Intro 4월 11-12일 이틀간, 정말 재밌는 경험을 하고 왔다. 1년에 한 번 쓰게 되는 졌잘싸. 이쯤 되면 도대체 이 사람은 언제쯤 이겼다는 말을 쓰게 될지 궁금하겠지만, 매년 조금씩 나아지고 있고, 이번엔 진짜 조금 뿌듯함을 느꼈다. 작년에 게임데이가 있었다면, 이번해는 AWS와 LG CNS가 함께 콜라보하여 진행한 EKS JAM이라는 행사였다. 작년 게임데이는 정말 아무것도 모르고 참여한 반면에, 이번에는 목표를 몇 개 세웠는데, 그중에 가장 큰 의의는 EKS를 사용해 볼 수 있다는 거였다. 그리고 두 번째는 문제를 다 풀어보고, 경험하고, 씹고 뜯고 맛보자!라는 게 두 번째 목표였다. 이렇게 목표를 세우고 가면, 져도 즐거운 행사가 될 수 있는 거 같다. 게다가 이번에는 진짜, 원했던 목표를..

정말 아찔했다. 무려 3000장이 넘는 이미지 파일을 AWS S3 버킷에서 실수로 삭제했다. 평소에 그런 실수를 왜 하는거야? 라고 생각 했지만 그 이야기의 주인공이 나였다. B버킷에서 데이터를 지우고, A버킷에서 데이터를 복사해서 B버킷에 넣는다는게 A버킷에서 데이터를 지우고, A버킷에서 데이터를 복사해서 B버킷에 넣고 있었다. (..어쩐지 안 들어가더라...) AWS CLI를 사용해서 S3간 데이터를 복사해 넣고 있었는데, 역시 손으로 하다보니 휴먼에러가 발생했다. 빨리 데이터를 옮겨야 해서, 코드로 짜는 것보다 AWS CLI를 이용해서 옮기는 편이 더 빠르다고 생각했다. (그리고 나는 실수 하지 않을거라는 자만이 더해졌다) AWS CLI를 이용한 S3간 데이터 복사 우선 sync와 cp 두 가지 방..

개요 이번 해는 유독 람다 함수와 slack, github 웹훅/API를 이용한 작은 기능을 만들어야 할 때가 많았다. 그래서 SAM을 이용해서 Lambda 함수 사용하는 방법에 대해서 이야기 해보려고 한다. 매우 짧고 쉬울 예정. SAM으로 Lambda 함수 만들기 SAM은 AWS Serverless Application Model의 줄임말로, 서버리스 애플리케이션을 빌드할 수 있는 프레임워크다. 이전에는 Serverless를 써봤는데, Serverless와 SAM은 비슷하고 레거시에는 Serverless가 더 많을 거지만, 나는 SAM이 편하게 느껴져서, SAM을 선호한다. 이를 시작하기 위해서는 SAM CLI가 필요하니, 설치하자 설치를 하고 나서 터미널에서 다음과 같이 sam init을 치면 템플..

개요 트위터에서 AWS Gameday가 엄청 흥하길래 도전해봤다. Unicorn Corp에 입사한 one and only operation팀 팀멤버라는 시나리오 속에서 문제를 해결해 나가는 형태의 컨테스트였는데, 문제를 잘 해결하면 점수를 얻고, 아니면 점수를 잃거나, 얻지 못하는 형태 였다. (잘하면 이력서에 Unicorn Corp를 써볼 수 있겠는데? 라는 생각도 했다.) 매번 스프린트와 실습만 하는 게 싫어서 실무에선 어떻게 AWS를 쓰게 될까 궁금해서 무작정 회사 팀원 3명을 부추겨 신청했다. 결과는 처참했지만, 적어도 매 포인트마다 어떤 서비스를 어떻게 써야 하는지 알게 되었고, 인프라 테스트 방법도 어느정도 이해하게 되어 진심으로 내내 즐거웠다. 게임데이를 어떻게 진행했길래 망했나. 게임데이에..

개요 프라이빗 서브넷은 외부(인터넷)에서 직접적으로 접근할 수 없는 네트워크 영역으로, 데이터 보안을 위해 RDS와 같은 리소스를 위치 시키기도 합니다. 하지만, 해당 서브넷에 인터넷 연결이 필요할 때가 있습니다. 그럴 때, NAT Gateway를 통해 VPC 밖의 영역과 통신할 수 있도록 설계할 수 있습니다. ECR과 ECS를 통해 배포하기 위한 아키텍처를 구성할 때, 컴퓨팅 관련 리소스(fargate)를 프라이빗 서브넷에 위치시키라는 요구사항이 있었습니다. 이에 따라 아키텍처는 아래와 같은 형태와 비슷하게 그려져야 했습니다. -- 출처 기본적으로 VPC 마법사를 사용하면, NAT Gateway와 Internet Gateway가 디폴트로 생성되기 때문에, 어렵지 않게 구성할 수 있었습니다. 하지만 이 ..

Understanding VPC links in Amazon API Gateway private integrations 이 포스트는 Jose Eduardo Montilla Lugo, Security Consultant, AWS가 작성한 내용입니다. VPC link는 VPC 내의 프라이빗 리소스에 API 라우트를 연결하도록 하는 아마존 API Gateway의 리소스 입니다. VPC link는 API를 위한 통합 엔드포인트처럼 작동하고, 네트워킹 리소스의 가장 윗 단인 추상 레이어입니다. 이는 프라이빗 통합 설정을 간단하게 하는데 도움을 줍니다. 이 포스트는 VPC links를 가능하게 만드는 로우레벨의 기술에 대해서 이야기 합니다. 더 나아가, VPC link가 REST APIs, HTTP APIs를 위해..