Tag: aws
All the articles with the tag "aws".
-
초고속 거래 체결을 지탱하는 Kinesis 패턴: 'Hot Shard'를 회피하는 Split & Aggregate 전략
금융 시스템에서 순서 보장(Ordering)과 샤드 병목은 트레이드오프다. Hot Key에 접미사를 붙여 분산 저장하고(Split) 컨슈머에서 타임스탬프로 재정렬하는(Aggregate) 패턴으로 둘 다 잡는 방법.
-
Auto Scaling으로 사라지는 로그, 어떻게 지킬까? Lifecycle Hook과 SSM을 활용한 데이터 보존 전략
ASG Scale-in 시 인스턴스와 함께 증발하는 로그를 지키는 방법. Lifecycle Hook으로 종료를 잠시 멈추고 EventBridge→Lambda→SSM Run Command로 S3에 백업하는 Graceful Termination 아키텍처를 Terraform으로 구현한다.
-
AWS KMS Encryption Context로 이더리움 시드 키 보호하기
KMS Key Policy의 Encryption Context 조건과 클라이언트 사이드 봉투 암호화(Envelope Encryption)를 결합해, AWS 관리자조차 복호화할 수 없는 시드 키 보호 아키텍처를 실습으로 구축한다.
-
SSH Key는 이제 그만: Session Manager로 Bastion 없는 보안 접속 환경 구축
AmazonSSMManagedInstanceCore 정책 하나로 SSH 키와 22번 포트, Bastion Host 없이 EC2에 안전하게 접속하는 방법과 정책 내부 권한 구조 해설.