처음 만나는 클라우드 보안

RDS (Relational Database Service) 데이터베이스에 대한 HW, NW, OS, DB설치, 관리, 패치 등 모두 AWS에서 관리해주는 서비스 (단, 루트 권한 없음) 데이터베이스 호스팅: EC2+DB vs RDS ★★ 읽어보고 내용 추가하기 읽기 사본 활용★ Read-only쿼리 속도 저하문제 해결, 다른 국가 사용자를 위해 다른 리전에 일기 사본을 배치 교차 리전 복제 (CRR) 마스터와 다른 리전에 읽기 사본 배포 DB의 암호화 DB암호화 => KMS에서 키를 생성 및 관리 / DB계정 => Secret Manager로 관리 문제풀이 관련 RDS이벤트 알림구독, 여러 SQS대기열에 팬 아웃된 SNS 주제를 보낸다. AWS Lamda함수를 사용하여 대상 업데이트 Amazon Aur..

오토스케일링 - Simple Scaling : 한 가지 지표만 보고 오토스케일링하는 방식 ex) CPU 사용량 80% 넘기면 EC2추가 - Target Tracking Saling (목표 추적 스케일링)★ : CPU사용률 50%로 타깃 설정, 급격한 요청에 빠르게 대응할 수 있음 / 대상의 변동폭이 매우 클 경우 유리 추가) 클러스터 배치 그룹 (Placement Group) : 같은 AZ(가용영역)에 여러 대의 EC2를 묶어 배치 그룹으로 만듦 => EC2간 데이터 교환 속도 증가됨 로드밸런서 - Elastic Load Balancing유형★★★ NLB(Network Load Balancer): 4계층 주소인 Port를 기반으로 생성 ex) Routing, NAT(Cloud) ALB(Applicatio..

AWS Storage 리전(Regions) 동기식 복제: 같은 리전 AZ로 복제 비동기식 복제: 타 리전 AZ로 복제 S3 (Simple Storage Service) 생성 개수 : 한 계정당 생성할 수 있는 Bucket의 수는 100개, 업로드 용량 제한은 없다. S3 스토리지 보안 SSE(Server Side Encryption): S3가 저장된 데이터를 암호화하고 관리하는 방식 SSE-C(Coustomer): 고객 자체 생성 키 기반 SSE-KMS: KMS는 AWS의 키 관리 서비스(퍼미션 설정, 추가 보안 제공, 접근 시도 확인) * S3보안의 Best Practice 버킷을 용도별로 생성: 비공개 버킷(비밀 파일 저장), 공개 버킷(공개 가능한 파일 저장) 최소한의 접근권한: 업무수행을 위한 꼭..