Devsecops로 발전하는 엔지니어

Kubernetes란 컨테이너화된 워크로드와 서비스를 관리하기 위한 이식할 수 있고, 확장 가능한 오픈소스 플랫폼으로, 선언적 구성과 자동화를 모두 지원한다. 쿠버네티스는 크고 빠르게 성장하는 생태계를 가지고 있다. 쿠버네티스 서비스, 지원 그리고 도구들은 광범위하게 제공하며 여러대의 서버에 container를 배포,관리,확장등의 기능을 제공하는 플랫폼이다. 1. Kubernetes 를 사용 하는 이유자동화된 배포와 복구 -> container가 중지 혹은 죽을경우 자동으로 failover기능을 제공, Rolling update를 지원한다.수평적 확장이 가능 -> container에 사용량에 따라 Pod의 갯수 및 스팩을 자동으로 조정이 가능하다.Load balnacing 가능 -> cluster 내에..

Aws cloud trail -> Management console, SDK ,CLI 를 통하여 이루어진 API 호출을 포함하여 계정에 대한 AWS호출 내용을 저장하는 것.-> Cloud trail을 지원하는 서비스에 대해 Aws api를 호출하는 사용자와 계정을 조회가 가능하다.(호출이 발생하는 소스 IP 주소 / 호출 발생 현황)-> 계정 생성시 활성화 되고, 90일동안의 계정활동에 대한 이벤트 기록 제공, S3 Log에 저장된다.(장기적 관점에서 보안 침해 검토, 사전 모니터링 규정 준수 및 준수 표준을 충족하기 위해 요청) 모든 Aws계정 및 지역에서 Cloud trail구성이 된다.-> global service event(ex> IAM ,Route53 등) 포함되고 기록된다. 모드 리전에 적용..

목적 : SES(Simple Email Service)에서 차단 된 메일리스트를 Slack을 통하여 알람 받기 위한것.   Step1. AWS SNS Topic 생성 : SNS(simple notification service)는 이벤트를 여러가지 솔루션(Lambda, Email, Slack, chat등)로 전달 하는 서비스 이다.Aws console login“SNS: 서비스 콘솔에서 검색Topics 선택 → Create Topic 클릭아래의 설정 입력.유형 : 표준 / 이름 : ses-topic / 기본설정 : 기본값 유지만들어진 ARN복사. Step2. AWS SES에서 SNS 주제와 연결 하여 SES 에서 반송 or 불만 발생시 SNS로 알림 보내도록 설정.AWS 콘솔에서 “SES” 검색 후 클릭..

Aws step functions : 상태머신 기반 workflow 관리하는 서비스(Lambda 함수간의 프로세스 흐름을 조정하고, 조건부 실행 및 분리 로직을 적용할 수 있다)사용 이유 - 조건부트리거 : Lambad 함수의 실행결과에 따라 다음 단계(MSA 혹은 Lambda)로 분리가 가능하다.- 비즈니스로직오케스트레이션 : 여러 Lambda 함수를 체계적으로 연결하여 workflow 자동화가 가능하다.- 시각적 결함 : Aws console에서 상태 머신을 시각적으로 확인이 가능하다.- 내결함 : 실패한 작업을 자동으로 재시작 할 수 있는 기능을 제공한다.- 비용 효율 : 이벤트 기반 실행 로직으로 불필요한 리소스 소비 제한 가능하다.표준 , Express 워크 플로 유형 (Step Function..

Aws CloudFormation Template 구성 요소 : Aws 인프라를 생성 및 설명하는 JSON 또는 yaml 형식의 텍스트 파일. -> Template : 포맷 버전, Description, Metadata, Parameters, Mappings, Conditions, Transform, Resource, outputs 같은 섹션 으로 구별 (제일 중요한 섹션은 Resource이다.) Parameters 섹션 : Stack 생성 시 리소스와 outputs 세션에서 참조 할 수 있는 값들을 지정하는 섹션으로 parameter를 전달 하기 위해 사용자가 직접 타이핑 하거나, 선택 옵션을 통하여 선택 할 수 있도록 설정 필요하다.(Resource수량, 크기 설정) Resource 섹션 : ec2 ..

Aws cloudFormation이란 -> 추가요금 없이 애플리케이션 실행에 필요한 Aws 리소스를 스크립트로 작성하여 생성 할 수 있는 IAC툴 CloudFormation의 장점 1. 인프라 관리가 간소해진다(web,db,LB,Auto scaling etc.. 구성하는데 시간이 오래 걸린다) -> 템플릿 사용하여 stack 생성 하면 web, DB, LB, Auto Scaling 등이 자동으로 프로비저닝이 된다. 2. 신속하게 인프라 복제가 가능(기존 템플릿을 재사용하여 여러 리전에서 동일한 리소스를 반복적으로 프로비저닝 가능) 3. 인프라 변경사항을 쉽게 제어 및 추적이 가능(인프라의 프로비저닝을 위한 리소스와 해당 설정이 템플릿에 저장 되기 때문) Cloud Formation 작동 방식 1. yam..

기본적으로 Aws Cloud서비스에 액세스 하는 3가지 방법이 있다. 1. Aws Console 2.Aws CLI 3. Aws SDK 이 중 CLI 와 SDK는 Accesskey를 이용하여 액세스 하는 방법이다. Aws CLI란 무엇인가? - Aws 서비스의 공용 API로 직접 액세스 가능 하며, 스크립트 작성을 하여 자동화 가능 하다. Aws SDK란 무엇인가? -소프틀웨어 개발 키트이며, 특정 언어로 작성된 라이브러리(언어별로 개별 SDK가 존재), 코딩을 통하여 애플리케이션에 작성 하여 사용 Iam 보안도구 - IAM 자격증명 보고서 생성가능(계정수준) : 계정에 있는 사용자와 다양한 자격증명의 상태를 포함 - IAM 액세스 관리자(사용자 수준) : 최소 권한의 원칙일 경우 매우 좋음 -> 해당 도..

Aws Console 을 이용하여 여러가지 서비스들을 사용 할 수 있다.(IAM, DNS Service, CDN, WAF, ECS, EC2, EKS, Database.. etc) 그 중 IAM에 대하여 정리를 해보려고 한다. IAM(Identiy Access Managemnet) - > Global Service이다. -Aws 가입시 Root 계정이 생성 되는데 해당 계정이 기본 계정으로 생성이 된다. (Root 계정은 생성할때만 사용 하고 그 이후 사용 및 공유를 금지한다.!!) -Root 계정 대신 User를 생성 하여 사용하는 것을 원칙으로 한다. 그룹에는 사용자만 할당 가능하며, 한명의 user가 다수의 Group에 속할 수 있다. 예시 그림을 보면, A/B는 Dev그룹으로 속해 있고, C/D는 ..

Aws Saa-c03 시험 준비를 위하여 기존에 알고 있던 내용들을 다시 정리하는 내용의 중점이며, Aws기초를 다지기에 좋을것 같다. Aws 사용유형 - Aws를 통하여 복잡하고 확장용이한 애플리케이션을 만들 수 있다. - 다양한 산업군에 적용이 가능하다. Aws Global : Aws 가용 영억, 리전 , 데이터센터, 엣지로케이션, 전송지점 - Aws Region : 전세계에 걸쳐있으며 Region=DataCenter를 의미한다. 시험 문제 중 다음과 같은 문제가 나왔을때 정답은? Q > Aws Region을 선택할때 어떤 Region을 선택해야할까요? A > 상황마다 다르다.(Aws 서비스중 Region에 따라 지원이 안되는 곳이 있기 때문이다.) Aws Region 선택시 고려사항!! 1. 법률 ..

이전 내용에서 Docker의 기본 사항 및 기본 명령어를 살펴 보았다. Docker를 사용하다보면 Docker-compose 라는 것을 사용 하는 경우를 볼 수 있을 것 이다. Docker-compose란 쉽게 이야기 하면 다수의 컨테이너를 쉽게 생성 할 수 있게 하는 도구라고 생각하면 된다. 하지만 Docker-compose를 사용 하기 위해서는 Dockerfile에 설정 값을 작성해야 Docker-compose 사용 이 가능하다. Docker-compose 설치하기 curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-co..