techlancer 님의 블로그

🔐 AWS KMS(Key Management Service) 소개 및 실습 예제

1) KMS란?**AWS Key Management Service(KMS)**는 클라우드에서 데이터를 안전하게 보호하기 위해 사용하는 관리형 암호화 키 서비스입니다.애플리케이션, 서비스, 데이터베이스에서 데이터를 암호화/복호화할 때 필요한 대칭/비대칭 키를 중앙에서 생성·저장·관리할 수 있습니다.👉 즉, KMS는 데이터 암호화의 관문 역할을 하며, S3, EBS, RDS, DynamoDB, Lambda, CloudTrail 등 다양한 AWS 서비스와 네이티브하게 통합되어 있습니다.2) 주요 특징완전 관리형 서비스: 키 생성·저장·교체·삭제를 AWS가 관리다양한 키 유형 지원:대칭 키 (AES-256)비대칭 키 (RSA, ECC)세분화된 접근 제어: IAM 정책 + KMS 키 정책을 조합해 사용자/서비스..

🚀 Amazon EC2 서비스 소개 및 실습 예제

1) EC2란?Amazon EC2는 클라우드에서 가상 서버(인스턴스)를 손쉽게 만들고 확장/축소할 수 있게 해주는 컴퓨팅 서비스입니다. 원하는 CPU/메모리/스토리지/네트워크 조합을 선택하고, 몇 분 안에 서버를 가동할 수 있습니다. 사용한 용량과 시간만큼 과금되며, 필요하면 즉시 중지·종료할 수 있어 민첩성과 비용 효율이 뛰어납니다.2) 핵심 특징광범위한 인스턴스 패밀리: 범용(M), 컴퓨팅 최적화(C), 메모리 최적화(R), 스토리지 최적화(I/D), 가속(H/V/Trn/Nv) 등유연한 스토리지: EBS(블록), 인스턴스 스토어(일시), EFS/FSx(파일) 연동네트워크/보안: VPC, 서브넷, 보안 그룹, 키 페어, IAM 역할, 보안 패치 자동화(SSM)탄력적 확장: Auto Scaling 그룹과..

🚀 AWS Lambda 서비스 소개 및 실습 예제

1. AWS Lambda란?AWS Lambda는 서버를 직접 관리하지 않고 코드만 실행할 수 있는 서버리스(Serverless) 컴퓨팅 서비스입니다.이벤트에 따라 자동으로 코드를 실행하고, 실행된 시간과 요청 횟수만큼만 비용이 부과되므로 효율적이고 관리가 간편합니다.👉 즉, 서버리스 애플리케이션의 핵심 서비스라 할 수 있습니다.2. 주요 특징서버 관리 불필요: 서버 인스턴스 생성/운영 없이 코드만 실행이벤트 기반 실행: S3, DynamoDB, API Gateway, EventBridge 등과 연동 가능자동 확장: 요청량에 따라 자동으로 확장 및 축소다양한 언어 지원: Python, Node.js, Java, Go, .NET 등합리적 과금: 요청 횟수와 실행 시간(밀리초 단위)에 따라 과금3. Lamb..