DynamoDB TTL 설정 TIL — 100만 건 자동 삭제, 비용 0원의 이면
DynamoDB TTL 설정의 진짜 가치는 비용보다 운영 부담 제거에 있다. 자동 삭제 메커니즘과 실수하기 쉬운 함정 네 가지를 정리한 TIL 노트.
[태그:] AWS
GitHub Actions OIDC AWS 연동: 장기 액세스 키 없이 CI/CD 배포 보안화하기
GitHub Actions OIDC AWS 연동은 워크플로우가 단기 자격증명을 받아 AWS를 다루게 한다. 키 로테이션 알람에서 해방되고 유출 위험을 줄이려는 팀이라면 옮길 만한 가치가 있다.
AWS CodeBuild GitHub Actions 비교 — 비용·성능·설정(2026)
분당 단가는 비슷하다. 하지만 동시성, IAM 통합, 캐시 전략까지 보면 그림이 달라진다. 두 서비스를 같은 자에 놓고 비교한다.
EKS KEDA 설치 설정 회고: SQS·Kafka 트리거로 오토스케일링 다시 설계한 3개월
HPA만으로 버티던 EKS 워커 클러스터에 KEDA를 도입한 3개월의 기록이다. SQS와 Kafka Lag 기반으로 스케일링을 다시 설계했더니 노드 평균 사용량이 30% 줄었다. 그 사이 IRSA 연결과 폴링 주기 때문에 헤맨 시간도 적지 않았다.
캐시 TTL jitter 설정으로 Cache Stampede 막는 실전 패턴
TTL 만료 직후 DB에 요청이 몰리는 Thundering Herd를 막는 제일 싼 방법은 jitter 한 줄이다. Redis와 CDN 양쪽에서 적용한 코드와 전후 수치를 메모 형태로 정리한다.
EKS 비용 최적화 실전: Karpenter, Spot, 리소스 요청 3단계 비교
EKS 월 청구서가 세 배 가까이 뛴 뒤 Karpenter 전환, Spot 혼합, 리소스 요청 튜닝을 3단계로 적용해 약 40% 줄인 기록이다. Cluster Autoscaler와 Karpenter, EKS Auto Mode를 항목별로 비교한 기준도 담았다.
SaaS에 맡긴 파일, 구글에 노출된다 — Fiverr 사례와 보안 체크리스트
SaaS 플랫폼에 올린 파일이 인증 없이 접근 가능한 URL로 저장되면 구글 검색에 그대로 노출된다. Fiverr 사례를 기반으로 파일 보안 점검 방법과 방어 코드를 다룬다.
Redis 캐싱 전략 실무 — Cache-Aside, Write-Through, TTL 설계까지
Redis를 캐시로 도입할 때 흔히 저지르는 실수와 Cache-Aside, Write-Through, TTL 설계 기준을 실무 관점에서 정리한다. 캐싱 전략 없이 Redis를 붙이면 오히려 장애 원인이 된다.
GitHub Actions 자체 호스팅 러너 설정 — EC2에서 CI 비용 75% 줄인 과정
GitHub Actions 무료 러너가 느려서 EC2에 자체 호스팅 러너를 구축했다. 월 $380이던 비용이 $95까지 내려간 과정과, 그 사이에 겪은 offline 장애, 디스크 풀, idle 과금 문제를 다룬다.
쿠버네티스 비용 최적화 방법 — Spot·HPA·Karpenter로 월 33% 절감한 과정
EKS 클러스터 월 비용이 $4,200을 찍었다. Spot 인스턴스를 성급하게 적용했다가 40분 장애를 겪고, Karpenter와 HPA를 단계적으로 조합해 최종 33% 절감까지 도달한 3주간의 과정을 기록했다.
Terraform 상태 파일 충돌 해결 — S3 백엔드 락 설정부터 force-unlock까지
팀에서 동시에 terraform apply를 실행해 상태 파일이 꼬인 경험에서 출발한 글이다. S3 백엔드 + DynamoDB 락 설정, 네이티브 S3 락, force-unlock 복구, CI/CD 예방 구조까지 Terraform 상태 파일 충돌 해결에 필요한 내용을 정리했다.