AWS

VPC Endpoint는 내 VPC에서 AWS 서비스로 갈 때 퍼블릭 인터넷을 거치지 않도록 만드는 사설 연결 지점이다. 보안 요구사항이 있는 환경(결제/개인정보/사내망)에서 자주 사용된다.프라이빗 서브넷에서 NAT 없이 AWS 서비스 접근정책/보안그룹으로 접근 통제

Lambda로 MySQL(RDS/Proxy)에 붙으려면 pymysql 모듈이 필요합니다. ImportModuleError(No module named 'pymysql')가 나면 레이어를 붙여야 합니다.Lambda 기본 런타임에는 pymysql이 포함되어 있지 않음RDS

Lambda에서 RDS(MySQL)에 연결할 때 IAM 권한을 과하게 주는 경우가 많다. 이 글은 RDS FullAccess 없이도 동작하는 최소 권한 구성을 정리한다.현재 구조는 Lambda가 Secrets Manager에서 DB 자격증명을 읽고, MySQL 프로토콜

최소 권한으로 EC2 Session Manager 역할 자동 생성하기AWS에서 EC2 인스턴스를 운영하다 보면 SSH 키페어 없이 Session Manager로 접속하는 경우가 많습니다.인스턴스에 IAM Role을 제대로 붙이지 않으면 SSM 접속 자체가 불가능합니다.

EFS 기초 실습: 서버 2대 파일 공유하기AWS에서 서버를 여러 대 운영하다 보면 공통 파일을 어디에 둘지 바로 막히는 경우가 많습니다. 단일 서버 로컬 디스크로는 장애 대응이 어렵습니다. 이럴 때 EFS 공유 스토리지를 사용합니다. 이번 글에서는 콘솔 설정부터 마운

AWS에서 서버리스 API를 구성하다 보면, Lambda에서 직접 RDS에 접속하는 경우가 많습니다. 트래픽이 적을 때는 문제가 없지만, Lambda 동시 실행이 늘어나면 DB 연결이 폭주하면서 이야기가 달라집니다. 이때 사용하는 것이 RDS Proxy입니다. 이번 글

AWS에서 로그나 CSV 파일을 S3에 쌓아 두고, 별도 서버 없이 SQL로 바로 분석하고 싶은 경우가 많습니다. 서버를 띄우지 않아도 되는 서버리스 분석 조합이 바로 Glue Data Catalog + Athena입니다. Glue가 S3 파일의 스키마(테이블 정의)를