안녕하십니까?오늘은 AWS에서 지원하는 웹 어플리케이션 방화벽에 대해서소개를 하고자 합니다. 01. WAF란?📌 Web Application Firewall줄여서 WAF라고도 불리며, AWS에서 제공하는 웹 어플리케이션 방화벽 서비스 입니다.흔히 Layer 7계층을 보호하며 HTTP/HTTPS 요청을 검사하여, 알려진 패턴들을 탐지하고 차단합니다.SQLi, XSS 등 일반적인 웹 공격과 봇으로 부터 Web App 및 API를 보호하는 관리형 서비스 입니다.WAF를 CloudFront, LoadBalancer, API Gateway 등 서비스와 연결하여 사용이 가능합니다.📌 주요 기능패턴 기반 차단웹 요청의 URI, QueryString, Body, Header 등을 검사하여 SQL Injection..

안녕하세요,실제 운영 환경의 이커머스에서 이벤트 행사 중 발생한RDS 관련 장애 조치에 대해서 포스팅 하려고 합니다.저는 이 문제를 "N+1" 쿼리 문제로 보고 있는데, 이견이 있으시다면 언제든 댓글 환영입니다! 01. 개요 및 장애 증상📌 개요실제 운영 환경의 이커머스 사이트에서 선착순 이벤트 진행 중 관리자 페이지에서 재고 관리 카테고리에 접근 시"Error: Database Query"오류가 발생 하였으며, 실제 고객들의 사이트 접근에도 일정 시간동안 작동되지 않음.추가적으로, 고객들의 몇 건의 결재 오류도 발생한 정황이 있습니다. 결론부터 말하자면, 인프라의 문제보다는 애플리케이션 코드의 "N+1 Query" 문제라고 판단이 돈다. 📌 대략적 인프라 환경RDS: db.r5.xlarge (..

안녕하세요!오늘은 패스워드를 암호화 시켜서 관리하고,주기적으로 패스워드가 Rotation 되도록 구성하는 Secret Manager에 대해서알아보도록 하겠습니다. 01. Secret Manager란?어플리케이션, 서비스, IT 관련된 리소스에 액세스하는 필요한 보안 정보(Secret Key)를안전하게 저장하고 관리하는 AWS 서비스 입니다. 코드 내에 암호를 하드코딩 한다면, 노출이 되고 보안에 취약하여 이를 방지하고자 Secret Manager를 사용합니다.서버 내에 AWS SDK 라이브러리를 설치하거나, 직접 API를 호출하도록 구성이 가능하지만,오늘 진행하는 내용은 직접 API를 호출하여 사용하도록 구성하였습니다. 📌 주요 기능중앙 집중식 보안 정보 관리데이터베이스 자격 증명API KeyOA..

안녕하세요!이커머스 웹사이트 운영 중 겪은 AWS CloudFront 캐싱 정책변경 장애 사례와 해결 방법을 정리해봤습니다. 01. 실제 장애 사례✅ 장애 발생 배경초기 상황일 방문자 약 5,000명 규모의 이커머스 운영 중모바일 트래픽 70%발단업데이트 된 파일을 운영계에 배포.하지만 웹 사이트에 반영이 안되는 현상Cache 때문이라고 판단됨.해당 파일의 경로에 대해 캐시 초기화 (무효화) 진행여전히 반영이 되지 않았음 ✅ 시도한 해결책 1차 시도CloudFront 이미지(jpg, jpeg, png ..)경로의 캐시 정책 변경기존 : 기본 TTL 1일, 최대 TTL 1년변경 : 기본, 최대 TTL 10분목적 : 빠르게 업데이트 반영추가 조치default 경로에 User-Agent 헤더 추가 Cach..