Archives

Security Group의 본체는 규칙 목록이 아니라 Connection Tracking 엔진이다. Nitro Card 레벨 동작 원리부터 인시던트 대응에서 SG 교체만으로 격리가 안 되는 이유, NACL을 활용한 올바른 격리 순서까지 Terraform 실습으로 검증한다.

트래픽이 수백 배로 튀는 크립토 거래소에서 CPU 기반 오토스케일링이 놓치는 I/O 병목을, Kinesis의 IteratorAgeMilliseconds 지표와 KEDA로 잡는 방법. SLA 역산 임계치 설정과 운영 팁까지.

ProvisionedThroughputExceededException의 범인은 샤드 대역폭을 나눠 먹는 컨슈머들이다. 컨슈머별 전용 2MB/s 파이프와 HTTP/2 Push를 제공하는 Enhanced Fan-Out의 원리와 적용 기준.

솔라나 밸리데이터 제안을 받고 AWS 범용 인스턴스부터 C7gn, 그리고 베어메탈(Hetzner)까지 비용·성능을 검증한 기록. Egress 비용이 ROI를 어떻게 무너뜨리는지 숫자로 확인한다.

금융 시스템에서 순서 보장(Ordering)과 샤드 병목은 트레이드오프다. Hot Key에 접미사를 붙여 분산 저장하고(Split) 컨슈머에서 타임스탬프로 재정렬하는(Aggregate) 패턴으로 둘 다 잡는 방법.

ASG Scale-in 시 인스턴스와 함께 증발하는 로그를 지키는 방법. Lifecycle Hook으로 종료를 잠시 멈추고 EventBridge→Lambda→SSM Run Command로 S3에 백업하는 Graceful Termination 아키텍처를 Terraform으로 구현한다.

KMS Key Policy의 Encryption Context 조건과 클라이언트 사이드 봉투 암호화(Envelope Encryption)를 결합해, AWS 관리자조차 복호화할 수 없는 시드 키 보호 아키텍처를 실습으로 구축한다.

웹 서버는 80번 포트가 필요하고 1024 미만 포트는 Root가 필요하다는 딜레마를, Linux Capabilities와 Kubernetes securityContext로 해결하는 실습 가이드.

AmazonSSMManagedInstanceCore 정책 하나로 SSH 키와 22번 포트, Bastion Host 없이 EC2에 안전하게 접속하는 방법과 정책 내부 권한 구조 해설.

1세대 Bastion 키 저장, 2세대 SSH Agent Forwarding을 거쳐 3세대 AWS SSM까지 — 서버 접속 방식의 변천사와 SSM 기반 접속의 구현 가이드(Terraform 포함).

모든 EC2에서 똑같이 동작하는 메타데이터 주소 169.254.169.254의 원리(Link-Local)와, SSRF 공격을 막는 IMDSv2 강제 설정·검증 방법을 정리한다.