AWS3 AWS 인스턴스 스케줄러 : 자동화로 클라우드 비용 절감하기 클라우드 환경에서는 모든 인스턴스를 항상 실행할 필요가 없습니다. 특히 개발이나 테스트 환경처럼 특정 시간에만 필요한 인스턴스는 효율적으로 관리할 필요가 있습니다. 이를 AWS의 서비스를 이용해서 관리할 수 있도록 구성해 주는 AWS Instance Scheduler (이하 인스턴스 스케줄러)가 있습니다. 이 글은 인스턴스 스케줄러에 대해서 실무에서 사용할 수 있는 방법이나 한계점에 대해서 설명합니다.인스턴스 스케줄러를 도입함으로써 얻을 수 있는 효과와 함께, 실제 운영 환경에서 고려해야 할 부분들까지 함께 살펴보겠습니다. 보다 효율적인 클라우드 자원 관리를 위해 인스턴스 스케줄러가 어떤 역할을 할 수 있는지 알아보겠습니다. AWS Instance Scheduler 개요AWS Instance Sched.. 2025. 4. 12. EKS에서 ECR 이미지 사용하기: Secret 기반 인증과 Cross-Account 방식 Amazon EKS를 사용할 때, Private ECR(Elastic Container Registry)에 저장된 이미지를 Pod에서 사용하려면 인증이 필요합니다. 특히 EKS 클러스터가 퍼블릭이 아닌 프라이빗 환경에서 실행되거나, 계정 간의 리소스를 공유하는 구조에서는 이미지 접근 제어가 중요한 요소입니다.일반적으로 private ecr을 사용해 이미지를 pull 하는 경우에 다음과 같은 두 가지 주요 시나리오가 자주 발생합니다:단일 AWS 계정 내에서 EKS와 ECR을 함께 사용하는 경우→ 이 경우, EKS에서 Private ECR 이미지를 pull 하기 위해 imagePullSecrets를 설정하는 것이 일반적인 접근 방식입니다.여러 AWS 계정 간에 EKS와 ECR을 분리하여 운영하는 경우→ 이 .. 2025. 4. 10. Assume Role로 구현하는 AWS 교차 계정 권한 관리 AWS에서는 리소스 접근을 제어하기 위해 IAM(Identity and Access Management) 기능을 제공한다. 일반적으로 하나의 계정 내에서 사용자와 리소스를 관리할 수 있지만, 보안 요구사항이나 조직 구조에 따라 여러 AWS 계정을 사용하는 경우가 많다. 이럴 때 계정 간 자원 접근이 필요해지는 경우가 있다. 예를 들어, 보안이나 결제 목적으로 운영 계정과 개발 계정을 분리한 경우, 개발자가 운영 계정의 특정 리소스를 조회해야 할 수 있다. 또는 중앙 관리 계정에서 여러 계정의 리소스를 자동으로 점검하거나, 로깅/모니터링 시스템이 다양한 계정의 데이터를 수집해야 할 수도 있다.이처럼 다른 AWS 계정의 리소스에 안전하게 접근해야 할 때 사용하는 것이 바로 Assume Role 기능이다. A.. 2025. 4. 7. 이전 1 다음
