AWS45 AWS IAM Security Tools Credential report account 레벨에서 계정에 있는 user와 다양한 자격증명의 상태를 포함한다. 사용자가 언제 생서오디었는지, 비밀번호 활성화여부 비밀번호를 마지막으로 언제 사용했는지, 마지막으로 변경된 날짜, 비밀번호 변경 주기 활성화했을 경우 다음 주기는 언제인지, Access key 를 사용중인지, MFA(Multi-Factor Authentication)를 사용중인지 등의 내용을 포함하고 있다. IAM Access Advisor user 레벨에서 user에게 부여된 서비스의 권한과 해당 서비스에 마지막으로 액세스한 시간을 알 수 있다. 최소권한의 원칙에 따랐을 때 매우 도움이 되는 정보이다. 해당 도구를 사용하여 사용하고 있지 않는 서비스의 권한을 줄여 최소원한의 원칙을 지킬 수.. 2023. 3. 22. AWS - Private vs Public IP (IPv4) EC2인스턴스와 같은 공용 웹 서버나 공용IP를 가진 공용 서버들은 공용 IP를 사용해서 서로 통신할 수 있다. 하지만 private network인 사설 네트워크에는 기본적으로 사설IP 범위가 있는데 사설 네트워크 내의 모든 컴퓨터가 사설IP를 사용해서 사설 네트워크 내에서 서로 통신할 수 있다. 공용 게이트 웨이인 인터넷 게이트웨이를 이용하게 되면 사설 네트워크의 인스턴스들도 다른 서버에 액세스 할 수 있게 된다. 한마디로 공용IP가 있으면 인터넷 전역에 액세스 할 수 있고 사설IP로는 사설 네트워크 내에서만 액세스 할 수 있는데 인터넷 게이트웨이를 사용하면 인터넷에 액세스 할 수 있게된다. public IP는 전체 웹에서 유일한 것이어야하고 구글 검색으로 그 IP의 지리적 위치를 찾을 수 있다. p.. 2023. 3. 18. AWS CLF-C01 합격 후기 입사하고 나서 회사 지원 받아서 치려고 했는데 일본 회사 입사일 까지 1달 남아서 심심해서 쳐봤다. https://www.udemy.com/user/stephane-maarek/ Stephane Maarek | AWS Certified Cloud Practitioner,Solutions Architect,Developer | Best Selling Instructor, 10x AWS Certified, K Stephane Maarek | AWS Certified Cloud Practitioner,Solutions Architect,Developer 강사님은 수강 신청 가능한 교육 관련 강의를 보유한 Udemy 강사입니다. Stephane Maarek | AWS Certified Cloud Practiti.. 2023. 3. 17. AWS Certificate Manager AWS Certificate Manager ACM은 SSL이나 TLS 인증서를 쉽게 프로비저닝 및 배포할 수 있는 서비스이다. 인증서는 HTTPS 엔드포인트를 제공하며 웹사이트에 전송 중 암호화를 지원한다. 위 그림에 있는 ALB는 HTTP를 통해 백엔드로 EC2 인스턴스와 오토스케일링 그룹에 연결된다. ACM이 도메인에 연결되고 나면 TLS 인증서에 대한 프로비저닝과 유지보수가 가능하다. 인증서가 애플리케이션 로드 밸런서에 로드되고 나면 자동으로 로드 밸런서가 클라이언트의 엔트 포인트로 HTTPS를 제공하여 공용 웹을 통한 전송 중 암호화를 지원한다. ACM은 공용 및 사설 TLS 인증서를 모두 지원하며 공용 TLS 인증서는 무료로 이용할 수 있다. 또한 자동 TLS 인증서 갱신이라는 아주 훌륭한 기능.. 2023. 3. 13. S3 Storage Classes Amazon S3에서 객체를 생성할 때 클래스를 선택할 수 있다. S3의 스토리지 클래스에는 S3 Standard S3 Standard Infrequent Access (S3 Standard-IA) S3 One Zone Infrequent Access (S3 One Zone-IA) S3 Glacier Instant Retrieval S3 Glacier Flexible Retrieval S3 Glacier Deep Retrieval 가 있다. 스토리지 클래스를 수동으로 수정할 수도 있고 S3 Lifecycle configurations를 이용해서 모든 스토리지 클래스 간에 오브잭트를 자동으로 이동시킬 수도 있다. S3 Standard S3 Standard의 내구성은 99.99%로 자주 액세스하는 데이터용이.. 2023. 3. 10. Amazon API Gateway Lambda를 사용하여 DynamoDB로 부터 데이터를 읽고,만들고,업데이트하고 삭제한다. 둘 다 서버리스 기술이지만 외부의 클라이언트가 람다 함수에 접근하게 하고싶다. 하지만 람다 함수는 API로 바로 노출되지 않는다. API Gateway를 통해 외부로 노출할 수 있다. 이는 REST HTTP API를 클라이언트에게 제공하여 웹사이트에 직접 연결한다. 클라이언트는 API Gateway에 통신하고 API Gateway는 요청을 람다 함수에 프록시 요청한다. API Gateway는 완전 관리 서비스이며 개발자가 클라우드에서 쉽게 만들고, 게시하고, 유지하며, 모니터링하고 안전한 API를 사용하게 한다. 서버리스 기술로 완전히 스케일링 가능하다 RESTful APIs와 데이터 실시간 스트리밍을 위해 Web.. 2023. 3. 10. 이전 1 2 3 4 5 6 ··· 8 다음
