본문 바로가기

CSP (Cloud Service Provider)/AWS425

[AWS] VPC - 퍼블릭 서브넷 구성 BTC 여러부운 !! 수 지 타 산 왔어요 한 주 잘 보내셨나요? 저희는 2주 동안 VPC에 대한 내용을 공부해 오고 있는데요. 오늘은 본격적으로 VPC 의 퍼블릭서브넷을 구성해볼까요?! 먼저, 간단히 복습을 진행할게요. 팔로팔로팔로미 - VPC ? Virtual Private Cloud 의 약자로 AWS 클라우드 내 논리적으로 독립된 세션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크라 볼 수 있습니다 - 서브넷 ? 네트워크 영역을 부분적으로 나눈 망 , VPC 환경 내에서도 서브넷을 통해 네트워크를 분리하여 나눌 수 있습니다. 서브넷의 종류에는 퍼블릭서브넷과 프라이빗서브넷이 있습니다- 가상라우터 ? 라우팅 테이블을 기반.. 2022. 4. 20.
[AWS] VPC - 리소스 베하 ~ ! 수 지 타 산 입니다. 한 주 잘 보내셨나요오 ?! 저희가 그리우셨쪄!! 보고싶으셨쪄!! (죄송..) 이번 주는 VPC에 대해 구체적인 내용으로 들어갈텐데요?! 어렵지 않을까 걱정되시는 분 있으신가요? 걱 . 정 . 마 . 세 . 요 . 수 지 타 산 은 기초도 잘 모르는 분도 알 수 있도록 간단한 복습부터 꼼꼼하게! 차근차근! 할테니 팔로팔로팔로미 VPC 란? - Virtual Private Cloud 의 약자로 AWS 클라우드 내 논리적으로 독립된 세션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크라 볼 수 있습니다 - 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이.. 2022. 4. 14.
[AWS] VPN & Direct Connect 개념 💙베하💙 누구든 탑승할 수 있는 유임승차 팀입니다!!💨😉 지난주에 이어 이번 주에는 aws의 vpn과 direct connet에 대해서 알아보았습니다! VPN이란? VPN은 Virtual Private Network의 약어로 가상의 사설망 정도로 해석할 수 있는데요, 인터넷과 같은 Public망을 사설망처럼 이용할 수 있도록 구축하게 됩니다.즉, 일반 인터넷망을 전용선처럼 사용한다는 의미이고 보통은 기존 사설망의 비용문제를 해소하기 위해 사용합니다. 단, VPN은 일반 전용선이 아닌 일반 인테넛망을 사용하다 보니 보안에 취약하다는 단점이 있는데요, 이를 위해 IPSec 등의 보안 옵션을 사용할 수도 있습니다. IPSec이란? IPSec이란 Internet Protocol Security 의 약자로 암호화.. 2022. 4. 13.
AWS Cloud의 공동 책임 모델 안녕하세요, BTC 베짱이 팀입니다. 이번 주는 '공동책임모델·책임공유모델(Shared Responsibility Model)' 주제로 포스팅하겠습니다! 공동책임모델·책임공유모델(Shared Responsibility Model) 책임공유모델이란 퍼블릭 클라우드 사용 시 보안 및 규정 준수에 관한 부분에 대해 AWS사와 고객(사용자)이 각각 책임져야할 부분을 나누어 놓은 모델입니다. 보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다. 사용자는 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케.. 2022. 4. 13.
AWS WAF란 무엇일까? 안녕하세요! Mileage 팀에서 마일리지 모아서 백만장자를 꿈꾸는 BTC 백만장작입니다 ㅎㅎ 오늘은 AWS WAF (웹 어플리케이션 방화벽)에 대해 함께 알아보려고 합니다 흔히 방화벽이라고 하면 보안 규칙에 의해 들어오고 나가는 네트워크 보안 시스템이라고 많은 분들이 아실 것 같습니다 AWS에서 이러한 방화벽을 구축할 수 있는 시스템인 WAF에 대해 알아보도록 하겠습니다 AWS WAF는 웹 애플리케이션이나 API를 웹 공격으로부터 보호하기 위한 웹 애플리케이션 방화벽입니다. 또한 API Gateway 뿐 아니라 Application Load Balancer, CloudFront 등의 콘텐츠에 대한 액세스를 제어할 수도 있습니다. 일반적인 SQL이나 사이트 간의 스크립트를 이용하여 공격 패턴을 차단하는 .. 2022. 4. 11.
AWS Cloud 탄생 배경 및 사용 이유 안녕하세요, BTC 베짱이 팀입니다. 이번 주를 시작으로 매주 AWS Cloud에 관한 내용으로 포스팅하도록 하겠습니다! AWS Cloud의 탄생 배경 AWS(Amazon Web Service) Cloud는 글로벌 기업 아마존에서 만든 클라우드 서비스 플랫폼입니다. 인터넷 쇼핑몰을 운영하던 아마존은 늘어나는 트래픽과 주문량에 맞춰 자연스럽게 고성능의 인프라 시스템을 구축하게 되었습니다. 컴퓨팅, 스토리지, 데이터베이스 등 운영 서버에 필요한 인프라를 누구보다 안정적이고, 규모를 키울 수 있으며, 저렴하게 운영할 수 있는 능력을 아마존 쇼핑몰에만 운영하기보다는 전 세계 모든 회사를 대상을 제공하자는 생각에서 AWS가 탄생하게 되었습니다. 운영 서버에 필요한 서비스들을 제공하는 AWS AWS는 단순 컴퓨팅 .. 2022. 4. 7.
[AWS] VPC - 네트워크 기본 개념 안녕하세요~ BTC 여러분, '수 지 타 산' 팀 입니다. 저희는 앞으로 AWS 에 대해 다뤄보고자 합니다! AWS 를 저언혀! 즈은혀! 네버에버! 모르시는 분도 이 글 하나만 으로 척척박사가 될 수 있게 하는 것이 목표입니다. 그만큼 기본부터 꼼꼼하게 알려드릴테니 수지타산과 함께 해주세요 (제에발......) 오늘은! AWS 내 VPC 에 대해 공부하도록 할게요. 렛츠기릿 ♬♪ VPC 란? - Virtual Private Cloud 의 약자로 AWS 클라우드 내 논리적으로 독립된 세션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크라 볼 수 있습니다. - 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블.. 2022. 4. 6.
[AWS] Switch Role 안녕하세요 :D 맥썸입니다! 이번 포스팅에서는 AWS 계정이 여러개일때, 어떻게 관리해야 할지에 대한 방법을 정리했습니다. 실제 프로젝트에서는 프로젝트별로 AWS 계정을 별도로 분리해서 사용하는 경우가 많습니다. 한번의 점검을 위해 멀티 계정을 재 로그인 해야하는 번거로움을 줄이기 위한 AWS Switch Role이라는 기능을 소개하도록 하겠습니다. 제가 설정한 환경 구성은 ‘#기울기’로 작성했습니다. [ 개념 ] 프로젝트 환경은 DEV-개발, STG-검증, PRD-배포 단계로 나눠져 진행되기에 Account가 많아져 작업 처리가 어렵습니다. 이때 Switch role을 사용하면 재 로그인과 MFA 인증의 번거로움을 줄여 계정 전환을 간소화해주며 보안적인 측면에서 안전합니다. [ 역할 전환 ] A Acc.. 2022. 4. 5.