반응형 EC212 [인프라]AWS의 결제 시스템 인터페이스 현대화 : 최신 클라우드 네이티브 결제시스템 개요: Payment Interface System의 클라우드 현대화기존 온프레미스 기반 결제 인터페이스 시스템을 AWS 기반 마이크로서비스 아키텍처로 전환하여, 확장성, 보안, 고가용성을 갖춘 모던 클라우드 네이티브 결제 시스템으로 재 설계한 구조입니다. 이시스템은 수백만건의 실시간 금융 트랜잭션을 안정적으로 처리하며, 은행/사용자 앱 뿐만 아니라 타 기관(예: 가맹점)과도 연동됩니다.⚙️ 구성 요소별 기능 분석번호구성요소 기능 설명1사용자 / 은행 앱결제 요청을 시작하는 주체로, 모바일 앱 또는 은행 시스템에서 요청 발생2Request Gateway (은행 내부)온프레미스 뱅크 데이터센터에서 요청을 수신하는 게이트웨이 역할3AWS Direct Connect / TGW은행과 AWS 간 전용선 연결 및 .. 2026. 4. 23. [AWS] Terraform으로 AWS EC2 인스턴스 생성하기 🔑 AWS 자격 증명 설정이전 포스팅에서 Terraform을 local에 설치했습니다.그렇다면 AWS와 연동을 해야합니다.이 자격 증명은 AWS 리소스를 생성하는 데 필요한 액세스 키와 비밀 키를 포함합니다.AWS CLI로 자격 증명 설정하기먼저 AWS CLI를 설치하고, 아래 명령어를 입력하여 자격 증명을 설치합니다.aws configure이 명령어를 실행하면 AWS Access Key ID, Secret Access Key, 기본 리전 등을 입력하라는 메시지가 뜹니다. 아래와 같이 입력합니다.### 예시 ###AWS Access Key ID [None]: YOUR_AWS_ACCESS_KEYAWS Secret Access Key [None]: YOUR_AWS_SECRET_KEYDefault regio.. 2026. 4. 19. [AWS] Terraform으로 AWS EC2 인스턴스 생성하기 🔑 AWS 자격 증명 설정이전 포스팅에서 Terraform을 local에 설치했습니다.그렇다면 AWS와 연동을 해야합니다.이 자격 증명은 AWS 리소스를 생성하는 데 필요한 액세스 키와 비밀 키를 포함합니다.AWS CLI로 자격 증명 설정하기먼저 AWS CLI를 설치하고, 아래 명령어를 입력하여 자격 증명을 설치합니다.aws configure이 명령어를 실행하면 AWS Access Key ID, Secret Access Key, 기본 리전 등을 입력하라는 메시지가 뜹니다. 아래와 같이 입력합니다.### 예시 ###AWS Access Key ID [None]: YOUR_AWS_ACCESS_KEYAWS Secret Access Key [None]: YOUR_AWS_SECRET_KEYDefault regio.. 2026. 4. 19. [AWS] Amazon EventBridge 실습 : EC2 인스턴스 중지시 SNS로 메일 전송하기 이번 실습은 Amazon EventBridge rule을 생성해 EC2 인스턴스가 중지 또는 종료 되었을 때 SNS를 통해 Email 전송을 하는 실습입니다.1. Rules 생성AWS 콘솔 -> CloudWatch -> Events -> Rules(규칙) -> 규칙 생성규칙 유형은 이벤트가 발생시 실행되는 것과, Cron처럼 일정 시간에 실행되는 유형이 존재합니다. 우리는 이벤트 패턴이 있는 규칙을 선택합니다.AWS 샘플 이벤트로 EC2 Instance State-change Notification을 선택합니다.말 그대로 EC2 Instance 상태가 변경 될 때의 이벤트를 지정하는 것입니다.이벤트 패턴으로 특정 상태에서 stopped, terminated를 선택합니다. 말 그대로 중지와 종료 상태일 때.. 2026. 4. 18. [AWS] SSM Automation 자동화 실습 SSM Automation은 EC2 인스턴스 및 기타 AWS 리소스의 유지보수와 배포 작업을 간소화하는 서비스입니다.1. SSM Automation이란?핵심 기능1. 자동화 작업예: 인스턴스 재시작, AMI 생성, EBS 스냅샷 생성.2. Automation Runbook작업 정의서 역할을 하는 SSM Documents(Automation 타입) 입니다.AWS에서 제공하는 사전 정의된 Runbook 사용 또는 사용자 정의 Runbook 생성 가능.3. 트리거 방식수동 실행: AWS Management Console, CLI, SDK이벤트 기반: Amazon EventBridge를 통해 실행스케줄링: Maintenance Windows 설정규칙 기반: AWS Config를 활용해 규칙 위반 시 자동 실행즉.. 2026. 4. 17. [AWS] AWS 태그 및 SSM 리소스 그룹 실습 1. AWS Tags란?AWS Tags는 AWS 리소스에 추가할 수 있는 키-값 쌍으로, 리소스를 논리적으로 구분하고 관리할 수 있도록 돕는 기능입니다.특징1. 텍스트 기반의 자유로운 이름 지정사용자가 원하는 키(Key)와 값(Value)로 구성됩니다.2. 주요 활용 사례Resource Grouping (리소스 그룹화): 리소스 그룹을 태그로 정의하여 효율적으로 관리Automation (자동화): 특정 태그를 기준으로 작업을 자동화Cost Allocation (비용 할당): 프로젝트나 팀 별로 비용을 분석3. 사용 권장 사항태그를 많이 사용하는 것이 적게 사용하는 것보다 관리에 유리합니다.2. AWS Resource Groups란?AWS Resource Groups는 태그를 활용해 논리적인 리소스 그룹을.. 2026. 4. 17. [AWS] SSM 에이전트를 사용하여 EC2 인스턴스 시작하기 1. EC2 인스턴스 등록 및 생성AWS 콘솔 -> SSM -> 플릿 관리자 -> 시작하기노드가 0개입니다.이제 우리가 사용할 AWS EC2 인스턴스를 생성해야 합니다.설정시 디폴트로 설정해야 하는 것은 언급하지 않겠습니다.EC2 -> 인스턴스 생성아마존 리눅스 2023 AMI 선택고급 세부 정보 -> 새 IAM 프로파일 생성==> EC2 생성EC2 인스턴스 3개를 만들어줍니다2. Fleet Manager 확인노드가 생성 됐음을 확인할 수 있습니다. 2026. 4. 17. [AWS] AWS Systems Manager(SSM) AWS Systems Manager(SSM) 은 AWS에서 클라우드 및 온프레미스 환경 대규모 인프라를 통합적으로 관리할 수 있는 서비스입니다.이를 통해 서버와 애플리케이션을 중앙에서 모니터링하고, 제어 자동화할 수 있습니다.1. SSM의 작동 방식1-1 SSM 에이전트(SSM Agent)를 설치SSM이 관리하는 시스템에는 반드시 SSM Agent가 설치되어 있어야 합니다.에이전트는 EC2 인스턴스와 AWS Systems Manager 간의 통신을 담당합니다.1-2 Amazon Linux 2 AMI 및 일부 Ubuntu AMI에는 기본적으로 설치 됨Amazon Linux 2 AMI와 몇 가지 Ubuntu AMI에는 SSM Agent가 기본 설치되어 제공됩니다.별도의 설치 없이 바로 사용 가능1-3 EC2.. 2026. 4. 17. [AWS] Auto Scaling이란? Auto Sacling은 트래픽에 따라서 자동으로 EC2 개수를 조절해주는 기능을 갖는다. 1. Auto Scaling의 필요성보통의 경우 위 그림처럼 서버의 최대 용량이 정해져 있다.하지만 서버로 들어오는 트래픽 양은 고정되지 않는다.갑자기 트래픽이 몰리게 된다면, 빨란 점선 부분처럼 서버 용량 초괄 서버의 장애가 발생한다.이러한 상황의 대표적인 예로 명절의 기차표가 있다.명절에 갑자기 기차표 예매가 몰리게 된다면 기차표 예매가 어렵다.이처럼 특정 몰리는 상황을 방지하고자 서버의 용량을 올리는 방법이 있다. 하지만 이렇게 되면, 평소 트래픽이 몰리지 않아도 서버의 용량을 유지해야 하기 때문에 낭비되는 자원이 있다.Auto Scaling은 아래 그림처럼 실제 트래픽과 유사한 수준으로 서버의 용량을 조절한.. 2026. 4. 15. [AWS] SSH로 EC2 인스턴스 접속하기 1. 서버 주소 확인SSH(Secure Shell)는 네트워크를 통해 원격 시스템에 안전하게 접속할 수 있도록 해주는 암호화된 프로토콜입니다.기존에 생성된 인스턴스의 퍼블릭 주소를 확인한다. 2. ssh 명령을 통한 EC2 인스턴스 접속ssh 툴을 직접 사용할 수 있지만, 터미널에서 ssh 명령을 통해서 원격접속할 수 있다.기존에 instance를 생성할 때 만든 pem키를 이용해서 접속한다.ssh -i @ 2026. 4. 15. 이전 1 2 다음 반응형
