현상수배범28 Cloudfront 실습(S3연동 - Error 페이지 출력) 베하 안녕하세요 ~~! BTC_현상수배범입니다. 이번 시간에는 CloudFront의 ErrorPages 기능을 이용하여 정기점검 & 장애발생 시 대체 페이지 출력해보도록 하겠습니다~! [아키텍처 구성도] example.com/*.jpg 에 대한 컨텐츠 요청은 A 버킷으로 CloudFront가 요청하고 example.com/*.png에 대한 컨텐츠 요청은 B 버킷으로 CloudFront가 요청하고⇒ CloudFront의 Behavior을 적절히 설정해주면 됩니다. 그 외의 요청 (example.com or example.com/ ..)에 대한 요청은 ALB를 거쳐 apache&tomcat 서비스를 구동중인 EC2 서버로 요청하고 싶을 경우가 있을 경우가 있을 경우 해당 실습에서는 jpg에 대한 컨텐츠 요청.. 2023. 5. 30. [GCP] BeyondCorp Enterprise 베하~ 안녕하세요! BTC_현상수배범입니다. 오늘은 GCP에서 제공하는 서비스인 BeyondCorp Enterprise에 대해서 알아보도록 하겠습니다. BeyondCorp Enterprise란? 애플리케이션 및 리소스에 대한 보안 액세스를 지원하고, 통합된 위협 및 데이터 보호를 제공하는 제로 트러스트 솔루션입니다. 조직 인력이 VPN 없이도 멀웨어, 피싱, 데이터 손실에 대한 염려 없이 어디서나 웹 애플리케이션에 안전하게 액세스할 수 있습니다. BeyondCorp Enterprise를 통해 Google Cloud, 기타 클라우드, 온프레미스의 앱에 대한 액세스를 관리하고 사용자, 기기, 기타 컨텍스트 요인에 따라 액세스 정책을 정의 및 시행할 수 있으며, 더욱 간편하게 앱에 액세스할 수 있습니다. Be.. 2023. 5. 24. [EFS를 활용한 WEB/WAS 서비스 베하 안녕하세요 ~~! BTC_현상수배범입니다. 이번 시간에는 WEB/WAS 소스를 EFS로 옮긴 후 서비스 가능하도록 설정해보겠습니다. 1. EFS 파일 시스템 생성 [콘솔 EFS] > [파일 시스템] > [파일 시스템 생성] > [사용자 지정] 이름 설정 후 next WEB/WAS 서버가 있는 vpc에 EFS 탑재 2. WEB&WAS SG에 NFS 설정 추가 이름 타입 포트 대상 WEB-SG NFS 2049 0.0.0.0 WAS-SG NFS 2049 0.0.0.0 3. EFS 파일 시스템 정책설정(읽기 전용 엑세스) 참고 ) 기본적으로 루트 액세스 금지를 선택해서 정책을 적용하게 되면 EC2 인스턴스에서 파일 시스템에 루트 권한(sudo)으로 파일을 쓸 수 없게 됩니다.익명 액세스 금지를 선택하면 이.. 2023. 5. 21. [GCP] VPC Service Control이란? 베하~ 안녕하세요! BTC_현상수배범 입니다. 오늘은 GCP에서 제공하는 서비스인 VPC Service Controls(VPC 서비스 제어)에 대해서 알아보도록 하겠습니다. VPC Service Control(이하 VPC SC)은 외부 또는 내부 주체의 우발적이거나 표적화된 작업으로부터 GCS, BigQuery 등의 GCP 리소스를 보호하고, 불필요한 무단 데이터 반출 위험을 최소화할 수 있습니다. VPC SC를 설정함으로써 명시적으로 지정한 서비스의 리소스, 데이터를 보호하는 경계를 만들 수 있습니다. VPC SC를 사용함으로써 얻을 수 있는 보안 이점은 다음과 같습니다. 승인되지 않은 네트워크에서 도용된 사용자 인증 정보를 사용한 액세스 차단 악의적인 내부자 또는 손상된 코드에 의한 데이터 유출 차단.. 2023. 5. 12. 이전 1 2 3 4 다음
