본문 바로가기

AWS296

AMI와 Snapshot 비교 안녕하세요, BTC 베짱이 팀입니다. 이번 주는 'AMI와 Snapshot 비교' 주제로 포스팅하겠습니다! AMI(Amazon Machine Image) AMI란 소프트웨어 환경설정 내용, OS, 애플리케이션 서버, 애플리케이션 등이 포함된 템플릿입니다. 우선, AMI와 Snapshot에 대한 개념부터 설명드리겠습니다. 쉽게 말해, AMI는 'EC2 인스턴스(서버)의 상태를 그대로 저장해서 재사용할 수 있도록 만든 것'입니다. 생성된 서버의 하드웨어, 소프트웨어, 어플리케이션의 상태 모든 것을 그대로 저장하여 다른 서버에 사용할 수 있습니다. AMI를 활용한다면, 기존 환경이 그대로 설치 되기때문에 동일 환경을 갖는 인스턴스를 생성할 때 주로 사용합니다. 예를 들어, Auto Scaling으로 새 인스턴.. 2022. 4. 22.
AWS Certified Solutions Architect Professional 자격증에 대해 알아보자! 지난글 네이버클라우드자격증 에 대해 알아봅시다 Azure자격증에 대해 알아보자! 안녕하세요! BTC-Level-up팀입니다. 지난 포스팅에서 NCP, Azure 자격증을 알아봤는데요, 오늘은 AWS 자격증에 대해 말씀드리려고 해요! AWS 자격증은 아래 표처럼 12가지나 되지만, 이번 포스팅에서는 PROFESSIONAL 중 Solutions Architect 자격증을 중심으로 말씀드릴게요. 기초 ASSOCIATE PROFESSIONAL SPECIALTY 먼저 자격증 응시료입니다. AWS Certified Solutions Architect Professional 기준으로 340,000원이고, 카드사 수수료는 별도로 청구되니 유의하셔야 합니다. [응시료] 이어서 AWS Certified Solutions .. 2022. 4. 20.
[AWS] VPC - 퍼블릭 서브넷 구성 BTC 여러부운 !! 수 지 타 산 왔어요 한 주 잘 보내셨나요? 저희는 2주 동안 VPC에 대한 내용을 공부해 오고 있는데요. 오늘은 본격적으로 VPC 의 퍼블릭서브넷을 구성해볼까요?! 먼저, 간단히 복습을 진행할게요. 팔로팔로팔로미 - VPC ? Virtual Private Cloud 의 약자로 AWS 클라우드 내 논리적으로 독립된 세션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크라 볼 수 있습니다 - 서브넷 ? 네트워크 영역을 부분적으로 나눈 망 , VPC 환경 내에서도 서브넷을 통해 네트워크를 분리하여 나눌 수 있습니다. 서브넷의 종류에는 퍼블릭서브넷과 프라이빗서브넷이 있습니다- 가상라우터 ? 라우팅 테이블을 기반.. 2022. 4. 20.
[AWS] VPC - 리소스 베하 ~ ! 수 지 타 산 입니다. 한 주 잘 보내셨나요오 ?! 저희가 그리우셨쪄!! 보고싶으셨쪄!! (죄송..) 이번 주는 VPC에 대해 구체적인 내용으로 들어갈텐데요?! 어렵지 않을까 걱정되시는 분 있으신가요? 걱 . 정 . 마 . 세 . 요 . 수 지 타 산 은 기초도 잘 모르는 분도 알 수 있도록 간단한 복습부터 꼼꼼하게! 차근차근! 할테니 팔로팔로팔로미 VPC 란? - Virtual Private Cloud 의 약자로 AWS 클라우드 내 논리적으로 독립된 세션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크라 볼 수 있습니다 - 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이.. 2022. 4. 14.
[AWS] VPN & Direct Connect 개념 💙베하💙 누구든 탑승할 수 있는 유임승차 팀입니다!!💨😉 지난주에 이어 이번 주에는 aws의 vpn과 direct connet에 대해서 알아보았습니다! VPN이란? VPN은 Virtual Private Network의 약어로 가상의 사설망 정도로 해석할 수 있는데요, 인터넷과 같은 Public망을 사설망처럼 이용할 수 있도록 구축하게 됩니다.즉, 일반 인터넷망을 전용선처럼 사용한다는 의미이고 보통은 기존 사설망의 비용문제를 해소하기 위해 사용합니다. 단, VPN은 일반 전용선이 아닌 일반 인테넛망을 사용하다 보니 보안에 취약하다는 단점이 있는데요, 이를 위해 IPSec 등의 보안 옵션을 사용할 수도 있습니다. IPSec이란? IPSec이란 Internet Protocol Security 의 약자로 암호화.. 2022. 4. 13.
AWS WAF란 무엇일까? 안녕하세요! Mileage 팀에서 마일리지 모아서 백만장자를 꿈꾸는 BTC 백만장작입니다 ㅎㅎ 오늘은 AWS WAF (웹 어플리케이션 방화벽)에 대해 함께 알아보려고 합니다 흔히 방화벽이라고 하면 보안 규칙에 의해 들어오고 나가는 네트워크 보안 시스템이라고 많은 분들이 아실 것 같습니다 AWS에서 이러한 방화벽을 구축할 수 있는 시스템인 WAF에 대해 알아보도록 하겠습니다 AWS WAF는 웹 애플리케이션이나 API를 웹 공격으로부터 보호하기 위한 웹 애플리케이션 방화벽입니다. 또한 API Gateway 뿐 아니라 Application Load Balancer, CloudFront 등의 콘텐츠에 대한 액세스를 제어할 수도 있습니다. 일반적인 SQL이나 사이트 간의 스크립트를 이용하여 공격 패턴을 차단하는 .. 2022. 4. 11.
Cloud Security : AWS의 클라우드 보안 솔루션 안녕하세요 MC에몽입니다. 지난주에 이야기한 클라우드 보안에 이어서, 이번 주 부터는 각 CSP사에서 제공하고 있는 클라우드 보안 솔루션들에 대해 알아보겠습니다. 첫번째로 알아볼 CSP는 “AWS”, 아마존 웹 서비스입니다. 위에 보시는 그림은 AWS가 제공하는 대표적인 “보안 솔루션” 리스트입니다. AWS는 가장 처음 시작된 Public Cloud 서비스인 만큼, 정말 다양한 보안 솔루션을 제공하고 있습니다. 위의 4가지 분류 “Data protection”, “Identity, directory, and access”, “Detective controls and management”, “Networking and infrastructure”의 각각 대표적인 솔루션들을 하나씩 중점적으로 다루면서 이야기.. 2022. 4. 11.
[AWS] Switch Role 안녕하세요 :D 맥썸입니다! 이번 포스팅에서는 AWS 계정이 여러개일때, 어떻게 관리해야 할지에 대한 방법을 정리했습니다. 실제 프로젝트에서는 프로젝트별로 AWS 계정을 별도로 분리해서 사용하는 경우가 많습니다. 한번의 점검을 위해 멀티 계정을 재 로그인 해야하는 번거로움을 줄이기 위한 AWS Switch Role이라는 기능을 소개하도록 하겠습니다. 제가 설정한 환경 구성은 ‘#기울기’로 작성했습니다. [ 개념 ] 프로젝트 환경은 DEV-개발, STG-검증, PRD-배포 단계로 나눠져 진행되기에 Account가 많아져 작업 처리가 어렵습니다. 이때 Switch role을 사용하면 재 로그인과 MFA 인증의 번거로움을 줄여 계정 전환을 간소화해주며 보안적인 측면에서 안전합니다. [ 역할 전환 ] A Acc.. 2022. 4. 5.

티스토리툴바