처음 만나는 클라우드 보안

AWS Direct Connect 온프레미스의 VPN 장비와 AWS의 VPN 장비를 연결하기 위한 전용회선 같은 리전 또는 다른 리전의 VPC(하나 이상)에 연결 가능 게이트웨이를 VPC의 가상 프라이빗 게이트웨이와 연결 하이브리드 클라우드를 위해 사용 https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html AWS Direct Connect란 무엇입니까? - AWS Direct Connect 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com AWS Site-to-Site 하드..

#들어가며 최근 끝마친 AWS프로젝트를 돌아보니, 만약 반복되는 작업들을 VM이 아닌 로컬(윈도)로 작업했다면 작업 시간이 많이 단축 됐겠다는 생각이 들었다. 찾아보니 AWS CLI프로그램은 역시 윈도우용이 있었고 자주 사용하는 VS Code에도 확장 프로그램 형식으로 서비스가 제공되었다. 오늘은 로컬 윈도우에서의 AWS작업을 위한 이 두 가지 방법을 정리해보자. AWS CLI 사용에 앞서 원격접속 권한을 가진 AWS 사용자 계정이 필요하다. [사용자 생성 관련 이전 포스팅] 2022.07.03 - [클라우드] - [AWS] IAM을 활용한 사용자 계정관리 (+ MFA 디바이스 설정) [AWS] IAM을 활용한 사용자 계정관리 (+ MFA 디바이스 설정) #들어가며 수업용으로 주어진 AWS계정을 떠나 개..

#들어가며 수업용으로 주어진 AWS계정을 떠나 개인용 AWS계정을 생성했다. 막상 내 계정의 '관리자'가 되니 그동안 간과하던 비용이나 보안 등 여러 측면으로 관리가 필요하겠다는 생각이 들어, 그중 가장 중요한 IAM에 관한 관리내용을 정리해보았다. [작성 참고] https://brunch.co.kr/@topasvga/481 59. AWS계정관리 IAM 이해하기 IAM (Identity Access Managemenet) AWS 리소스(서버,스토리지등)을 안정하게 관리하기 위한 서비스 로그인기능과 권한 부여 기능 2가지를 관리한다. AWS에는 ROOT계정과 IAM(개인)계정 2개가 있다. 2차 brunch.co.kr AWS를 생성하면 처음 부여받는 계정은 Root계정이다. 다른 사용자뿐 아니라 계정을 삭..

[이전 내용] 2022.07.01 - [클라우드] - [AWS프로젝트 1/2] 주제 & 아키텍처 소개 (with 오로라 DB) # AWS 클라우드 프로젝트 (2/2) 이번 프로젝트의 핵심은 '타 리전의 활용'이다. 지난 작업에선 리전 간 데이터 공유를 원활하게 하기 위해 AWS의 Aurora DB를 알아보고 구동하였다. 이번엔 사용자의 요청 IP의 위치정보에 따라 가장 근접한 리전의 서비스로 라우팅 할 수 있는 'Route53'기능을 구현해 보고, 최종 웹페이지를 완성해보자. 워크로드 오토스케일링 적용 > 로드밸런서 적용 > DNS주소 구매 > Route53 적용 >>> 최종 웹페이지 확인 1. 오토스케일링 설정 각 리전(싱가포르, 파리, 오리건) 별 트래픽 분산을 위해 오토스케일링 그룹을 설정한다. 오..

# AWS 클라우드 프로젝트 AWS를 처음 접하면서 세계 곳곳의 리전들을 모두 써보고 싶다는 욕심이 생겼다. 그래서인지 이번 프로젝트의 주제도 의도치 않게 '다중리전의 활용'으로 방향을 잡게 되었다. 다중 리전을 활용했을 때 이점이 있을 주제가 무엇인지 고민하기 시작했고 지금까지 떠올린 아이디어들이 아래와 같다. 외국 관광객을 위한 한국 패키지여행 신청 서비스 해외 K-POP팬들의 해외 팬미팅 사전예약 서비스 국내 주요 이벤트, 공연, 소식지 알림 서비스 . . 대부분 국내로부터 시작된 데이터 소스가 해외로 전달된다. 내 바람은, 정보를 요청한 고객이 가장 근접한 '리전(Region)의 서비스를 제공받아 지연(Latency) 없는 가장 빠른 서비스를 제공받을 수 있게 하는 것이다. 이런 맥락에서 강사님은..

용어정리 자산(Asset): 가치를 지닌 것 ex) 유형자산-부동산, 금품 / 무형자산 - 지적재산, 평판, 이미지 등 위협(Threat): 외부, 내부로부터 발생하는 자산에 대해 침해하는 것 ex) 재해, 사고, 악성코드, 악의적 의도의 사람 등 위험(Risk): 자산이 위협으로부터 손실을 일으킬 가능성 ADT캡스 인포색 AWS 클라우드 보안 점검 가이드 1. 계정관리 1.1 관리자 계정 관리자의 AdministarationAccess와 같은 Full Acess가 부여된 계정이 다수 존재할 경우 담당자의 확인이 필요함. 1.2 IAM사용자 계정의 단일화 AWS IAM계정은 1인 1계정 발급을 원칙으로 하며, 1인의 다수 계정 보유를 지양해야 한다. 참고) AWS Identity and Access Ma..

빈스톡(BeanStalk)이란? 애플리케이션의 배포, 운영 그리고 관리 등 개발자를 위한 AWS의 간편 서비스를 말한다. 인스턴스 및 OS설치부터 오토 스케일링, 로드 밸런스, 모니터링 관리 설정까지 쉽고 빠르게 구성해주는 PaaaS 서비스이다. - 서비스 특징 코드를 작성해 zip파일 형태로 업로드 한면 AWS리소스에서 프로비전(Provision) 업무를 대신 처리한다. 다양한 언어가 지원된다. ex) Java-톰캣, PHP-아파치, 파이썬-아파치, Node.js-Ngin/Apache, 루비-passenger/puma, .Net-IIS JavaSE, Docker, Go - 빈스톡 실습 메인검색 > Elastic Beanstalk > Create Application 환경: Node.js (버전 최신) ..

IT의 5대 관리: 성능, 용량, 장애, 보안, 비용 관리 Cloud watch 클라우드 시스템의 상태를 사용자가 가시성 높은 그래픽으로 모니터링할 수 있게하는 서비스 AWS SNS(Simple Notification Service) 사용자에게 클라우드 이용량에 대해 메일 또는 문자로 안내하는 서비스 클라우드 프로젝트시 Cloud Watch 및 경보생성으로 관리하기

DevOps란? Development(개발)과 Operation(운영)이 한 인력에 의해 발생되는 프레임워크를 말한다. 아마존 AWS에서 제공되는 운영 서비스는 개발자가 직접 관리하며 이때 Json, node.js, yaml과 같은 스크립트 언어들이 주로 활용된다. AWS CloudFormation이란? AWS리소스 템플릿을 통해 인프라의 구성을 쉽고 간편하게 제공하는 서비스이다. 사용자는 AWS리소스에 대해 어떤것이 무엇에 의존성을 갖는지 파악할 필요 없이 대부분을 이 서비스에서 담당한다. JSON, YAML과 같은 코드로 AWS 인프라를 관리하기 때문에 별도의 비용 발생 없이 시간 단축 및 버전 관리에 편의성과 같은 여러 장점들을 누릴 수 있다. 스크립트 언어 시스템간에 데이터를 주고받을 때 필요한 ..

클라우드 시스템 아키텍쳐 디자인 사이트 => 회원가입 후 14일 간 무료사용 가능 [접속 URL] https://cacoo.com/ Online Diagram and Flowchart Software | Cacoo Online diagram software to create and securely share flowcharts, wireframes, UML models, network diagram and more. Start with a Free account! cacoo.com