성장하는 개발자의 블로그

안녕하세요. 오늘은 제가 겪었던 아찔한 실무 장애 경험과 그 해결 과정을 공유하고자 합니다. 어느 평화로운 오후, 운영 중인 서비스에서 갑자기 장애 알림이 빗발치기 시작했습니다. 원인은 데이터베이스 커넥션 고갈로, RDS 인스턴스와 애플리케이션이 연쇄적으로 다운되는 심각한 상황이었습니다.이번 글은 단순히 성공적인 해결 사례를 보여드리기 위함이 아닙니다. 오히려 저희가 문제의 본질을 파악하기까지 거쳤던 여러 번의 잘못된 시도와 그 과정에서 얻은 교훈을 공유하는 데 초점을 맞추고 있습니다.커넥션 수를 늘려보고, 누락된 @Transactional을 추가하고, 타임아웃을 조절하는 등 여러 노력을 기울였지만 문제는 해결되지 않았습니다. 이 글을 통해 저희가 어떻게 RDS 성능 개선 도우미를 통해 진짜 원인을 찾아..

지난 포스팅에 이어, 아키텍트가 실무에서 마주할 법한 구체적인 문제 상황들을 다루는 문제들을 복기해보겠습니다. 데이터베이스 워크로드 분리, 안전한 자격 증명 관리, 글로벌 콘텐츠 전송 전략, 그리고 VPC 내부 통신 최적화 등 SAA 시험의 단골 주제들을 깊이 있게 살펴보겠습니다.각 서비스의 정확한 용도와 한계를 파악하는 데 집중하며 정리했습니다.## 문제 21: 고성능 - 데이터베이스, 역할에 맞게 분리하기시나리오: 한 이커머스 기업은 실시간 고객 주문을 처리하는 웹사이트와, 내부 비즈니스 인텔리전스(BI)팀이 사용하는 분석 대시보드를 운영하고 있습니다. 이 두 시스템은 현재 단일 Amazon RDS for MySQL 데이터베이스 인스턴스를 공유하고 있습니다.문제는 BI팀이 분기별 매출 통계와 같이 복..

안녕하십니까. 오늘은 번외편으로 AWS 클라우드 환경에서 매우 중요한 역할을 하는 완전 관리형 파일 시스템에 대해 이야기해 보려고 합니다.AWS SAA 자격증을 공부하다 보면 "여러 EC2 인스턴스가 공유할 수 있는 스토리지 솔루션은?" 이라는 질문을 자주 마주치게 됩니다. EBS 볼륨은 기본적으로 하나의 EC2 인스턴스에만 연결할 수 있기 때문에, 이런 시나리오에서는 공유 파일 시스템이 필수적입니다.오늘은 그중 대표적인 3가지 서비스, EFS, FSx for Lustre, FSx for Windows가 각각 어떤 특징을 가지며, 어떤 상황에 사용해야 하는지 명확하게 정리해보겠습니다.1. Amazon EFS: 범용 리눅스를 위한 탄력적인 NAS**Amazon EFS(Elastic File System)*..

지난 포스팅에 이어, 이번에는 클라우드 네이티브 아키텍처의 핵심 개념인 서버리스, 상태 관리, 데이터 보호, 그리고 자동 복구에 대한 문제들을 복기해보려 합니다. AWS의 관리형 서비스를 어떻게 활용하여 운영 부담을 줄이고 시스템의 안정성을 높이는지에 초점을 맞춘 시나리오들이었습니다.## 문제 17: 비용 최적화 - '유휴 상태' 데이터베이스 비용 없애기시나리오: 한 개발팀이 신규 애플리케이션의 개발 및 테스트 환경을 위해 Amazon RDS for MySQL 데이터베이스를 사용하고 있습니다. 이 데이터베이스의 사용량은 매우 간헐적이고 예측이 불가능합니다. 개발자들이 통합 테스트를 실행하는 몇 시간 동안은 집중적으로 사용되지만, 그 외 대부분의 시간, 특히 밤과 주말에는 완전히 유휴 상태(idle)로 남..

지난 편에 이어, 이번에는 웹 애플리케이션 보안, 고가용성 데이터베이스, 글로벌 서비스 라우팅, 그리고 현대적인 서버 관리 방식 등 SAA 시험의 핵심적인 시나리오들을 계속해서 다뤄보겠습니다.단순히 서비스의 기능을 아는 것을 넘어, 어떤 상황에 어떤 도구를 꺼내야 하는지, 그리고 각 선택지의 함정은 무엇인지 파악하는 데 집중하며 정리했습니다.## 문제 13: 보안 - 웹 애플리케이션을 위한 다계층 방어시나리오: 한 뉴스 미디어 회사는 자사의 웹사이트를 Application Load Balancer(ALB)와 EC2 인스턴스 그룹을 통해 운영하고 있습니다. 최근 이 웹사이트는 SQL 인젝션(SQL Injection) 및 교차 사이트 스크립팅(Cross-Site Scripting, XSS)과 같은 일반적인 ..

지난 편에 이어, 이번에는 클라우드 네이티브 애플리케이션 설계에 더 초점을 맞춘 문제들을 복기해보려 합니다. 안전한 VPC 네트워크 구성부터, 고성능 컴퓨팅 스토리지, 최신 컨테이너 운영 방식, 그리고 마이크로서비스 아키텍처의 핵심 통신 패턴까지 다뤄보겠습니다.단순히 서비스를 아는 것을 넘어, 어떤 상황에 어떤 도구를 꺼내야 하는지 판단하는 능력을 기르는 데 집중하며 정리했습니다.## 문제 9: 보안 - 안전한 3-tier 아키텍처의 정석시나리오: 한 기업이 AWS에 전통적인 3-tier 웹 애플리케이션을 배포하려고 합니다. 이 아키텍처는 웹 계층(Web Tier), 애플리케이션 계층(App Tier), 데이터베이스 계층(DB Tier)으로 구성됩니다. 보안팀은 다음과 같은 엄격한 요구사항을 제시했습니다..

지난 번에 이어 조금 더 심화된 주제의 문제들을 복기해보려 합니다. S3의 내부 동작 원리부터, 엄격한 재해 복구 요건, 암호화 키 관리, 그리고 스토리지 비용 최적화까지 다양한 시나리오를 다뤄보겠습니다.단순히 서비스를 아는 것을 넘어, 특정 상황에서 왜 이 서비스를 선택해야 하는지에 대한 '이유'를 찾는 데 집중하며 정리했습니다.## 문제 5: 고성능 - S3가 "너무 바빠요(503 Error)"라고 외칠 때시나리오: 한 데이터 분석 회사는 대규모 EC2 인스턴스 클러스터를 사용하여 매일 배치 처리 작업을 실행합니다. 이 작업은 수백만 개의 작은 로그 파일(각각 몇 킬로바이트)을 단일 Amazon S3 버킷에서 읽어옵니다. 처리 시간을 단축하기 위해 EC2 인스턴스의 수를 늘리자, Amazon S3로부..

AWS SAA 자격증을 준비하며 이론만 보는 것과 실제 문제를 푸는 것은 정말 다르다는 걸 느낍니다. 특히 문제의 세세한 문구나 각 선택지의 미묘한 차이가 정답을 가르는 경우가 많았습니다. 그러면서 든 생각이 직접 실무에서도 SAA 자격증 공부를 제대로 활용하려면 어떤 상황에서 혹은 어떤 인프라 구조에서 필요한 솔루션이 무엇인지 활용하려면 시나리오를 토대로 공부를 하는 것이 자격증과 실무 둘 다 적용할 수 있는 방법이라고 생각하여 GEMINI 를 활용하여 문제를 생성하고 문제를 풀이하는 공부를 기록하려 합니다. 이번 글에서는 SAA 시험의 핵심 4대 도메인인 탄력성, 보안, 성능, 비용 최적화와 관련된 대표 문제들을 하나씩 살펴보겠습니다.## 문제 1: 탄력성 - 중단될 수 있는 작업을 완료시키는 방법..

개발을 하던 중 s3를 이용하여 파일들을 가져올 필요가 생겼는데 이때 보안을 위해서 보통 IAM 으로 s3관련 권한을 가진 유저를 생성하고 해당 유저의 키를 통해 s3내의 데이터들을 가져온다.그러나 나는 소스 자체에도 키를 노출시키고 싶지 않았고 또한 계속해서 접속을 유지하고 싶지 않았다. 그래서 찾아보니 AWS CLI 를 이용해서 인증 파일들을 만들고 해당 파일을 기반으로 토큰을 발행하여 s3에 접근할 수 있는 방법이 있었다. 우선 AWS CLI를 설치한다.설치 방법은https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 최신 버전의 AWS CLI설치 또는 업데이트 - AWS Command Line Inter..