처음 만나는 클라우드 보안

오토스케일링 - Simple Scaling : 한 가지 지표만 보고 오토스케일링하는 방식 ex) CPU 사용량 80% 넘기면 EC2추가 - Target Tracking Saling (목표 추적 스케일링)★ : CPU사용률 50%로 타깃 설정, 급격한 요청에 빠르게 대응할 수 있음 / 대상의 변동폭이 매우 클 경우 유리 추가) 클러스터 배치 그룹 (Placement Group) : 같은 AZ(가용영역)에 여러 대의 EC2를 묶어 배치 그룹으로 만듦 => EC2간 데이터 교환 속도 증가됨 로드밸런서 - Elastic Load Balancing유형★★★ NLB(Network Load Balancer): 4계층 주소인 Port를 기반으로 생성 ex) Routing, NAT(Cloud) ALB(Applicatio..

IAM : Identity and Access 보안을 위한 계정과 접근 관리 - IAM권한 부여 방법 사용자 생성해서 Group에 넣는다. 그룹 단위로 권한 정책을 부여한다. Federated User ★ : 외부 또는 일시적인 공동작업자, 임시 사용자에게 부여하는 임시 자격 정보(STS) : STS를 부여받은 사용자는 아마존(쇼핑몰)계정, 구글, 페이스 북 등의 계정을 통해 AWS로그인 가능 : SAML또는 비 SAML도 지원함 인증 VS 식별 인증(Authentication) = 식별(Identification) + 검증(Verification) 식별: ID, 사번, PIN번호 등 검증: 비밀번호 등 권한부여(Authorization, 인가) : 읽기, 쓰기, 수정, 복사, 삭제, 출력 등의 권한을 ..

#들어가며 최근 끝마친 AWS프로젝트를 돌아보니, 만약 반복되는 작업들을 VM이 아닌 로컬(윈도)로 작업했다면 작업 시간이 많이 단축 됐겠다는 생각이 들었다. 찾아보니 AWS CLI프로그램은 역시 윈도우용이 있었고 자주 사용하는 VS Code에도 확장 프로그램 형식으로 서비스가 제공되었다. 오늘은 로컬 윈도우에서의 AWS작업을 위한 이 두 가지 방법을 정리해보자. AWS CLI 사용에 앞서 원격접속 권한을 가진 AWS 사용자 계정이 필요하다. [사용자 생성 관련 이전 포스팅] 2022.07.03 - [클라우드] - [AWS] IAM을 활용한 사용자 계정관리 (+ MFA 디바이스 설정) [AWS] IAM을 활용한 사용자 계정관리 (+ MFA 디바이스 설정) #들어가며 수업용으로 주어진 AWS계정을 떠나 개..

#들어가며 수업용으로 주어진 AWS계정을 떠나 개인용 AWS계정을 생성했다. 막상 내 계정의 '관리자'가 되니 그동안 간과하던 비용이나 보안 등 여러 측면으로 관리가 필요하겠다는 생각이 들어, 그중 가장 중요한 IAM에 관한 관리내용을 정리해보았다. [작성 참고] https://brunch.co.kr/@topasvga/481 59. AWS계정관리 IAM 이해하기 IAM (Identity Access Managemenet) AWS 리소스(서버,스토리지등)을 안정하게 관리하기 위한 서비스 로그인기능과 권한 부여 기능 2가지를 관리한다. AWS에는 ROOT계정과 IAM(개인)계정 2개가 있다. 2차 brunch.co.kr AWS를 생성하면 처음 부여받는 계정은 Root계정이다. 다른 사용자뿐 아니라 계정을 삭..

[이전 내용] 2022.07.01 - [클라우드] - [AWS프로젝트 1/2] 주제 & 아키텍처 소개 (with 오로라 DB) # AWS 클라우드 프로젝트 (2/2) 이번 프로젝트의 핵심은 '타 리전의 활용'이다. 지난 작업에선 리전 간 데이터 공유를 원활하게 하기 위해 AWS의 Aurora DB를 알아보고 구동하였다. 이번엔 사용자의 요청 IP의 위치정보에 따라 가장 근접한 리전의 서비스로 라우팅 할 수 있는 'Route53'기능을 구현해 보고, 최종 웹페이지를 완성해보자. 워크로드 오토스케일링 적용 > 로드밸런서 적용 > DNS주소 구매 > Route53 적용 >>> 최종 웹페이지 확인 1. 오토스케일링 설정 각 리전(싱가포르, 파리, 오리건) 별 트래픽 분산을 위해 오토스케일링 그룹을 설정한다. 오..

# AWS 클라우드 프로젝트 AWS를 처음 접하면서 세계 곳곳의 리전들을 모두 써보고 싶다는 욕심이 생겼다. 그래서인지 이번 프로젝트의 주제도 의도치 않게 '다중리전의 활용'으로 방향을 잡게 되었다. 다중 리전을 활용했을 때 이점이 있을 주제가 무엇인지 고민하기 시작했고 지금까지 떠올린 아이디어들이 아래와 같다. 외국 관광객을 위한 한국 패키지여행 신청 서비스 해외 K-POP팬들의 해외 팬미팅 사전예약 서비스 국내 주요 이벤트, 공연, 소식지 알림 서비스 . . 대부분 국내로부터 시작된 데이터 소스가 해외로 전달된다. 내 바람은, 정보를 요청한 고객이 가장 근접한 '리전(Region)의 서비스를 제공받아 지연(Latency) 없는 가장 빠른 서비스를 제공받을 수 있게 하는 것이다. 이런 맥락에서 강사님은..

AWS Storage 리전(Regions) 동기식 복제: 같은 리전 AZ로 복제 비동기식 복제: 타 리전 AZ로 복제 S3 (Simple Storage Service) 생성 개수 : 한 계정당 생성할 수 있는 Bucket의 수는 100개, 업로드 용량 제한은 없다. S3 스토리지 보안 SSE(Server Side Encryption): S3가 저장된 데이터를 암호화하고 관리하는 방식 SSE-C(Coustomer): 고객 자체 생성 키 기반 SSE-KMS: KMS는 AWS의 키 관리 서비스(퍼미션 설정, 추가 보안 제공, 접근 시도 확인) * S3보안의 Best Practice 버킷을 용도별로 생성: 비공개 버킷(비밀 파일 저장), 공개 버킷(공개 가능한 파일 저장) 최소한의 접근권한: 업무수행을 위한 꼭..

AWS SAA (Solution Architect Associate)이란? 솔루션 아키텍트(Solution Architect) 컨설턴트로서 AWS를 도입 고객을 위해 솔루션을 알려주는 역할을 갖는다. 시험 관련 문항수: 50(채점) +15(비채점) = 총 65 문항 시험 장소: 공인센터 또는 집(추천-영문으로 증빙되는 여권을 반드시 지참해야 함) 수험료: 187,000원 (부과세 포함) 합격 기준: 상대평가로 상위 28%이상, 표준 분포 기준 720점 넘어야 함 관련 서적 =>(2022년 1월 출간 -3rd edition) AWS 공인 솔루션스 아키텍트 스터디 가이드 - 어소시에이트 3/e [링크] https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=28676989..

용어정리 자산(Asset): 가치를 지닌 것 ex) 유형자산-부동산, 금품 / 무형자산 - 지적재산, 평판, 이미지 등 위협(Threat): 외부, 내부로부터 발생하는 자산에 대해 침해하는 것 ex) 재해, 사고, 악성코드, 악의적 의도의 사람 등 위험(Risk): 자산이 위협으로부터 손실을 일으킬 가능성 ADT캡스 인포색 AWS 클라우드 보안 점검 가이드 1. 계정관리 1.1 관리자 계정 관리자의 AdministarationAccess와 같은 Full Acess가 부여된 계정이 다수 존재할 경우 담당자의 확인이 필요함. 1.2 IAM사용자 계정의 단일화 AWS IAM계정은 1인 1계정 발급을 원칙으로 하며, 1인의 다수 계정 보유를 지양해야 한다. 참고) AWS Identity and Access Ma..

빈스톡(BeanStalk)이란? 애플리케이션의 배포, 운영 그리고 관리 등 개발자를 위한 AWS의 간편 서비스를 말한다. 인스턴스 및 OS설치부터 오토 스케일링, 로드 밸런스, 모니터링 관리 설정까지 쉽고 빠르게 구성해주는 PaaaS 서비스이다. - 서비스 특징 코드를 작성해 zip파일 형태로 업로드 한면 AWS리소스에서 프로비전(Provision) 업무를 대신 처리한다. 다양한 언어가 지원된다. ex) Java-톰캣, PHP-아파치, 파이썬-아파치, Node.js-Ngin/Apache, 루비-passenger/puma, .Net-IIS JavaSE, Docker, Go - 빈스톡 실습 메인검색 > Elastic Beanstalk > Create Application 환경: Node.js (버전 최신) ..