기존 업무를 AWS로 신속하게 안전하게 이전하는 것으로 누누어 볼 수 있습니다. 첫 번째 사례로 신한 제주 은행 지니앱 개발 사례를 통하여 신한 DS가 비금융 앱인 "제주 지니" 프로젝트에 AWS기반 데브옵스 체계를 금융권 최초로 구축한 사례를 소개합니다. 단순히, Infra form factor만 클라우드를 활용하던 관행에서 벗어나 개발, 테스트, 스테이징, 배포 등 CI/CD 전 과정을 AWS상에서 자동으로 구현하는 과정을 통하여 기존 On premise 대비 AWS 클라우드의 장점 및 이를 통해 배운 점 등을 공유합니다. 다음으로는 해외 북미 법인 DC 전체를 AWS 로 All-in 마이그레이션을 통하여 운영중인 K 손해보험 사례를 공유합니다. K 손해보험의 미주법인은 새롭게 시행된 미국의 강력한 사이버 보안 정책이 23 NYCRR500을 준수하면서 On premise 환경보다 우월한 보안 요건을 준수하기 위하여 AWS 클라우드 검토하게 되었으며 AWS의 금융전문파트너인 메가존과 함께 뉴저지와 캘리포니아에 위치한 2개의 데이터센터를 모두 AWS 클라우드로 이관하는데 성공하였습니다. 약 6개월간 진행된 해당 프로젝트에 대한 사례소개 및 이를 통한 비용 절감의 효과를 공유해 드리며 현재도 계속 지원하고 있는 메가존의 AWS 클라우드 매니지드 서비스의 효과도 함께 전달 드립니다.
IAM 정책을 잘 알아야 AWS 보안도 쉬워진다. 이것은 꼭 알고 가자! - 신은수 솔루션즈 아키텍트, AWS :: AWS Summit S...Amazon Web Services Korea
IAM 정책을 잘 알아야 AWS 보안도 쉬워진다. 이것은 꼭 알고 가자!
신은수 솔루션즈 아키텍트, AWS
IAM 서비스는 AWS 에서 계정을 생성하고 서비스를 사용하고 위해서는 반드시 사용하여야 하는 서비스 중에 하나입니다. 본 세션에서는 IAM에서 기본적으로 제공하는 기능의 구조와 동작 원리, 각 IAM 정책(Policy) 별 상호 관계 등에 대해 이해함으로써 보다 단순화되고 관리가 편한 IAM 정책을 작성하고 실무에 적용할 수 있는 방법 등에 대해 살펴보고자 합니다.
아마존 웹 서비스의 경우, 스타트업 부터 엔터프라이지까지 개발자 및 인프라 운영 엔지니어들이 주로 사용하는 것으로 알려져 있습니다. 하지만, 블로거로서 일반인들도 AWS 서비스를 유용하게 사용할 수 있습니다. 본 자료는 4주 완성으로 알파 사용자들이 아마존 웹 서비스를 활용하는 방법을 스터디 길잡이 입니다.
대상: 워드 프레스를 자체 서버로 블로그를 운영하려는 블로거, 포트폴리오 사이트를 운영하는 웹 디자이너, 클라우드를 통한 안정적인 소규모 워드프레스를 운영하려는 스타트업 등
얻을 수 있는 것:
1. 클라우드 컴퓨팅의 개념과 AWS 서비스에 대한 이해
2. AWS의 도메인 관리, 스토리지 및 동영상 인코등, 이메일 전송 서비스 활용 지식 습득
3. 복잡한 서버 운영 (콘솔 및 커맨드)과 DB 관리 없이도 안정적인 워드 프레스 운영 노하우 습득
주차별 스터디 내용:
<1주> 클라우드 컴퓨팅 및 AWS 소개
1. 클라우드 컴퓨팅 및 AWS 서비스 소개
2. AWS 가입 및 빌링 알람 설정(CloudWatch)
3. AWS Activate 프로그램 가입 및 사용 방법
<2주> 서버 없이 웹 사이트 호스팅하기
1. S3에 파일 서버 구축하기(S3 지원 FTP 클라이언트 사용법)
2. AWS 사용자 및 크리덴셜 만들기(IAM)
3. S3에 정적 웹 사이트 운영하기
4. CloudFront로 콘텐츠 배포하기
5. 도메인 네임 관리 및 설정하기(Route53)
<3주> CloudFormation으로 워드프레스 운영하기
1. AWS 아키텍쳐 이해하기 (EC2/ELB/RDS/AutoScaling)
2. 5분만에 확장 가능한 워드프레스 구성하기(CloudFormation)
3. 마켓플레이스에서 Bitnami를 활용한 웹 서비스 운영하기
4. WordPress 로컬 서버 및 GIT 레포지터리 설치하기
<4주> Elastic Beanstalk으로 워드프레스 운영하기
1. Elastic Beanstalk 설정 및 배포하기
2. Elastic Transcoder를 통한 자동 동영상 인코딩 하기
3. SES를 통해 대용량 이메일 보내기
4. S3에서 동적 블로그 웹 사이트 운영하기(Lambda with Metalsmith)
아마존 웹 서비스의 경우, 스타트업 부터 엔터프라이지까지 개발자 및 인프라 운영 엔지니어들이 주로 사용하는 것으로 알려져 있습니다. 하지만, 블로거로서 일반인들도 AWS 서비스를 유용하게 사용할 수 있습니다. 본 자료는 4주 완성으로 알파 사용자들이 아마존 웹 서비스를 활용하는 방법을 스터디 길잡이 입니다.
대상: 워드 프레스를 자체 서버로 블로그를 운영하려는 블로거, 포트폴리오 사이트를 운영하는 웹 디자이너, 클라우드를 통한 안정적인 소규모 워드프레스를 운영하려는 스타트업 등
얻을 수 있는 것:
1. 클라우드 컴퓨팅의 개념과 AWS 서비스에 대한 이해
2. AWS의 도메인 관리, 스토리지 및 동영상 인코등, 이메일 전송 서비스 활용 지식 습득
3. 복잡한 서버 운영 (콘솔 및 커맨드)과 DB 관리 없이도 안정적인 워드 프레스 운영 노하우 습득
주차별 스터디 내용:
<1주> AWS 소개 및 처음 할 일
1. 클라우드 컴퓨팅 및 AWS 서비스 소개
2. AWS 가입 및 빌링 알람 설정(CloudWatch)
3. AWS Activate 프로그램 가입 및 사용 방법
<2주> 서버 없이 웹 사이트 호스팅하기
1. S3에 파일 서버 구축하기(S3 지원 FTP 클라이언트 사용법)
2. AWS 사용자 및 크리덴셜 만들기(IAM)
3. S3에 정적 웹 사이트 운영하기
4. CloudFront로 콘텐츠 배포하기
5. 도메인 네임 관리 및 설정하기(Route53)
<3주> Elastic Beanstalk으로 워드프레스 운영하기
1. AWS 아키텍쳐 이해하기 (EC2/ELB/RDS/AutoScaling)
2. 5분만에 확장 가능한 워드프레스 구성하기(CloudFormation)
3. Elastic Beanstalk으로 워드프레스 운영하기
4. WordPress 로컬 서버 및 GIT 레포지터리 설치하기
<4주> 유용한 AWS 서비스 활용하기
1. Elastic Beanstalk 설정 및 배포하기
2. Elastic Transcoder를 통한 자동 동영상 인코딩 하기
3. SES를 통해 대용량 이메일 보내기
아마존 웹 서비스의 경우, 스타트업 부터 엔터프라이지까지 개발자 및 인프라 운영 엔지니어들이 주로 사용하는 것으로 알려져 있습니다. 하지만, 블로거로서 일반인들도 AWS 서비스를 유용하게 사용할 수 있습니다. 본 자료는 4주 완성으로 알파 사용자들이 아마존 웹 서비스를 활용하는 방법을 스터디 길잡이 입니다.
대상: 워드 프레스를 자체 서버로 블로그를 운영하려는 블로거, 포트폴리오 사이트를 운영하는 웹 디자이너, 클라우드를 통한 안정적인 소규모 워드프레스를 운영하려는 스타트업 등
얻을 수 있는 것:
1. 클라우드 컴퓨팅의 개념과 AWS 서비스에 대한 이해
2. AWS의 도메인 관리, 스토리지 및 동영상 인코등, 이메일 전송 서비스 활용 지식 습득
3. 복잡한 서버 운영 (콘솔 및 커맨드)과 DB 관리 없이도 안정적인 워드 프레스 운영 노하우 습득
주차별 스터디 내용:
<1주> 클라우드 컴퓨팅 및 AWS 소개
1. 클라우드 컴퓨팅 및 AWS 서비스 소개
2. AWS 가입 및 빌링 알람 설정(CloudWatch)
3. AWS Activate 프로그램 가입 및 사용 방법
<2주> 서버 없이 웹 사이트 호스팅하기
1. S3에 파일 서버 구축하기(S3 지원 FTP 클라이언트 사용법)
2. AWS 사용자 및 크리덴셜 만들기(IAM)
3. S3에 정적 웹 사이트 운영하기
4. CloudFront로 콘텐츠 배포하기
5. 도메인 네임 관리 및 설정하기(Route53)
<3주> CloudFormation으로 워드프레스 운영하기
1. AWS 아키텍쳐 이해하기 (EC2/ELB/RDS/AutoScaling)
2. 5분만에 확장 가능한 워드프레스 구성하기(CloudFormation)
3. 마켓플레이스에서 Bitnami를 활용한 웹 서비스 운영하기
4. WordPress 로컬 서버 및 GIT 레포지터리 설치하기
<4주> Elastic Beanstalk으로 워드프레스 운영하기
1. Elastic Beanstalk 설정 및 배포하기
2. Elastic Transcoder를 통한 자동 동영상 인코딩 하기
3. SES를 통해 대용량 이메일 보내기
4. S3에서 동적 블로그 웹 사이트 운영하기(Lambda with Metalsmith)
본 워크샵에서는 사용자가 Wild Rydes 서비스를 통해 현재 있는 위치에서 유니콘 호출 및 탑승을 할 수 있는 스타트업 아이디어를 구현한다는 시나리오로 함께 웹 애플리케이션을 만들어 배포해 봅니다. 이 서비스는 사용자에게 HTML 기반 사용자 인터페이스를 제공하여, 사용자가 원하는 위치를 표시하고 유니콘 요청을 하면, 가까운 유니콘을 보내기기 위해 RESTful 웹 서비스로 백엔드를 제공합니다. 또한, 사용자가 유니콘 타기를 요청하기 전에 기본적으로 회원 가입을 하고 로그인 할 수있는 기능을 제공합니다. 이를 위해 AWS Lambda, Amazon API Gateway, Amazon S3, Amazon DynamoDB, Amazon Cognito를 활용합니다.
딥러닝 기반의 이미지 분석 서비스인 Amazon Rekognition을 이용하여 어플리케이션에 인공지능 기능을 간단하게 추가하는 방법을 다룹니다. Amazon Rekognition의 얼굴 인식 기능을 활용해서, 트위터 사진을 분석하여 다양한 효과 또는 분석을 하는 봇을 만들어 봅니다. 제공되는 소스 코드를 기반으로 효과를 변경하거나, 얼굴의 특징을 출력하거나, 유명인을 찾는 등의 기능을 추가하는 실습할 수 있습니다.
발표영상 다시보기: https://youtu.be/eQjkwhyOOmI
대규모 데이터 레이크 구성 및 관리는 복잡하고 시간이 많이 걸리는 작업입니다. AWS Lake Formation은 수일만에 안전한 데이터 레이크를 구성할 수 있는 완전 관리 서비스입니다. 본 세션에서는 데이터 수집, 분류, 정리, 변환 및 보안을 위해 AWS Lake Formation을 통해 Amazon S3, EMR, Redshift 및 Athena와 같은 분석 도구를 쉽게 구성하는 방법을 알아봅니다. (2019년 11월 서울 리전 출시)
Data Lake는 오늘날 데이터 기반에 의사 결정을 하기 위한 가장 일반적인 데이터 분석 아키텍처로 떠오르고 있습니다. 잘 설계된 Data Lake는 기업이 데이터 자산으로부터 가장 많은 비지니스 가치를 창출하도록 보장합니다. 본 세션을 통해 AWS 기반의 Data Lake 아키텍처를 소개하고, 다양한 사례를 통해 AWS 고객들은 데이터 분석 플랫폼을 어떤 방식으로 설계해서 활용하고 있는지 살펴봅니다.
다시보기 링크: https://youtu.be/mE8V9oNXdrs
클라우드 핀테크 규제 준수를 위한 AWS 서비스 – 김지민 AWS 스타트업 솔루션즈 아키텍트, 박범준 AWS 스타트업 어카운트 매니저:: ...Amazon Web Services Korea
클라우드를 사용하기 위해 작성하셔야 하는 안전성 확보 조치 방안. 계정관리, 암호화 및 키 관리, 로깅 및 모니터링… 준수해야 하는 규정 항목은 익숙하지만 클라우드에서는 어떻게 해야하는지 막막하게 느껴집니다. 클라우드 보안과 거버넌스를 위한 필수 AWS 서비스들을 알아봅니다.
S3, 넌 이것까지 할 수있네 (Amazon S3 신규 기능 소개) - 김세준, AWS 솔루션즈 아키텍트:: AWS Summit Onli...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/U3vSKefs75c
S3 주요 신규기능에 대해 알아 봅니다. 예측이 어려운 엑세스 패턴 가진 데이터를 Intelligent-Tiering 클래스를 활용하여 비용 절감 효과를 얻으실 수 있는 방법, Data Lake 환경에서 Access Point를 사용하여 다수의 엑세스를 손쉽게 관리 하는 방법. 수억개의 객체를 변형하는 배치 프로세스를 Batch Operation로 손쉽게 만들 수 있는 방법 등에 대해 알아봅니다
연사: 모두싸인 CTO 정승현
행사 제목: 아마존-부산클라우드혁신센터 Startup Member Day
내용 요약: '모두싸인'이라는 전자계약 서비스를 만드는 로아팩토리가 MVP(최소기능제품)부터 12만 명의 회원 서비스가 되기까지의 경험으로 보는 스타트업의 성장 단계 별 AWS 아키텍처 진화와 비용절감 과정
테크데이타 - MS workload migration to aws 웨비나 발표자료 20210713테크데이타
Microsoft 워크로드에 대한 탁월한 전문성을 바탕으로 AWS의 Microsoft Competency인증을 취득한 Advanced 컨설팅 파트너사인 테크데이타에서 실제 마이그레이션 수행 시 고객사 인프라 환경을 빠르게 분석하고 자동화를 할 수 있는 AWS OLA(Optimization & License Assessment) 프로그램을 소개하고, Microsoft 워크로드를 마이그레이션시 고려해야 할 몇가지 서비스에 대해서 소개를 하였습니다.
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...Amazon Web Services Korea
Database Migration Service(DMS)는 RDBMS 이외에도 다양한 데이터베이스 이관을 지원합니다. 실제 고객사 사례를 통해 DMS가 데이터베이스 이관, 통합, 분리를 수행하는 데 어떻게 활용되는지 알아보고, 동시에 데이터 분석을 위한 데이터 수집(Data Ingest)에도 어떤 역할을 하는지 살펴보겠습니다.
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...Amazon Web Services Korea
Amazon ElastiCache는 Redis 및 MemCached와 호환되는 완전관리형 서비스로서 현대적 애플리케이션의 성능을 최적의 비용으로 실시간으로 개선해 줍니다. ElastiCache의 Best Practice를 통해 최적의 성능과 서비스 최적화 방법에 대해 알아봅니다.
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...Amazon Web Services Korea
ccAmazon Aurora 데이터베이스는 클라우드용으로 구축된 관계형 데이터베이스입니다. Aurora는 상용 데이터베이스의 성능과 가용성, 그리고 오픈소스 데이터베이스의 단순성과 비용 효율성을 모두 제공합니다. 이 세션은 Aurora의 고급 사용자들을 위한 세션으로써 Aurora의 내부 구조와 성능 최적화에 대해 알아봅니다.
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...Amazon Web Services Korea
오랫동안 관계형 데이터베이스가 가장 많이 사용되었으며 거의 모든 애플리케이션에서 널리 사용되었습니다. 따라서 애플리케이션 아키텍처에서 데이터베이스를 선택하기가 더 쉬웠지만, 구축할 수 있는 애플리케이션의 유형이 제한적이었습니다. 관계형 데이터베이스는 스위스 군용 칼과 같아서 많은 일을 할 수 있지만 특정 업무에는 완벽하게 적합하지는 않습니다. 클라우드 컴퓨팅의 등장으로 경제적인 방식으로 더욱 탄력적이고 확장 가능한 애플리케이션을 구축할 수 있게 되면서 기술적으로 가능한 일이 달라졌습니다. 이러한 변화는 전용 데이터베이스의 부상으로 이어졌습니다. 개발자는 더 이상 기본 관계형 데이터베이스를 사용할 필요가 없습니다. 개발자는 애플리케이션의 요구 사항을 신중하게 고려하고 이러한 요구 사항에 맞는 데이터베이스를 선택할 수 있습니다.
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...Amazon Web Services Korea
실시간 분석은 AWS 고객의 사용 사례가 점점 늘어나고 있습니다. 이 세션에 참여하여 스트리밍 데이터 기술이 어떻게 데이터를 즉시 분석하고, 시스템 간에 데이터를 실시간으로 이동하고, 실행 가능한 통찰력을 더 빠르게 얻을 수 있는지 알아보십시오. 일반적인 스트리밍 데이터 사용 사례, 비즈니스에서 실시간 분석을 쉽게 활성화하는 단계, AWS가 Amazon Kinesis와 같은 AWS 스트리밍 데이터 서비스를 사용하도록 지원하는 방법을 다룹니다.
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...Amazon Web Services Korea
Amazon EMR은 Apache Spark, Hive, Presto, Trino, HBase 및 Flink와 같은 오픈 소스 프레임워크를 사용하여 분석 애플리케이션을 쉽게 실행할 수 있는 관리형 서비스를 제공합니다. Spark 및 Presto용 Amazon EMR 런타임에는 오픈 소스 Apache Spark 및 Presto에 비해 두 배 이상의 성능 향상을 제공하는 최적화 기능이 포함되어 있습니다. Amazon EMR Serverless는 Amazon EMR의 새로운 배포 옵션이지만 데이터 엔지니어와 분석가는 클라우드에서 페타바이트 규모의 데이터 분석을 쉽고 비용 효율적으로 실행할 수 있습니다. 이 세션에 참여하여 개념, 설계 패턴, 라이브 데모를 사용하여 Amazon EMR/EMR 서버리스를 살펴보고 Spark 및 Hive 워크로드, Amazon EMR 스튜디오 및 Amazon SageMaker Studio와의 Amazon EMR 통합을 실행하는 것이 얼마나 쉬운지 알아보십시오.
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...Amazon Web Services Korea
로그 및 지표 데이터를 쉽게 가져오고, OpenSearch 검색 API를 사용하고, OpenSearch 대시보드를 사용하여 시각화를 구축하는 등 Amazon OpenSearch의 새로운 기능과 기능에 대해 자세히 알아보십시오. 애플리케이션 문제를 디버깅할 수 있는 OpenSearch의 Observability 기능에 대해 알아보세요. Amazon OpenSearch Service를 통해 인프라 관리에 대해 걱정하지 않고 검색 또는 모니터링 문제에 집중할 수 있는 방법을 알아보십시오.
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...Amazon Web Services Korea
데이터 거버넌스는 전체 프로세스에서 데이터를 관리하여 데이터의 정확성과 완전성을 보장하고 필요한 사람들이 데이터에 액세스할 수 있도록 하는 프로세스입니다. 이 세션에 참여하여 AWS가 어떻게 분석 서비스 전반에서 데이터 준비 및 통합부터 데이터 액세스, 데이터 품질 및 메타데이터 관리에 이르기까지 포괄적인 데이터 거버넌스를 제공하는지 알아보십시오. AWS에서의 스트리밍에 대해 자세히 알아보십시오.
Amazon Redshift Deep Dive - Serverless, Streaming, ML, Auto Copy (New feature...Amazon Web Services Korea
이 세션에 참여하여 Amazon Redshift의 새로운 기능을 자세히 살펴보십시오. Amazon Data Sharing, Amazon Redshift Serverless, Redshift Streaming, Redshift ML 및 자동 복사 등에 대한 자세한 내용과 데모를 통해 Amazon Redshift의 새로운 기능을 알고 싶은 사용자에게 적합합니다.
From Insights to Action, How to build and maintain a Data Driven Organization...Amazon Web Services Korea
데이터는 혁신과 변혁의 토대입니다. 비즈니스 혁신을 이끄는 혁신은 특정 시점의 전략이나 솔루션이 아니라 성장을 위한 반복적이고 집단적인 계획입니다. 혁신에 이러한 접근 방식을 채택하는 기업은 전략과 비즈니스 문화에서 데이터를 기반으로 하는 경우가 많습니다. 이러한 접근 방식을 개발하려면 리더가 데이터를 조직의 자산처럼 취급하고 조직이 더 나은 비즈니스 성과를 위해 데이터를 활용할 수 있도록 권한을 부여해야 합니다. AWS와 Amazon이 어떻게 데이터와 분석을 활용하여 확장 가능한 비즈니스 효율성을 창출하고 고객의 가장 복잡한 문제를 해결하는 메커니즘을 개발했는지 알아보십시오.
[Keynote] Accelerating Business Outcomes with AWS Data - 발표자: Saeed Gharadagh...Amazon Web Services Korea
데이터는 최종 소비자의 성공에 초점을 맞춘 디지털 혁신에서 중추적인 역할을 하고 있습니다. 모든 기업들은 데이터를 자산으로 사용하여 사례 제공을 추진하고 까다로운 결과를 해결하고 있습니다. AWS 클라우드 기술과 분석 솔루션의 강력한 성능을 통해 고객은 혁신 여정을 가속화할 수 있습니다. 이 세션에서는 기업 고객들이 클라우드에서 데이터의 힘을 활용하여 혁신 목표를 달성하고 필요한 결과를 제공하는 방법에 대해 다룹니다.
LG전자 - Amazon Aurora 및 RDS 블루/그린 배포를 이용한 데이터베이스 업그레이드 안정성 확보 - 발표자: 이은경 책임, L...Amazon Web Services Korea
LG ThinQ는 LG전자의 가전제품과 서비스를 아우르는 플랫폼 브랜드로서 앱 하나로 간편한 컨트롤, 똑똑한 케어, 스마트한 쇼핑까지 한번에 가능한 플랫폼입니다. ThinQ 플랫폼은 글로벌 서비스로 제공되고 있어, 작업 시간을 최소화하고, 서비스의 영향을 최소화 할 필요가 있었습니다. 따라서 DB 버전 업그레이드 작업 시 애플리케이션 배포가 필요없는 Blue/Green Deployment 방식은 최선의 선택이 되었습니다.
KB국민카드 - 클라우드 기반 분석 플랫폼 혁신 여정 - 발표자: 박창용 과장, 데이터전략본부, AI혁신부, KB카드│강병억, Soluti...Amazon Web Services Korea
온프레미스 분석 플랫폼에는 자원 증설 비용, 자원 관리 비용, 신규 자원 도입 및 환경 설정의 리드타임 등 다양한 측면에서의 한계가 존재합니다. 이에 KB국민카드에서는 기존 분석 플랫폼의 한계를 극복함과 동시에 시너지를 낼 수 있는 클라우드 기반 분석 플랫폼을 설계 및 도입하였습니다. 본 사례 소개는 KB국민카드의 데이터 혁신 여정과 노하우를 소개합니다.
SK Telecom - 망관리 프로젝트 TANGO의 오픈소스 데이터베이스 전환 여정 - 발표자 : 박승전, Project Manager, ...Amazon Web Services Korea
SK Telecom의 망관리 프로젝트인 TANGO에서는 오라클을 기반으로 시스템을 구축하여 운영해 왔습니다. 하지만 늘어나는 사용자와 데이터로 인해 유연하고 비용 효율적인 인프라가 필요하게 되었고, 이에 클라우드 도입을 검토 및 실행에 옮기게 되었습니다. TANGO 프로젝트의 클라우드 도입을 위한 검토부터 준비, 실행 및 이를 통해 얻게 된 교훈과 향후 계획에 대해 소개합니다.
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...Amazon Web Services Korea
2022년 코리안리는 핵심업무시스템(기간계/정보계 시스템)을 AWS 클라우드로 전환하는 사업과 AWS 클라우드 기반에서 손익분석을 위한 어플리케이션 구축 사업을 동시에 진행하고 있었습니다. 이에 따라 클라우드 전환 이후 시스템 간 상호운용성과 호환성을갖춘 데이터 분석 플랫폼 또한 필요하게 되었습니다. 코리안리 IT 환경에 적합한 플랫폼 선정을 위하여 AWS Native Analytics Platform, 3rd Party Analytics Platform (클라우데라, 데이터브릭스)과의 PoC를 진행하고, 최종적으로 AWS Native Analytics Platform 으로 확정하였습니다. 코리안리는 메가존클라우드와 함께 2022년 10월부터 4개월(구축 3개월, 안정화 및 교육 1개월) 동안 AWS 기반 데이터 분석 플랫폼을 구축하고 활용 범위를 지속적으로 확대하고 있습니다.
LG 이노텍 - Amazon Redshift Serverless를 활용한 데이터 분석 플랫폼 혁신 과정 - 발표자: 유재상 선임, LG이노...Amazon Web Services Korea
LG 이노텍은 세계 시장을 선도하는 글로벌 소재·부품기업으로, Amazon Redshift 을 데이터 분석 플랫폼의 핵심 서비스로 활용하고 있습니다.지속적인 데이터 증가와 업무 확대에 따른 유연한 아키텍처 개선의 필요성에 대처하기 위해, 2022년에 AWS 에서 발표된 Redshift Serverless 를 활용한, 비용 최적화된 아키텍처 개선 과정의 실사례를 엿볼수 있는 기회가 됩니다.
4. AWS 서비스 가입 방법
http://aws.amazon.com/ko/
가입 버튼을 누르시면 됩니다!
도움말
AWS 웹 사이트 대부분은 한국어로
제공되나 일부는 영문으로 제공됩니다.
앞으로 계속적으로 한국어 지원이
추가될 예정입니다.
5. 참고사항(1) 결제 정보 입력
해외 결제가 가능한 신용카드나
체크 카드를 입력합니다. 사용한
만큼만 과금되는 클라우드
서비스로 사용하지 않으면
청구되지 않습니다.
도움말
첫 가입 시, 카드 인증을 위해 1$에
대한 해외 지불 승인 메시지를 받을
수 있으나 이는 확인 용도이며, 실제로
청구되지 않습니다.
6. 참고사항(2) ID 확인
유선 및 무선 전화 번호를 입력하면,
AWS에서 직접 전화를 걸어 인증 번호
네 자리를 알려주는데 그대로
입력하시면 됩니다.
도움말
혹시 영어로 전화가 올지 걱정하지
마세요. 한국어로 옵니다. 만약,
핸드폰으로 전화를 받고 입력했는데
되지 않으신다면 가급적 유선 전화를
활용하세요.
7. AWS 로그인 해보기
가입한 정보로 로그인을
하시고,왼쪽과 같은 관리 콘솔
화면이 나오신다면, 여러분은
가입에 성공하셨습니다!
도움말
콘솔화면이 영어로 되어 있다고
걱정하지 마세요. 모든 서비스는
간단한 클릭만으로 쉽게 사용할
수 있고, 점차 한국어로 제공될
예정입니다.
https://console.aws.amazon.com/
8. AWS 로그인 해보기
가입한 정보로 로그인을
하시고,왼쪽과 같은 관리 콘솔
화면이 나오신다면, 여러분은
가입에 성공하셨습니다!
도움말
콘솔화면이 영어로 되어 있다고
걱정하지 마세요. 모든 서비스는
간단한 클릭만으로 쉽게 사용할
수 있고, 점차 한국어로 제공될
예정입니다.
https://console.aws.amazon.com/
9. 결제 알림 받기
혹시 여러분이 어떤 이유로
과금이 발생된 경우, 바로
조치를 취하기 위해서 반드시
결제 알림을 미리 설정해
두시기 바랍니다.
도움말
결제 알림 받기를 체크 하신 후,
결제 알림 관리 링크를
클릭하시면 CloudWatch 기능을
통해 알림을 받으실 수 있습니다.
https://console.aws.amazon.com/billing/home?#/preferences
10. 결제 알림 받기
Amazon CloudWatch를
통해 사용 통계, 모니터링 및
다양한 알림을 받으실 수
있으며, 빌링 알림을 지금
설정하세요.
도움말
왼쪽 화면은 1달러 이상이
청구될 때, 여러분의 이메일
주소로 알림을 보내도록 하는
설정입니다. “Create Alarm”을
누르세요.
https://console.aws.amazon.com/cloudwatch/home?#alarm
11. 결제 알림 받기
Amazon CloudWatch를
통해 사용 통계, 모니터링 및
다양한 알림을 받으실 수
있으며, 빌링 알림을 지금
설정하세요.
도움말
왼쪽 화면은 1달러 이상이
청구될 때, 여러분의 이메일
주소로 알림을 보내도록 하는
설정입니다. “Create Alarm”을
누르세요.
https://console.aws.amazon.com/cloudwatch/home?#alarm
12. AWS 무료 서비스 – Free Tier
• AWS는 처음 가입 후 12개월 동안 주요 서비스에
대한 무료 서비스를 제공합니다.
• 주요 서비스에 대해 기본적인 테스트와 블로그 같은
작은 서비스 운영이 가능합니다.
• EC2 서버: 월 750시간 t2.micro 운영 가능 (윈도,리눅스 각각)
• S3 스토리지: 5GB (다운로드 2만회, 업로드 2천회)
• 여러분이 사용 중 프리 티어를 초과하지 않으면 이용
요금이 부과되지 않습니다.
• 자세한 정보: https://aws.amazon.com/ko/free/
13. AWS 무료 사용 모니터링
도움말
AWS 각 서비스에 대한 매월
당일까지의 사용량을 보여줄 뿐만
아니라 월말까지 사용 예측을 통해
무료 사용 허용치를 넘어서는지
확인할 수 있습니다. 넘어서지
않는다면 과금 되지 않습니다.
15. AWS 스토리지 선택 옵션
Amazon S3
모든 타입에 대한
내구성 높은 개체
스토리지 서비스
Amazon EBS
Amazon EC2에
사용할 수 있는 블록
스토리지
Amazon Glacier
자주 접근하지 않는
데이터에 대한 백업
서비스
경제적 활용 백업 편이성 활용 용이성 손쉬운 확장성
사용한 만큼만
지불하고, 미리
선타자가 필요 없으며
용량 계산 필요 없음
손쉽게 혼자 관리 가능
데이터 생명 주기에
따라 관리 가능
내구성 및 보안성이
높으며, 가상 서버에서
데이터 처리 가능
블록 스토어 관리 비용
절감 및 공유 스토리지
관리 불필요
(현재 Preview로 제공)
Amazon EFS
Amazon EC2에 대한
네트워크 스토리지
16. 우리가 배울 첫 AWS 서비스는?
모든 길은 로마로 통한다! 모든 AWS는 S3로 통한다!
17. Amazon Simple Storage Service (S3)
• 2006년에 출시된 최초 AWS 서비스
• 객체 기반의 무제한 파일 저장 스토리지
• URL을 통해 손쉽게 파일 공유 가능
• 99.999999999% 내구성
• 정적 웹 사이트 호스팅 서비스 가능
21. Amazon S3 as primary store
Amazon S3
Amazon
Glacier
AWS Lambda Amazon EMR
AWS
Data Pipeline
Amazon Kinesis
Amazon
Machine Learning
Amazon
DynamoDB
Amazon
Redshift
22. Amazon S3 무료 실습: Qwiklab.com
https://run.qwiklab.com/focuses/preview/1170
23.
24. Amazon S3 시작하기
Amazon S3에 첫화면에서
버튼을 누릅니다.
도움말: 버킷(Bucket)이란?
아이스버킷 챌런지에서 얼음이 든
양동이를 뒤집어 쓰던 IT업계 CEO들을
기억하십니까? 네… 바로 그
“양동이”입니다. 파일을 담는 폴더
개념으로
옆 아이콘이 버킷입니다.
25. 단계 1. 버킷 생성하기
원하는 버킷이름을 선택합니다.
버킷 이름은 도메인 네임처럼 누가
미리 가지고 있을 수 있으니,
독특한 것으로 합니다.
파일이 저장될 리전(Region)을
선택합니다. 우리는 가까운
서울을 선택합니다.
도움말
Amazon S3에서 저장되는 파일은 어느
리전을 선택하더라도 모든 버킷과
파일이 한 곳에 모여서 나옵니다.
따라서, S3는 오른쪽 상단의 리전
위치를 선택할 필요는 없습니다.
Seoul
26. 단계 1. 버킷 생성하기
Action을 누르면, 버킷을
생성/삭제/비우기 등을 할 수 있습니다.
버킷은 파일의 종류를 구분하는
용도로 사용되며, 폴더처럼 한꺼번에
지우거나 할 수가 없습니다. 따라서,
버킷을 없애려면 버킷내 파일을 모두
삭제해야만 가능합니다.
도움말
Amazon S3는 객체(Object)
저장소입니다. 즉, 특정 객체만 담는
저장소입니다. 버킷은 폴더처럼
보이지만 단순히 파일 종류를 구분해
주는 용도로 사용자 편의상 폴더
인터페이스로 보입니다.
27. 단계 2. 파일 업로드 하기
버킷 내에서 폴더를 만들 수도 있고,
파일을 업로드할 수도 있습니다.
Upload를 눌러 새로운 파일을 올려
볼까요?
도움말
오른쪽 상단의 None을 누르면,
목록만 보이며, Properties를
누르면 속성 정보 그리고
Transfers를 누르면 파일 전송
상태를 볼 수 있습니다.
28. 단계 3. 파일 정보 보기
파일을 선택하고 “Actions”를 누르면
원하는 기능을 수행할 수 있습니다.
“Make Public”을 누르면, 누구나 Link
주소로 접속가능합니다.
열쇠 아이콘은 비공개, RSS아이콘이면
공개입니다.
도움말
Amazon S3의 모든 객체는 정해진
URL을 가지며, 인터넷을 통해 접속할
수 있습니다. 기본적으로 비공개
상태로 파일이 저장되며, 공개를
하거나 또는 특정인 혹은 앱에게만
선별적으로 공개하는 기능을
제공합니다.
https://s3-ap-northeast-2.amazonaws.com/channys3/AWS_EURORA.jpg
https://channys3.s3-ap-northeast-2.amazonaws.com/AWS_EURORA.jpg
두가지 링크 주소:
29. 단계 4. 파일 업로드 프로그램
https://cyberduck.io/ https://s3browser.com
내 PC에서 손쉽게 파일 업로드 및 다운로드 가능합니다!
31. AWS Identity and Access Management
(IAM)
• AWS 사용자 및 그룹을 만들고 관리 가능
• 각 AWS 서비스 및 자원별 사용 권한 지정
• 역할 및 정책을 통해 손쉽게 자세한 권한 관리
• 기업내 사용자 관리 시스템과도 연동 지원
• 오프라인 기기(MFA)를 통한 인증 가능
32. AWS IAM 시작하기
Amazon S3에 접근 가능한
사용자를 생성하고, S3
클라이언트 프로그램으로
접속하기 위한 사용자의
Access Key와 Secret을 얻어
보도록 하겠습니다.
도움말
AWS IAM을 잘 활용하면, 여러분은
안전하게 AWS 서비스를 이용할 수
있습니다. 특히 IAM 첫화면 중앙의
다섯 가지 “Security Status”를 눈여겨
보시고 모든 항목이 체크가 되게
하세요.
33. AWS의 다섯 가지 보안 팁
1. 루트 Access Key를 만들지도 쓰지도 맙시다!
• 블로그나 책에 루트 AccessKey를 생성하는 예제 조심
2. 오프라인 기기 혹은 앱 인증을 꼭 사용합시다!
• 중요 서비스일 경우, 꼭 모바일 앱 혹은 일회용 암호 생성기 이용
3. IAM 사용자를 생성하고 필요한 권한만 주세요!
• 최소한의 권한을 주면 보안 위험도 낮아짐
4. IAM 그룹 생성을 통해 권한을 관리하세요!
• 그룹을 통해 개발자, 관리자, 운영자 권한을 세분화
5. 암호 생성 조건을 꼭 설정하세요!
• 탈취당하기 쉬운 암호 보다 좀 더 복잡한 암호를…
34. 단계 1. IAM 사용자 생성
“Users”를 선택하고 “Create
New Users”를 선택하면,
5개까지 일괄적으로 아이디를
만들 수 있습니다. S3 사용만
가능할 ID인 “s3channy”를
만듭니다.
도움말
아이디 생성 시 “Generate an access
key for each user”를 체크하면, 각
사용자별로 랜덤 영문/숫자로 된
Access Key와 Secret을 만들 수
있습니다. S3 접속 프로그램 및 API
플러그인 사용등에 사용 가능합니다.
35. 단계 2. 사용자 Credential 정보 받기
도움말
Access Key와 Secret는 마치 임시 아이디와 암호와
같습니다. 따라서, 외부에 절대로 노출하거나
알려주시면 안됩니다. 혹시라도 노출이 되었다면,
사용자 관리 화면에서 지우고 새로 만드실 수
있습니다.
36. 단계 3. 사용자 권한 지정
생성된 사용자를 선택하면,
그룹 추가, 권한 정책 설정, 키
관리, 암호 관리 등을 하실 수
있습니다. S3 접근 권한
관리를 위해 Attach Policy를
선택합니다.
도움말
아이디 생성 시 “Generate an access
key for each user”를 체크하면, 각
사용자별로 랜덤 영문/숫자로 된
Access Key와 Secret을 만들 수
있습니다. S3 접속 프로그램 및 API
플러그인 사용등에 사용 가능합니다.
37. 단계 4. 사용자 정책 검색 및 추가하기
도움말
AWS 서비스에 대해 미리 만들어진 다양한 사용자
권한 정책들이 나타납니다. S3 업로드를 해야 하므로,
우리는 AmazonS3FullAccess 권한을 선택합니다. 자! 이제
S3 클라이언트로 업로드를 해보실 수 있습니다.
38. 이제 S3에 파일을 업로드 해봅시다!
이제 여러분은 일년간 사용할 수 있는 5GB짜리 무료 저장소가 생겼습니다.
http://s3browser.com/
39. Amazon S3 정적 웹 사이트 호스팅
여러분의 버킷은 단순히 파일
저장 뿐만 아니라 간단한 웹
사이트 호스팅도 가능합니다.
이벤트 페이지나 간단한 개인
홈페이지를 서버 설정 없이도
제공 가능합니다.
도움말
버킷 Properties에서 “Static Web Site
Hosting”을 선택하고 Enable을
시킵니다. 첫화면을 보여줄
index.html을 지정하면 됩니다. URL
접속시 바로 홈페이지가 나타납니다.
모든 파일은 공개 상태여야 합니다.
40. Tip1. 버킷 공개 정책 추가
{
"Version": "2012-10-17",
"Statement": [
{
"Sid":
"PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource":
"arn:aws:s3:::channyblog/*"
}
]
}
파일이 비공개 상태인 경우, 전체 공개 정책을
추가하여 일괄 처리할 수 있습니다.
41. 이제 여러분은
무제한 웹 페이지 호스팅을
받을 수 있습니다. 간단한 랜딩 페이지, 이벤트 웹
페이지를 제공하기 위해 서버
호스팅을 쓰시나요? Amazon
S3로 서버 없이도 예상치 못한
대량 트래픽을 감당할 수
있습니다.
도움말
혹시 여러분이 Jekyll 같은 정적
블로그 도구를 사용하신다면,
손쉽게 S3에 업로드함으로서 쉽게
블로그 사이트 운영도 가능합니다.
43. 여러분의 홈페이지는 여전히 서울에…
Japan (Tokyo)
CHINA (Beijing)
그러나,
Amazon CloudFront를
활용하면, 여러분의
홈페이지를 더 빠르게
전세계 고객에게 전달할
수 있습니다.
12 리전 Regions
32 가용영역 Availability Zones
54 엣지 Edge
Korea (Seoul)
자세한것은 다음 시간에
46. v
Amazon S3 스토리지 옵션
• Amazon S3 – 무제한 스토리지
• 99.99% 가용성 / 99.999999999% 내구성
• EBS에 대비 20% 까지 가격이 저렴
• Amazon S3 – Infrequent Access Storage
• S3와 같은 내구성 및 성능 / 99.9% 가용성
• 기존 S3 대비 58% 가격 절감 가능 / 최근 백업에 사용 가능
• Amazon Glacier – 데이터 백업
• S3와 같은 내구성, 성능 및 가용성 / 3~5시간 내 데이터 꺼내기
• S3 표준 대비 최고 77% 가격이 저렴
• 아케이빙, 장기간 백업 및 오래된 로그 데이터
S3
Infrequent
Glacier
S3
51. • 버킷에 있는 모든 개체에 대한 버전 생성 및
추출 및 복원 가능
• S3는 자동으로 신규 버전을 만들고 삭제한
개체를 삭제 마킹으로 보존
• 만료 정책에 따라 손쉽게 버전 넘버 관리 가능
• 콘솔에서 버전 기능 손쉽게 켤 수 있음
Key = photo.gif
ID = 121212
Key = photo.gif
ID = 111111
Versioning Enabled
PUT
Key = photo.gif
Amazon S3 버전 기능
53. Amazon S3 리전간 복제
• 신규 PUT 기능만 지원
• 2개 리전간 1:1 복제 기능
• 버전 기능 필수
리전간 자동으로 데이터 복제 가능
사용 사례:
• 데이터 저장 규정 — 동일한 저장소를 사용 필요 시
• 낮은 지연 속도 – 각 리전 고객에서 빠른 전달 필요 시
A
B
Vid1- v2
Vid1- v1
Key: A/vid1 Key: B/vid1
Vid1- v2
Vid1- v1
Vid1- v4Vid1- v3
56. Amazon S3 이벤트 처리
데이터 업로드 등 다양한 이벤트에 대한 AWS 자원 활용
- Amazon SNS, Amazon SQS, AWS Lambda
S3
Events
SNS topic
SQS queue
Lambda function
Notifications
Foo() {
…}
58. AWS Lambda를 활용한 썸네일 생성하기
② Amazon S3 파일 업로드
③ AWS Lambda
코드 실행
① 큰 이미지 업로드 ④ 압축 및 크기 변경
⑤ 저장
59. 이전 S3 연결 방법
Amazon S3 가상 사설망 연결
S3 VPCE 연결 방법
• Public IP on EC2 Instances and IGW
• Private IP on EC2 Instances and NAT
• Access S3 using S3 Private Endpoint (VPE)
without using NAT instances or Gateways
• Increased security
Amazon S3
S3
66. v
Amazon S3 데이터 암호화
• AWS SDK를 사용한 클라이언트 데이터 암호화
ü직접 암호화 키를 관리할 수 있음
• Amazon S3 관리 키를 통한 서버 기반 암호화 (SSE)
ü 손쉬운 암호화 기능 (S3에서 키 관리)
• 고객 제공 키를 통한 서버 기반 암호화
ü고객이 키를 관리하고 Put/Get 시 키 제공
• AWS Key Management 서비스 활용
üAWS KMS를 활용한 암호화
67. AWS Direct Connect를 통한 연계
Customer Datacenter
Amazon S3
On-Premises HostApplication
Servers
ISCSI
Works with
existing
applications
Direct Attached or
Storage Area Network Disks
AWS Direct Connect
국내 전용회선을 통한 빠르고 안전한 데이터 업로드/동기화 가능
68. v
Amazon S3: 감사 및 모니터링
• Log Amazon S3 API
using AWS CloudTrail
• Amazon S3 Metrics
using Amazon CloudWatch
69. Amazon S3 신기능 요약 (2015년)
Cross-region
replication
Amazon S3 Standard-IA
AWS CloudTrail
support for
Amazon S3
Amazon
CloudWatch
metrics for
Amazon S3
VPC endpoint
for Amazon S3
Amazon S3 bucket
limit increase
Event
notifications
Read-after-write
consistency in all
regions
70. 온라인 실습 환경
다양한 온라인 강의 자료
및 실습을 통해 AWS에
대한 기초적인 사용법 및
활용 방법을 익히실 수
있습니다.
강의식 교육
AWS 전문 강사가 진행하는 강의를
통해 AWS 아키텍쳐 설계 및
구현에 대한 다양한 온라인
오프라인 강의가 개설되어
있습니다.
AWS 공인 인증 시험을 통해
클라우드에 대한 자신의
전문 지식 및 경험을
공인받고 개발 경력을
제시할 수 있습니다.
공인 자격증 및 교육
Qwiklab 무료 실습
https://run.qwiklab.com/lab_
catalogue#labs
무료 온라인 웨비나 강의
https://aws.amazon.com/ko/blog
s/korea/category/webinar/
AWS 공인 유료 오프라인 강의
http://edu.supertrack.co.kr/
AWS 교육 지원