CSP (Cloud Service Provider)/AWS425 AWS KMS란? 안녕하세요, BTC 베짱이 팀입니다. 이번 주는 'AWS KMS' 주제로 포스팅하겠습니다! KMS (Key Management Service) 개념 AWS Key Management Service(AWS KMS)를 사용하면 손쉽게 암호화 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에서의 사용을 제어할 수 있습니다. AWS KMS는 FIPS 140-2에 따라 검증되었거나 검증 과정에 있는 하드웨어 보안 모듈을 사용하여 키를 보호하는 안전하고 복원력이 있는 서비스입니다. AWS KMS는 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원합니다. KMS 특징 완전관리형 : 사용자가 키 사용 권한을 정의함으로써.. 2022. 6. 30. 쿠버네티스 EC2 ubuntu에 k8s 구성하기 ABTCEFG♪ 안녕하세요, 여러분! BTC_김쿼카입니다. 이전 포스팅까지는 인프라 기초에 대해 배우는 시간이었다면 이번 포스팅부터는 저희와 같이 차근차근 쿠버네티스를 해볼 거에요! 그럼 시작해볼까요? 먼저 AWS console에 접속해주세요! 저는 기존에 미리 만들어두었던 test-vpc에서 진행하도록 할게요. Chapter 1) EC2 생성 EC2 - Instances - Launch Instance를 클릭한 후 ec2 3대 만들기 [구성] - Master(Control Plane), Worker node 2대 - AMI : Ubuntu 20.04 - Spec : t3 small 2 Core, 2 RAM 1-1) ami 이미지 선택 1-2) Instance type 설정 및 ssh 접속을 위한 key.. 2022. 6. 29. [AWS] 도메인 등록 안녕하세요! 파바샐도에 루피입니다 ☆ 오늘은 제가 고객사에게 가장 많은 질문을 받은 도메인 등록에 대해 설명을 드리도록 하겠습니다! 다들 준비되셨죠? 자 그럼 시작합니다^^ 1.웹 사이트용으로 새로운 도메인 이름을 등록하겠습니다. 2.Domain Name System(DNS)을 통해 해당 도메인 이름을 현재 실행 중인 EC2 인스턴스(예: WebApp 또는 WordPress, Apache, NGINX, IIS, 기타 웹 사이트 플랫폼 구동 웹 사이트)에 연결하겠습니다. 1단계: 정적 URL 확보 참고: Elastic Load Balancing을 사용하는 경우 고정 IP 주소를 확보할 필요가 없으며(Amazon Elastic Beanstalk로 앱을 시작하면 Elastic Load Balancing이 자동.. 2022. 6. 27. Aws site-to-site VPN연결 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없다. 그러나 AWS Site-toSite VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있다. Site-to-Site 기본적인 개념은 다음과 같다. • VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결. • VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크, 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있다. • 고객 게이트웨이: 고객의 온프레미스 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스. • 고객 게이트웨이 .. 2022. 6. 27. [AWS] EC2 안녕하세요 베 하 ~~ 수 지 타 산 입니다! 장마철이 다가오나 봐요 비소식이 들리네요 우산 꼭 챙기세요 :) 그럼 이번 주는 EC2에 대하여 알아보도록 해요, 기본 개념부터 실습까지 같이 ~~ 해봐요 팔로팔로팔로미 EC2란? Elastic Compute Cloud 의 약자로 독립된 컴퓨터를 임대해주는 AWS의 대표적인 서비스이자 상품이다. 즉 AWS에서 일정 비용을 지불하고 가상의 컴퓨터를 빌려서 사용할 수 있다는 의미입니다. EC2 인스턴스 AWS에서 빌리는 컴퓨터 한대는 한개의 EC2인스턴스를 의미합니다. 인스턴스 3개를 사용중이라는것은 3대의 컴퓨터를 사용중이라는것을 의미합니다. EC2의 특징 단 몇번의 클릭만으로 컴퓨터한대를 뚝딱 빌릴 수 있습니다. (생성과 삭제가 간편함) 본인이 필요로하는 스.. 2022. 6. 24. AWS Athena 란? 베하~ 안녕하세요! BTC_베짱이팀 입니다. 오늘은 "AWS Athena"에대해 알아보겠습니다!! AWS Athena 란 Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena는 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불하면 됩니다. 수 많은 장점을 가진 AWS Athena 서버리스. 인프라 없음. 관리 필요 없음 Amazon Athena는 서버리스 서비스이므로 관리할 인프라가 없습니다. 사용자 수와 데이터 세트의 증가에 따른 인프라 구성, 소프트웨어 업데이트, 장애 또는 확장에 대해 걱정할 필요가 없습니다. Athena에서 이 모든 작업을 자동으로 처리하므로 사용자는 인프라.. 2022. 6. 23. AWS CLI 리눅스에 설치 및 사용 안녕하세요 오늘은 AWS CLI를 리눅스에 설치하고 간단하게 사용해보겠습니다. 먼저 인스턴스를 실행시키고 SSH접속을 해줍니다. 바로 AWS CLI를 설치해줍니다. curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install AWS --version 명령어로 설치된 CLI 버전을 확인할 수 있습니다. 간단하게 ec2를 조회해보겠습니다. aws ec2 help 명령어로 사용 가능한 명령어를 찾을 수 있습니다. 많은 명령어가 있지만 aws ec2 describe-instances를 사용해보겠습니다. Credentials이 없다고 나오는데 해결 가능한 두 가.. 2022. 6. 21. AWS - Direct Connect 란!?!? 1. Direct Connect Direct Connect는 Data Center, 사무실 환경과 같은 장소에서 AWS와 전용 네트워크 연결을 제공하는 전용선 서비스입니다. Direct Connect는 실제 전용선을 AWS와 연결하기 때문에 보다 일관성 있는 서비스 품질을 보장 받을 수 있습니다. 1.1 Direct Connect 특징 Direct Connect는 다른 서비스와 달리 전용 연결을 위한 다음과 같은 특징들이 있습니다. AWS Direct Connect Location Direct Connect를 지원하는 리전에는 Direct Connect Location이 존재합니다. 실제 AWS Backbone과 연결되는 Edge Router가 위치하여 온프레미스와의 전용 연결을 구성할 수 있습니다. D.. 2022. 6. 20. 이전 1 ··· 44 45 46 47 48 49 50 ··· 54 다음
