AWS4 AWS Secrets Manager 기반 폴백 검증 설계 시작하며;최근 사내 보안 취약점 대응의 일환으로 '토큰 관리 체계 개선' 업무를 살펴 보고 있다. 단순히 설정 몇 개 바꾸고 끝날 일이 아니다. 키 하나 잘못 건드렸다가 서비스 전체가 멈추거나 사용자가 튕겨 나가는 대참사를 막기 위해, '어떻게 하면 사고 없이 안전하게 되돌릴지(롤백)' 와 '우리 유저들이 로그아웃되는 일은 없을지' 를 끝까지 고민해야 하는 꽤나 까다로운 작업이었다. 본격적인 작업에 앞서, 관련 로직을 작은 스케일로 축소하여 사이드 프로젝트에 선제적으로 적용하며 메커니즘을 손에 익히는 과정을 거쳤다. 마침, 사이드 프로젝트도 마찬가지로 JWT 시크릿 키를 환경 변수에 하드코딩하여 관리하고 있었다. 작업 시작 전, 관련 업무에 대해 전달받은 참고 자료와 피드백에 이러한 리스크를 방지하기 위.. 2026. 1. 22. FSR vs Warm Pool 1. 배경: AMI 베이킹과 콜드 스타트의 불가피한 딜레마;1.1. 초기 문제점 및 AMI 베이킹 결정;우리가 직면했던 초기 문제는 안정성이었다. 이미지 생성 모델에 필요한 수십 GB 에 달하는 모델 파일이 있었고, 기존에는 컨테이너 실행 시마다 S3 에서 다운로드해야 했다.치명적인 위험: 다운로드 과정 중 발생하는 네트워크 불안정은 곧바로 서비스 장애로 이어진다.해결: 이 위험을 제거하고자 모델을 인스턴스 디스크에 포함하여 AMI(Amazon Machine Image) 를 생성했다. 이는 EBS 스냅샷을 기반으로 하는 베이킹(Baking) 전략이었다.1.2. FSR 도입의 근거: 길어진 디스크 초기화 시간;AMI 베이킹으로 안정성은 확보되었지만, 부작용이 발생했다. 수십 GB 의 데이터가 포함된 EBS.. 2025. 11. 20. [AWS] VPC 실습 #1 1. VPC 를 생성합니다.테넌시라는 것은 사용자가 생성하고자 하는 네트워크에서 하드웨어를 독점 사용할지 말지를 결정합니다.독점 사용하려고 한다면 [사용] 을 택하시면 되겠습니다. 단, AWS 추가 비용이 꽤 발생한다고 하네요.2. Subnet 을 생성합니다.whatelse-public-subnet (10.0.0.0/24)whatelse-private-subnet (10.0.1.0/24)3. Internet Gateway 를 설정합니다.(이하: Igw)를 VPC 에 연결하여 외부와의 통신을 가능하게 합니다.✼ Igw 는 오직 단 하나의 VPC 와 연결이 가능합니다. 4. Route table 을 생성합니다.public & private 각 한 개씩 따로 만듭니다.5. NACL 을 생성합니다.예를 들어 아.. 2021. 6. 26. [AWS] VPC 를 구성하는 요소 개인 프로젝트를 진행하려고 합니다.토이 프로젝트를 진행하기에 앞서, 이왕하는거 AWS EC2, RDS 등을 별도 VPC 로 구성하여 진행해보려고 합니다.직접 부딪혀보고 해결하는 과정을 단순히 기억해두기보다는 이곳에 하나하나 기록해두려고 합니다.시행착오가 나중에 값진 결과가 되길 바라며~!! VPC 를 사용하면 AWS 클라우드상에서 사용자가 논리적으로 가상 네크워크를 구성할 수 있습니다. 어떤 특정 내역을 외부에 공개할 수도 있고 격리시킬 수도 있습니다.네트워크 요건에 근거한 IP 주소 범위의 선택과 서브넷 생성, 가상 라우터의 라우팅 기능, 게이트웨이 설정 등이 필요합니다. 제가 구성하려는 VPC 구성도는 아래와 같습니다.인터넷이 연결 가능한 subnet 과 인터넷 연결이 불가능한 subnet 을 만드는.. 2021. 6. 26. 이전 1 다음
