미리보기

클라우드 인프라 관리 업무

• 퍼블릭 클라우드 인프라 운영(AWS)

  • 롯데ON, UNIQLO 등 이커머스 서비스 관련 AWS 리소스 운영

    • AWS EC2 및 EKS 클러스터 관리

      • 시스템 모니터링을 통해 발생한 이슈(권한 오류, 디스크 용량 초과 등)를 식별하고, 필요 시 직접 조치 수행.

    • 내/외부 통신을 위한 네트워크 작업(VPC Peering, Security Group, Routing Table, Network ACL, Site to Site VPN, AWS WAF Classic rule 등)

    • 권한 및 접근 제어 관리(IAM/S3 Bucket 정책)

    • Route 53 Hosted Zone 도메인 및 서브도메인 관리

    • Health Event 발생 시 알림 확인 후 조치 및 공유(maintenance 등)

    • 프로모션 이벤트 시 예상 트래픽에 따른 EC2 Auto Scaling 그룹 사전 scale-out 및 ALB Prewarm 신청

  • AWS 리소스(EC2, EBS, ElastiCache Redis) 다운사이징을 통한 비용절감 활동

  • On Call

• 모니터링

  • 자원 모니터링(WhaTap, Datadog, Cloudwatch Agent) 및 로깅(Fluentd, Kibana) 구성/수정

  • 알람 설정/해제(Datadog)

• CI/CD

  • CI/CD 도구 운영(Spinnaker, ArgoCD, GitLab CI, GitLab, Sonatype Nexus Repository)

  • CI/CD 파이프라인 운영(GitLab CI)

    • 기존 프로젝트 CI/CD 파이프라인 변경 수행

    • 신규 프로젝트 CI/CD 파이프라인 구성

    • 빌드, 도커 패키징, 배포, notification 등 CI/CD 파이프라인 단계 문제 발생 시 대응

    • 파이프라인 webhook 알람 설정

• 업무 지원 및 자동화 시스템 개발 주도

  • 주도적 사내 자동화 플랫폼 기능 개발/운영

  • 사례

    • AWS IAM 관리 플랫폼

    • AWS 업무시간 외 리소스 사용 신청 툴 및 백오피스

    • AWS LB 작업 지원 툴 및 백오피스

    • 기타

      • 보안 기준 경과 AWS IAM user/Access key 삭제 배치

      • 별도 device 없이 Slack에서 Slash Command로 AWS MFA 인증 코드 수신

      • EC2, IAM에 대해 엑셀로 수기 작성하던 보고자료를 대시보드 형태로 자동화

      • NAT GW 대시보드

      • ALB, target group 리소스 검색 페이지

      • 사내 자동화 플랫폼을 기존 LDAP 기반 인증 체계에서 Okta 기반 SSO 로그인으로 전환

• 정보보안

  • ISMS 대응 업무(진단 대상 회신, 진단 수행, 인터뷰, 취약점 대응, 증적자료 작성 등)

• ABSA(Aspect-Based Sentimental Analysis)를 활용한 감성 분석 NLP 모델 개발 참여

• 프로젝트 기획 및 개발 주도

• 기존의 Jira 티켓 기반 IAM 발급 프로세스를 웹 페이지 UI 상호작용을 통해 자동 처리되도록 개선

• 개발자와 기획자가 AWS 웹 콘솔 접근이나 인프라팀의 지원 없이도, 웹페이지 UI에서 직접 IAM User를 생성하고 삭제할 수 있도록 구현

• IAM User가 보유한 policy들을 조회 가능하도록 구현

• 수행 로그는 자동으로 Slack채널로 전송되어 별도의 기록 및 공유 작업 필요 없도록 하였음

• 성과:

  • 인프라 팀 업무 감소 (Jira 티켓 요청량 월 70건에서 5건으로 약 90% 감소)

  • IAM 유저그룹 개수 80% 감소(50개 -> 10개)하여 유저그룹 관리 용이하도록 개선

  • IT/UX 부문 우수 사례 선정

• 프로젝트 기획 및 개발 주도

• 오후 9시 이후 테스트, 스테이징 환경 전 자원이 중지되어, 해당 중지 작업에서 예외처리를 신청하는 페이지 구현

• Slack에서 권한자 승인 후 예외처리 되도록 구현

• 백오피스 개발

• 성과

  • 기존에 jira 티켓을 받아 수행던 업무가 담당자 배정 없이 자동 처리되어 공수 절감.

  • 자동화 프로세스로 작업 후 원복 누락 등 인적오류 발생 가능성 축소.

• SSO 솔루션 도입 지원 및 기존 인사시스템 종료 대응을 위한 마이그레이션 관련 작업 수행

• Okta 이용을 위해 개발된 사내 애플리케이션 인프라 구성

  • 서버 프로비저닝(EC2, Docker)

  • CI/CD 파이프라인 구성(GitLab CI)

  • 로깅 설정(Fluentd)

• 온프레미스에서 AWS상의 EKS Cronjob으로 이관되는 사내 인사시스템 관련 배치잡들의 인프라 구성

  • 리소스 매니페스트 작성(EKS Cronjob)

  • CI/CD 파이프라인 구성(GitLab CI, ArgoCD)

  • 로깅 설정(EKS logging operator)

• 내/외부 통신을 위한 네트워크 작업 수행

• DynamoDB Stream 이벤트를 MSK 토픽에서 컨슈밍하여 AWS MediaConvert에 요청해 상품 페이지에 신규/수정 업로드된 영상을 인코딩하는 미들웨어의 데이터 파이프라인을 Confluent Kafka로 마이그레이션

• 애플리케이션 로직을 Confluent Kafka 환경에 맞게 수정하고 테스트 수행

• ConfigMap 및 Secret을 생성 및 사용하여 Kafka SSL 인증 및 Schema Registry 연동

• CI/CD을 파이프라인 구성(GitLab CI, ArgoCD)하고 GitLab에서 리소스 매니페스트를 관리하도록 개선하여 유지보수성 향상

• 단독 기획 및 개발

• 인프라 팀이 아닌 인원이 ALB 타겟을 직접 Register/Deregister 할 수 있도록 툴 개발

• 명령어로 Slack 메세지를 출력하고 메세지의 버튼과 상호작용하여 타겟 변경작업 수행

• 작업 대상 및 방식을 관리하는 백오피스 개발

• 성과

  • 요청자가 직접 작업 가능하여 인프라 팀 작업 공수 절감

• EKS에 Ansible을 구성하고 AWS VPC와의 네트워크 통신 환경을 구축

• 성과

  • EC2 인스턴스에 SSH로 개별 접속하던 작업 방식을 Ansible로 일괄 처리하도록 개선

• AWS에 해킹메일 훈련 수행이 가능하도록 인프라 구성

• 성과

  • 기존 해킹메일 훈련시 회 당 약 1,000만원 비용 발생(외부 솔루션사 이용) 하였음. AWS 인프라 구성 후 해킹메일 모의훈련 수행 비용 월 30,000원으로 절감하였음. 약 99.1% 비용 절감.

https://techblog.lotteon.com/aws-iam-사용자-비밀번호-관리-어떻게-쉽게-할까-db5eeb7700b9