모바일 시장이 확대됨에 따라 적은 비용으로 더 빠르게 모바일 사용자를 대상으로 한 모바일 앱 및 웹 서비스를 개발하는 것이 점차 더 중요해지고 있습니다. 이 강연에서는 AWS가 제공하는 모바일 서비스들과 모바일 SDK를 통해 더 빠르게 모바일 서비스를 개발해 사용자의 요구 사항에 대응하고 확장성을 갖춘 모바일 앱을 만드는 방법에 대해 알아봅니다.
또한 모바일 사용자 인증, 기기간 동기화, 사용자 미디어 업로드, 변환 및 공유 방법, 모바일 분석 서비스로 다양한 앱 사용자 통계를 내는 방법 등 다양한 모바일 서비스를 소개하고 이를 조합해 서버 없이도 효율적인 모바일 서비스 아키텍처를 구성하는 방법을 알려드립니다.
Amazon Cognito와 함께 서버리스를..! - 이재일 (강남비기너모임) :: AWS Community Day 2017AWSKRUG - AWS한국사용자모임
AWS 자원을 효율적으로 이용하기 위해 Cognito를 사용하게 되었습니다. Cognito의 기능과 Cognito를 사용하면 좋은 점, 서비스를 개발하면서 생겼던 이슈 등을 발표합니다. 시연으로 Cognito + S3 + Lambda 를 이용한 서버리스 아키텍처 기반의 포토 갤러리 웹 서비스를 소개합니다.
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/osSkxPm2CFA
다양한 정보보호 업무 중에 기본적인 항목이 사용자 인증 및 접근 관리입니다. 사용자 인증을 위한 아이덴티티 저장소는 매우 핵심적인 시스템으로 여러 개의 아이덴티티 시스템을 이용하는 것은 관리 부담과 보안 위험이 커질 수 있습니다. 본 세션에서는 기존의 기업 내의 아이덴티티 시스템을 이용하여 AWS의 리소스에 대한 접근 통제 방법을 포괄적으로 소개합니다.
모바일 시장이 확대됨에 따라 적은 비용으로 더 빠르게 모바일 사용자를 대상으로 한 모바일 앱 및 웹 서비스를 개발하는 것이 점차 더 중요해지고 있습니다. 이 강연에서는 AWS가 제공하는 모바일 서비스들과 모바일 SDK를 통해 더 빠르게 모바일 서비스를 개발해 사용자의 요구 사항에 대응하고 확장성을 갖춘 모바일 앱을 만드는 방법에 대해 알아봅니다.
또한 모바일 사용자 인증, 기기간 동기화, 사용자 미디어 업로드, 변환 및 공유 방법, 모바일 분석 서비스로 다양한 앱 사용자 통계를 내는 방법 등 다양한 모바일 서비스를 소개하고 이를 조합해 서버 없이도 효율적인 모바일 서비스 아키텍처를 구성하는 방법을 알려드립니다.
Amazon Cognito와 함께 서버리스를..! - 이재일 (강남비기너모임) :: AWS Community Day 2017AWSKRUG - AWS한국사용자모임
AWS 자원을 효율적으로 이용하기 위해 Cognito를 사용하게 되었습니다. Cognito의 기능과 Cognito를 사용하면 좋은 점, 서비스를 개발하면서 생겼던 이슈 등을 발표합니다. 시연으로 Cognito + S3 + Lambda 를 이용한 서버리스 아키텍처 기반의 포토 갤러리 웹 서비스를 소개합니다.
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/osSkxPm2CFA
다양한 정보보호 업무 중에 기본적인 항목이 사용자 인증 및 접근 관리입니다. 사용자 인증을 위한 아이덴티티 저장소는 매우 핵심적인 시스템으로 여러 개의 아이덴티티 시스템을 이용하는 것은 관리 부담과 보안 위험이 커질 수 있습니다. 본 세션에서는 기존의 기업 내의 아이덴티티 시스템을 이용하여 AWS의 리소스에 대한 접근 통제 방법을 포괄적으로 소개합니다.
2012년 10월 15일 일본 AWS의 安川 健太 솔루션스 아키텍트 와 玉川 憲 솔루션스 아키텍트가 진행한 기술 웨비나의 발표자료를 한국 AWS의 정윤진 아키텍트가 한글로 번역한 자료입니다. 작성 당시의 내용이 현재와는 다소 상이할 수 있으니 자료 열람에 이 점 참고 부탁드리며 혹 내용에 대한 문의사항이 있으신 경우 info-kr@amazon.com으로 연락 부탁드리겠습니다.
S3, 넌 이것까지 할 수있네 (Amazon S3 신규 기능 소개) - 김세준, AWS 솔루션즈 아키텍트:: AWS Summit Onli...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/U3vSKefs75c
S3 주요 신규기능에 대해 알아 봅니다. 예측이 어려운 엑세스 패턴 가진 데이터를 Intelligent-Tiering 클래스를 활용하여 비용 절감 효과를 얻으실 수 있는 방법, Data Lake 환경에서 Access Point를 사용하여 다수의 엑세스를 손쉽게 관리 하는 방법. 수억개의 객체를 변형하는 배치 프로세스를 Batch Operation로 손쉽게 만들 수 있는 방법 등에 대해 알아봅니다
* 발표 동영상: https://youtu.be/xWSk3h4IlcY
데브옵스는 애플리케이션과 서비스를 빠른 속도로 제공할 수 있도록 조직의 역량을 향상시키는 문화 철학, 방식 및 도구의 조합입니다. 기존의 소프트웨어 개발 및 인프라 관리 프로세스를 사용하는 조직보다 제품을 더 빠르게 혁신하고 개선할 수 있도록 AWS 에서는 어떻게 도움 드릴 수 있는지 알아봅니다.
최근 랜섬웨어(Ransomware)를 통한 공격이 늘어나고 있습니다. 이에 대비하여 AWS 클라우드를 사용하는 고객의 대응 방안에 대해 알려드리는 보안 특집 세미나입니다. 본 세션에서는 다원화되고 있는 랜섬웨어 공격 패턴과 WannaCry 같은 잘 알려진 공격 및 이에 대한 AWS 공식적인 보안 공지 및 대응 매뉴얼을 소개합니다. 또한, AWS 고객들이 랜섬웨어 공격에 미리 대비하기 위해 OS 패치 및 보안 관리를 위한 EC2 System Manager, VPC 보안 그룹 및 Flow Logs 활용 방법, AWS Inspector 를 통한 취약점 관리 등에 대해 상세히 설명합니다.
효율적 모바일 서비스를 위한 AWS 빌딩블럭 - API Gateway 및 Device Farm을 중심으로 (윤석찬, AWS 테크에반젤리스트)Amazon Web Services Korea
AWS 월간 웨비나 8월 녹화 동영상은 아래 링크를 참고하십시오.
https://aws.amazon.com/ko/blogs/korea/category/webinar/
---
모바일 시장이 확대됨에 따라 적은 비용으로 더 빠르게 모바일 사용자를 대상으로 한 모바일 앱 및 웹 서비스를 개발하는 것이 점차 더 중요해지고 있습니다.
이 강연에서는 AWS가 제공하는 Amazon Cognito, Mobile Analytics 및 SNS 등 모바일 서비스들과 SDK를 통해 더 빠르게 모바일 서비스를 개발해 사용자의 요구 사항에 대응하고 확장성을 갖춘 모바일 앱을 만드는 방법에 대해알아봅니다.
또한, AWS Lambda라는 클라우드 함수를 이용한 손쉬운 비지니스 로직 구현, 새로 나온 Amazon DeviceFarm을 통한 자동화된 앱 테스트 및 Amazon API Gateway를 통한 모바일 백엔드 구축 방법 등 서버 없이도 효율적인 모바일 서비스 아키텍처를 구성하는 방법을 알려드립니다
발표영상 다시보기: https://youtu.be/ACBblaLv868
클라우드 환경에는 다양한 보안 위협이 존재합니다. 사용자의 설정 오류에서부터 외부 공격자의 악의적인 접근 시도 및 공격 행위까지 다양한 공격 유형과 위협들이 존재하는데요, AWS 에서는 이와 같은 보안 위협을 탐지하고 사냥하는데 도움을 드리는 서비스들을 제공하고 있습니다. Amazon GuardDuty 와 Amazon Detective 를 통합한 SecurityHub 를 이용해서 클라우드 환경에서의 보안 위협에 대한 탐지 및 대응 방안을 소개합니다.
AWS Amplify를 이용한 웹과 모바일 간의 쉬운 데이터 동기화 및 AI 서비스를 활용한 모바일 개발 - 정창호, AWS 솔루션즈 아키...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/lYiSvC4TyCc
오프라인 및 온라인 시나리오에 대한 추가 코드를 작성하지 않고 데이터를 공유 및 분산 활용할 수 있는 앱과 클라우드 간에 데이터를 동기화하는 영구 스토리지 엔진인 Amplify DataStore를 소개합니다. 또한 기계 학습에 대한 경험이 없어도 개발자가 웹 및 모바일 애플리케이션에서 몇 줄의 추상화된 코드로 인공지능/기계 학습 기반 서비스를 손쉽게 사용할 수 있게 해주는 Amplify Predictions에 대해 소개하고 사용 방법을 학습합니다.
AWS Builders - Industry Edition: DevSecOps, Application Security EnforcementAmazon Web Services Korea
애플리케이션에 대한 보안은 고객 분들께서 직접 관리해줘야만 합니다. 악의적인 사용자가 보안 자격 증명에 액세스하여 민감한 데이터에 액세스 한다거나 리소스를 악의적으로 사용하여 많은 비용을 발생시키거나 고객 여러분들의 클라우드 인프라위에서 동작하는 서비스들을 방해 할 수 있습니다. 애플리케이션을 개발할때 안전하게 AWS 리소스를 사용하는 방법을 알아봅니다.
2012년 10월 15일 일본 AWS의 安川 健太 솔루션스 아키텍트 와 玉川 憲 솔루션스 아키텍트가 진행한 기술 웨비나의 발표자료를 한국 AWS의 정윤진 아키텍트가 한글로 번역한 자료입니다. 작성 당시의 내용이 현재와는 다소 상이할 수 있으니 자료 열람에 이 점 참고 부탁드리며 혹 내용에 대한 문의사항이 있으신 경우 info-kr@amazon.com으로 연락 부탁드리겠습니다.
S3, 넌 이것까지 할 수있네 (Amazon S3 신규 기능 소개) - 김세준, AWS 솔루션즈 아키텍트:: AWS Summit Onli...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/U3vSKefs75c
S3 주요 신규기능에 대해 알아 봅니다. 예측이 어려운 엑세스 패턴 가진 데이터를 Intelligent-Tiering 클래스를 활용하여 비용 절감 효과를 얻으실 수 있는 방법, Data Lake 환경에서 Access Point를 사용하여 다수의 엑세스를 손쉽게 관리 하는 방법. 수억개의 객체를 변형하는 배치 프로세스를 Batch Operation로 손쉽게 만들 수 있는 방법 등에 대해 알아봅니다
* 발표 동영상: https://youtu.be/xWSk3h4IlcY
데브옵스는 애플리케이션과 서비스를 빠른 속도로 제공할 수 있도록 조직의 역량을 향상시키는 문화 철학, 방식 및 도구의 조합입니다. 기존의 소프트웨어 개발 및 인프라 관리 프로세스를 사용하는 조직보다 제품을 더 빠르게 혁신하고 개선할 수 있도록 AWS 에서는 어떻게 도움 드릴 수 있는지 알아봅니다.
최근 랜섬웨어(Ransomware)를 통한 공격이 늘어나고 있습니다. 이에 대비하여 AWS 클라우드를 사용하는 고객의 대응 방안에 대해 알려드리는 보안 특집 세미나입니다. 본 세션에서는 다원화되고 있는 랜섬웨어 공격 패턴과 WannaCry 같은 잘 알려진 공격 및 이에 대한 AWS 공식적인 보안 공지 및 대응 매뉴얼을 소개합니다. 또한, AWS 고객들이 랜섬웨어 공격에 미리 대비하기 위해 OS 패치 및 보안 관리를 위한 EC2 System Manager, VPC 보안 그룹 및 Flow Logs 활용 방법, AWS Inspector 를 통한 취약점 관리 등에 대해 상세히 설명합니다.
효율적 모바일 서비스를 위한 AWS 빌딩블럭 - API Gateway 및 Device Farm을 중심으로 (윤석찬, AWS 테크에반젤리스트)Amazon Web Services Korea
AWS 월간 웨비나 8월 녹화 동영상은 아래 링크를 참고하십시오.
https://aws.amazon.com/ko/blogs/korea/category/webinar/
---
모바일 시장이 확대됨에 따라 적은 비용으로 더 빠르게 모바일 사용자를 대상으로 한 모바일 앱 및 웹 서비스를 개발하는 것이 점차 더 중요해지고 있습니다.
이 강연에서는 AWS가 제공하는 Amazon Cognito, Mobile Analytics 및 SNS 등 모바일 서비스들과 SDK를 통해 더 빠르게 모바일 서비스를 개발해 사용자의 요구 사항에 대응하고 확장성을 갖춘 모바일 앱을 만드는 방법에 대해알아봅니다.
또한, AWS Lambda라는 클라우드 함수를 이용한 손쉬운 비지니스 로직 구현, 새로 나온 Amazon DeviceFarm을 통한 자동화된 앱 테스트 및 Amazon API Gateway를 통한 모바일 백엔드 구축 방법 등 서버 없이도 효율적인 모바일 서비스 아키텍처를 구성하는 방법을 알려드립니다
발표영상 다시보기: https://youtu.be/ACBblaLv868
클라우드 환경에는 다양한 보안 위협이 존재합니다. 사용자의 설정 오류에서부터 외부 공격자의 악의적인 접근 시도 및 공격 행위까지 다양한 공격 유형과 위협들이 존재하는데요, AWS 에서는 이와 같은 보안 위협을 탐지하고 사냥하는데 도움을 드리는 서비스들을 제공하고 있습니다. Amazon GuardDuty 와 Amazon Detective 를 통합한 SecurityHub 를 이용해서 클라우드 환경에서의 보안 위협에 대한 탐지 및 대응 방안을 소개합니다.
AWS Amplify를 이용한 웹과 모바일 간의 쉬운 데이터 동기화 및 AI 서비스를 활용한 모바일 개발 - 정창호, AWS 솔루션즈 아키...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/lYiSvC4TyCc
오프라인 및 온라인 시나리오에 대한 추가 코드를 작성하지 않고 데이터를 공유 및 분산 활용할 수 있는 앱과 클라우드 간에 데이터를 동기화하는 영구 스토리지 엔진인 Amplify DataStore를 소개합니다. 또한 기계 학습에 대한 경험이 없어도 개발자가 웹 및 모바일 애플리케이션에서 몇 줄의 추상화된 코드로 인공지능/기계 학습 기반 서비스를 손쉽게 사용할 수 있게 해주는 Amplify Predictions에 대해 소개하고 사용 방법을 학습합니다.
AWS Builders - Industry Edition: DevSecOps, Application Security EnforcementAmazon Web Services Korea
애플리케이션에 대한 보안은 고객 분들께서 직접 관리해줘야만 합니다. 악의적인 사용자가 보안 자격 증명에 액세스하여 민감한 데이터에 액세스 한다거나 리소스를 악의적으로 사용하여 많은 비용을 발생시키거나 고객 여러분들의 클라우드 인프라위에서 동작하는 서비스들을 방해 할 수 있습니다. 애플리케이션을 개발할때 안전하게 AWS 리소스를 사용하는 방법을 알아봅니다.
클라우드 핀테크 규제 준수를 위한 AWS 서비스 – 김지민 AWS 스타트업 솔루션즈 아키텍트, 박범준 AWS 스타트업 어카운트 매니저:: ...Amazon Web Services Korea
클라우드를 사용하기 위해 작성하셔야 하는 안전성 확보 조치 방안. 계정관리, 암호화 및 키 관리, 로깅 및 모니터링… 준수해야 하는 규정 항목은 익숙하지만 클라우드에서는 어떻게 해야하는지 막막하게 느껴집니다. 클라우드 보안과 거버넌스를 위한 필수 AWS 서비스들을 알아봅니다.
AWS에서 애플리케이션을 빌드하고 배포하려고 할 때 개발자와 애플리케이션에 올바른 권한을 부여하는 것은 보안에 매우 중요합니다. 이 과정에서는 AWS IAM의 주요 엔티티들에 대해서 알아보고 STS를 통한 임시 자격 증명, 자격 증명 연동 및 모범 사례 그리고 문제 해결에 대해서 개발자와 운영자 보안 담당자의 관점을 통해 입체적으로 알아봅니다.
많은 기업들의 클라우드 환경이 확대되고 사용자 작업 환경 및 워크로드가 다양한 액세스 유형과 위치를 가짐에 따라 통합적인 IAM 관리가 요구되고 있습니다. 이 세션에서는 AWS 계정, 보안 주체, 권한 정책 등 IAM 구성 요소에 대한 이해와 이를 바탕으로 다중 AWS 계정 및 하이브리드 환경에서 IAM, IAM Identity Center, IAM Roles Anywhere를 활용하여 AWS 리소스의 안전한 사용을 돕는 베스트 프랙티스를 소개합니다.
KB국민은행은 시작했다 - 쉽고 빠른 클라우드 거버넌스 적용 전략 - 강병억 AWS 솔루션즈 아키텍트 / 장강홍 클라우드플랫폼단 차장, ...Amazon Web Services Korea
클라우드 서비스를 사용하기 위한 안전성 확보 조치들을 다양한 워크로드가 추가될 경우에도 쉽고 빠르게 적용시킬 수 있는 다중 계정 기반의 클라우드 거버넌스 구성 전략을 소개해 드립니다. 그리고 KB국민은행에서는 어떻게 클라우드를 도입하게 되었으며 금융 회사에 클라우드를 도입하기 위해서 지켜야 하는 규제 사항들을 어떻게 대응하였지를 살펴보고, KB국민은행에서 구성한 클라우드 거버넌스 환경을 이용하여 클라우드 워크로드 확산을 어떻게 효과적으로 준비하고 있는지 살펴봅니다.
[IGC 2017] AWS 김필중 솔루션 아키텍트 - AWS 를 활용한 모바일 백엔드 개발강 민우
모바일 게임에는 사용자 인증, 컨텐츠 제공, 데이터 저장 및 분석은 물론 모네타이제이션을 위한 다양한 기능들의 개발이 요구됩니다. 이를 위해 AWS 를 활용하여 필요한 백엔드를 간단하지만 유저가 많아져도 항상 예측 가능한 성능으로, 또 사용한 만큼만 비용이 발생하는 형태로 구현할 수 있는 방법을 소개합니다.
마이데이터 사업자 핀다에게 듣다! - 핀테크의 AWS 활용 전략 - 이지영 AWS 솔루션즈 아키텍트 / 박홍민 대표, 핀다 :: AWS S...Amazon Web Services Korea
핀다 (FINDA)는 금융위원회 선정 혁신금융서비스이자, 본인신용정보관리업 (마이데이터업) 인허가를 받은 핀테크 스타트업 입니다. 마이데이터 시대의 데이터금융에 있어서 핀다의 혁신적인 서비스 소개와 함께, 핀테크 스타트업들의 가장 큰 고민인 보안 규정 준수를 핀다에서 어떻게 수행했는지 알아봅니다.
[금융고객을 위한 AWS re:Invent 2022 re:Cap] 3.AWS reInvent 2022 Technical Highlights...AWS Korea 금융산업팀
AWS re:Invent 2022 Technical Highlights: 혁신은 계속된다.
2022 AWS re:Invent에서발표되었던 주요한 서비스들 중에서 금융 분야에서 활용하면 좋은 서비스들을 요약하여 전달 드립니다. 급변하는 시장에서 살아남기 위해서 지속적인 혁신이 그 어느때보다도 중요한 시점입니다. 본 세션에서는 AWS에서 주도하는 IT 혁신에 대한 기술적인 내용들을 다룰 예정입니다.
송규호, Solutions Architect, AWS
2. Amazon Cognito
• Amazon Cognito는 간편한 사용자 자격 증명 및 데이터 동기화 서비스로, 사용자의 앱 데
이터를 다양한 모바일 디바이스 간에 안전하게 관리하고 동기화할 수 있도록 지원하고,
다양한 퍼블릭 로그인 공급자(Amazon, Facebook, Google)를 통해 사용자에 대한 고유
자격 증명을 생성할 수 있으며 인증되지 않은 게스트도 지원한다.
• 사용자의 디바이스에 로컬로 앱 데이터를 저장하여 디바이스가 오프라인 상태에서도 애
플리케이션이 작동하도록 할 수 있고, Amazon Cognito를 사용하면 백엔드 코드를 작성
하거나 인프라를 관리하지 않아도 앱 환경 설정이나 게임 상태 같은 모든 종류의 데이터
를 AWS 클라우드에 저장할 수 있다. 즉, 자격 증명 관리, 네트워크 상태, 스토리지, 동기화
를 처리할 백엔드 솔루션을 구축하거나 관리할 걱정 없이 최상의 앱 환경을 제작하는 데
주력할 수 있다.
3. Amazon Cognito
• Amazon Cognito Identity(이것을 위주로 확인)
• 모바일 Device 및 기타 신뢰할 수 없는 환경에서 임시 자격 증명
을 제공하는 서비스임. 즉, Device를 고유하게 식별하고
Application 수명 동안 일관된 Identity를 제공한다.
• Amazon Cognito Sync
• 여러 장치 사이의 Data 동기화 서비스를 제공한다.
4. Amazon Cognito Identity
• Identity Pool
• Identity Pool은 특정 사용자 ID Data에 대한 저장소 이다.
• Authenticated and Unauthenticated Identities
• Cognito는 인증과 미인증된 Identity를 모두 제공 한다.
• 인증된 Identity는 Amazon, Facebook, Google 혹은 사용자에 의해서 정의된 인증 시스템에서 인증된 Identity를
의미 한다.
• 미 인증된 Identity는 인증 시스템으로 인증되지 않은 Guest User와 같은 Identity를 의미 한다.
• User IAM Roles
• IAM로 Role로 인증 및 인증되지 않은 사용자에게 서로 다른 권한을 부여할 수 있다.
7. IAM Roles
• 사용자가 앱에 로그인 하면, Aamazon Cognito에서는 사용자
임시 AWS Credentials 생성하고, 이 임시 AWS Credentials은 특
정 IAM Role과 연결 되어 있다.
• 앱에서 IAM Role에 정의된 Policy에 따라 AWS Resource에 접근
을 할 수 있게 된다.
10. Limits in Cognito Identity
Max number of identity pools per account 60
Max number of identities per identity pool Unlimited
Max character length for identity pool name 128 bytes
Max character length for login provider name 2048 bytes
Max number of results from a single List/Lookup API call 60
11. AWS Security Token Service
• AWS Resource에 일시적으로 사용할 Token을 발급해 주는 서비스 이다.
• GetSessionToken
• IAM 사용자의 임시 접근 권한을 취득하기 위한 API
• AssumeRoleWithWebIdentity
• Web Identity Provider(Amazon Cognito, Facebook, Google, OpenID)로 인증된 사용
자의 mobile이나 web app에 임시 보안 증명서를 반환
• 나머지는 아래 링크를 참고
• http://docs.aws.amazon.com/STS/latest/APIReference/API_Operations.html
12. Amazon Cognito Authentication 와 STS
Web Identity Federation 관계
• STS에서 제공하는 AssumeRoleWithWebIdentity는 사용자에 대한 외부
IDP(Amazon, Facebook, Google, or any other OpenID Connect (OIDC)) 연동이
필수 적이다.
• STS Web Identity Federation의 IDP로 Amazon Cognito를 사용하여 외부 IDP 뿐
만 아니라 개발자 인증 서버를 통한 사용자 인증과 guest 모드까지 처리가 가능
하게 된다. 결과적으로 Amazon Cognito는 STS의 Web Identity Federation을 보
다 효과적으로 사용할 수 있도록 보완을 해 주는 역할을 한다고 볼 수 있다.