처음 만나는 클라우드 보안

연결 구상도: 아마존 리눅스(web)-RDS(DB) 1. DB 생성 RDS에서 Private네트워크로 생성, 퍼블릭 액세스 '아니요' 선택 - EC2를 통한 DB 연결 : 엔드포인트를 통한 워크벤치 접속 불가(보안 그룹을 Anywhere로 해도 불가) 하기 때문에 EC2로 접속해야 함 $ sudo yum update $ sudo yum install mysql // mysql클라이언트 기능 사용 가능 $ sudo mysql -h경로 -u계정 -p $ sudo mysql -h(엔드포인트) -u(yngmin) -p Enter password: RDS생성 시 지정한 비밀번호 create database gnuboard; 이하 입력 불필요 (gnuboard에서 세팅) create user board@'%' id..

온프레미스 (VMware - Gnuboard) + 클라우드 (RDS - Database): 시스템 구성도 RDS DB서버 생성 [관련글] 2022.06.14 - [클라우드] - [AWS]클라우드 관계형 데이터 베이스(RDS) 생성 & 워크벤치 연결 [AWS]클라우드 관계형 데이터 베이스(RDS) 생성 & 워크벤치 연결 아마존 RDS 서비스 RDS(Relational Database Service, 관계형 데이터베이스 서비스) : 통용되는 데이터베이스 엔진 (MySQL, MariaDB, Oracle 등 6가지)을 높은 확장성과 안정성이 보장된 클라우드로 사용할 수.. cloudinfosec.tistory.com - MySQL 설정 mysql> create database gnuboard; // 데이터 베이..

아마존 RDS 서비스 RDS(Relational Database Service, 관계형 데이터베이스 서비스) : 통용되는 데이터베이스 엔진 (MySQL, MariaDB, Oracle 등 6가지)을 높은 확장성과 안정성이 보장된 클라우드로 사용할 수 있는 PaaS(Platform-as-a-service) 서비스를 말한다. 주요 서비스가 대부분 AWS에 의해 관리되며, RDS에 대한 사용자 권한은 ROOT가 아닌 일반 사용자이다.라는 특징이 있다. *IT 5대 관리: 비용, 성능, 장애, 용량 보안 관리 (AWS Trusted Advisor에서 확인 가능 - Red, Yellow, Green 신호) RDS 생성하기 1. 사전설정 - 서브넷 추가 RDS생성을 위해 Public서브넷 그리고 Private서브넷 ..

아마존 윈도우 (Amazon Window)란? Microsoft Windows Server를 구동하는 Amazon EC2로써 Window기반 애플리케이션 작성 및 워크로드를 배포하기에 위해 안정적인 기반 환경을 제공한다. 윈도우 EC2생성 - 보안그룹 설정 : Window의 원격 접속에 사용되는 RDP(Remote Desktop Protocol) 포트 그리고 웹서버를 위한 HTTP포트를 설정한다. RDP 연결 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) RDP클라이언트 => 암호가져오기 => Browse (키 선택) => 해독하기 선택 로컬윈도우 환경에서 '원격 데스크톱 '실행 => IP/PW/계정명 입력 윈도우 웹서버(IIS) 설치 IIS(Internet Informat..

아마존 리눅스 (Amazon Linux)란? : Amazon Web Services환경에 최적화된 리눅스, 빠르고 안정적인 구성으로 EC2에서 사용 비중이 가장 높은 AMI이다. Database로 MariaDB가 제공되며 설치 명령어는 'yum'을 사용한다. 참고) yum install httpd // Apache2 설치 아마존 리눅스 만들기 1. OS 이미지 선택 2. ssh 연결 확인 Amazon Linux - ssh연결 / 암호화 키로 ssh 접속 웹서버 구축하기 1. DB서버 설정 - MySQL (MariaDB) $ sudo systemctl start mariadb $ sudo mysql -u root -p //MySQ접속, 패스워드 없음, 엔터 mysql> create database gnub..

■ Amazon VPC 소개 Amazon VPC(Virtual Private Cloud)는 EC2의 네트워킹 계층을 말한다. 사용자가 설정하는 있는 가상 클라우드이다. ■ 주요 용어 서브넷(Subnet): VPC의 IP주소 범위 라우팅 테이블: 게이트웨이로 전달받은 트래픽을 전달할 때 사용하는 라우팅의 이름 규칙 인터넷 게이트웨이: VPC와 인터넷의 연결하는 역할 ■ EC2 VPC설정 : 데이터센터를 빌려서 사용하는 것과 비슷한 방식, 가상화된 데이터센터를 AWS에 구축하는 것, EC2를 위한 네트워크 구성에 필수적임 참고) 사설 IP: 10.x.x.x, 172.16.x.x~172.31.x.x, 192.168.x.x CIDER표기법: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/..

EC2 서비스를 활용한 3-Tier 구축 (Client - Web - DB) [이전글] 2022.06.10 - [인프라 & 클라우드] - Amazon EC2 서비스란? 인스턴스 보안 & 원격접속 설정 1. VPC 설정 콘솔 > VPC > VPC생성 'VPC,서브넷 등'을 통해 VPC와 연결되는 모든 네트워크 개체들을 자동으로 설정할 수 있다. IP값은 중복 없이 자동으로 부여되며, 생성된 태그는 서브넷, 라우팅 테이블의 태그로 동일하게 지정된다. 2. 서버 구축 1) DB서버 구축 Public Subnet설정, ssh 접속 후 MySQL설치 - MySQL설치 $ sudo apt update // apt업데이트 $ sudo apt install mysql-server //Database설치 (MySQL) ..

■ AWS EC2란? AWS에서 제공하는 확장 가능한 컴퓨팅 서비스를 말한다. 사용자는 하드웨어에 대한 초기 투자 없이 요구되는 조건의 가상 서버를 구축하고 보안 과 네트워킹을 구성할 수 있다. ■ 주요 용어 인스턴스(Instance): 가상 컴퓨팅 환경 AMI(Amazon Muchine Image): 서버에 필요한 운영체제 및 여러 소프트웨어로 구성된 탬플릿 EIP(Elastic IP): 동적 클라우드 컴퓨팅을 위한 고정 IPv4주소 VPC(Virtual Private Clouds): AWS 클라우드와 간편히 연결될 수 있는 가상 네트워크 ■ EC2 생성하기 검색창 > EC2 클릭 > 인스턴스 시작 1. AMI선택 : AMI(Amazon Machine Image)는 AWS에서 제공하는 가상 머신, 이용..

[Amazon S3란? ☞] 2022.06.09 - [인프라 & 클라우드] - Amazon S3스토리지 서비스: 요금제, 수명주기, 티어링 설정하기 ■ Amazon S3 객체(Object) 와 버킷(bucket) Amazon S3에서의 객체는 사용자에 의해 조작 가능한 데이터를 말하며, 버킷은 그 객체에 대한 컨테이너이다. ■ Amazon S3 스토리지 이용하기 1. 버킷 생성 : aws검색창에서 'S3'입력 후 클릭 => 버킷 만들기 (계정 당 최대 100개 까지 생성가능) 2. 버킷 권한 설정 : 3S에선 버킷과 객체에 대한 권한을 각각 설정한다. 둘 중 하나라도 권한이 부여되지 않은 사용자의 접근이 거부된다. 3. 객체 업로드 - 이미지 파일 참고) 버킷의 메뉴는 6개, 객체의 메뉴는 3개 구분할 ..

■ Amazon S3란? Amazon Simple Storage Service, 아마존 클라우드 서비스에서 제공하는 객체 스토리지 서비스를 말한다. - 활용 예시 큰 용량의 콘텐츠 보관 ex) mp4 게시판과 같이 이용자가 업로드한 파일 저장 자주 사용하지 않는 파일 보관 영구 보관이 요구되는 파일들 ■ Region & Zone Region(리전): 특정 지역에서 클라우드 서비스를 제공하기 위한 지역별 클러스터 ex) 서울 리전(ap-northeast-2), 도쿄 리전(ap-northeast-1), 오하이오 리전, 버지니아 리전(1st리전) Zone(가상의 데이터 센터): 데이터 센터 단위 (1개~6개까지의 데이터 묶음) ex) 서울 리전의 Zone의 이름: ap-northeast-2a, ap-north..