AWS Internal ALB + ECS(Fargate) 트러블슈팅 정리Q1. AI Server Internal ALB 분리AI Server는 Business Server를 통해서만 요청을 보낼 수 있다. 기존 인프라 환경에서는 Public ALB가 AI Server로도 요청을 보낼 수 있어서, 내부 VPC 내에서만 요청을 보낼 수 있도록 수정했다. 이를 위해 Internal ALB를 추가하여 AI Server로 외부 요청을 보낼 수 없게 보완했다. Public ALB: 외부 트래픽 진입점Client → ALB → Business ServerInternal ALB: 내부 서비스 간 통신Business Server → Internal ALB → AI Server Q2. Public ALB 대상 그룹에는 어..
Presigned URL 이란Presigned URL은 “특정 S3 객체에 대해 제한된 시간 동안만 접근할 수 있도록 AWS가 서명한 임시 URL”이다.Presigned URL에는 아래 내용들이 포함된다.접근 대상 버킷 / 객체 key허용 HTTP Method (GET / PUT 등)만료 시간AWS 서명(Signature) Presigend URL 장점보안 (권한 최소화)클라이언트 입장에서 Presigned URL만 있으면 IAM Role, Access Key 필요 없이 처리할 수 있다.제공자 서버 측에서는 Presigned URL 요청이 올바른지만 확인하면 된다.만료 기간 설정 및 URL 기능 설정 가능URL 만료 기간 설정Method 제한 가능 (URL은 하나의 기능만 가진다. GET / PUT / ..
Amazon SQSAWS에서 지원하는 간단한 메시지 큐 서비스이다.Fully managed service, used to decouple applications. AWS SQS는 애플리케이션 간의 의존성을 제거(Decoupling)해주어, 더 많은 데이터를 처리하고 빠르게 처리할 수 있도록 지원해 준다. Source Queue: pub 된 메시지가 쌓이고, 소비자가 폴링하는 큐이다.Dead-letter Queue: 특정 메시지 소비 요청이 오지 않으면, 해당 Dead-letter queue로 이동한다. AttributesUnlimited throughput, unlimited number of messages in queueDefault retention of messages: 4days, maximum..
Cloud 공동 책임 모델클라우드에서의 “공동 책임 모델”은 클라우드 보안과 운영에 대한 책임 범위를 클라우드 제공자와 고객 간에 명확하게 구분하는 모델입니다.Public Cloud 사용 시 보안과 규정 준수는 클라우드 업체(Aws, Azure)와 고객의 공동 책임이다. 클라우드 제공자인프라(하드웨어, 네트워크, 데이터센터 물리 보안 등)를 보호하고 운영할 책임 고객게스트 운영체제 및 다른 관련 애플리케이션 소프트웨어를 관리하고 클라우드 업체에서 제공하는 보안 그룹 방화벽을 구성할 책임이 있다.➡️ 클라우드 위에서 운영되는 애플리케이션, 데이터, 설정에 대해 책임 AWS 책임 ‘클라우드 보안’ AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있다.하드웨어, 소프트웨어, 네트워킹..
