btc_베짱이팀8 AWS Security Token Service(AWS STS) 안녕하세요. BTC_베짱이팀 입니다. 오늘 소개드릴 AWS 서비스는 "AWS Security Token Service(AWS STS)" 입니다. AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있습니다. 임시 보안 자격 증명은 다음과 같은 차이점을 제외하고는 IAM 사용자가 사용할 수 있는 장기 액세스 키 자격 증명과 거의 동일한 효력을 지닙니다. 작동원리 IAM의 임시 보안 자격 증명 AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있.. 2022. 11. 21. AWS Elasticsearch Service (AWS ES) 안녕하세요. BTC_베짱이팀 입니다. 오늘 소개해드릴 AWS 서비스는 "AWS Elasticsearch Service (AWS ES)" 입니다. Elasticsearch는 Apache Lucene에 구축되어 배포된 검색 및 분석 엔진 배포 및 관리 설정 및 구성: Amazon OpenSearch Service를 시작하는 것은 쉽습니다. AWS 관리 콘솔 또는 AWS Command Line Interface(CLI)를 통한 단일 API 호출을 사용하여 Amazon OpenSearch Service 클러스터를 설정하고 구성할 수 있습니다. 인스턴스 수, 인스턴스 유형, 스토리지 옵션을 지정하고 언제든 기존 클러스터를 수정하거나 삭제할 수 있습니다. 현재 위치 업그레이드: Amazon OpenSearch Se.. 2022. 11. 14. AWS Control Tower 안녕하세요. BTC_베짱이팀 입니다. 이번주 소개할 AWS 서비스는 "AWS Control Tower" 입니다. 여러 AWS 계정과 팀이 있는 경우 클라우드 설정 및 거버넌스가 복잡하고 시간이 많이 소요되어 속도를 높이려는 혁신이 느려질 수 있습니다. AWS Control Tower는 랜딩 존이라는 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공 작동방식 장점 새 AWS 환경을 빠르게 설정하고 구성 몇 번의 클릭만으로 다중 계정 AWS 환경 설정을 자동화할 수 있습니다. 설정에서는 환경을 관리하도록 AWS 보안 및 관리 서비스를 구성하기 위한 AWS 모범 사례를 캡처하는 블루프린트를 사용합니다. 블루프린트는 자격 증명 관리를 제공하고, 계정에 대한 액세스를 연동하고, 로깅.. 2022. 11. 7. AWS site to site VPN 안녕하세요! BTC_베짱이팀 입니다! 오늘 이번주에 소개해드릴 주제는 "AWS site to site VPN" 입니다. 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. VPN 연결이라는 용어는 일반적인 용어지만 이 설명서에서 VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다. Site-to-Site VPN 연결은 AWS Classic VPN 또는 .. 2022. 10. 24. AWS Client VPN 안녕하세요~ BTC_배짱이팀 입니다! 오늘 소개드릴 AWS 서비스는 바로 " AWS Client VPN" 입니다! AWS Client VPN은 AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스입니다. Client VPN에서는 OpenVPN 기반 VPN 클라이언트를 사용하여 어떤 위치에서든 리소스에 액세스할 수 있습니다. AWS Client VPN 구성도 Client VPN의 기능 Client VPN은 다음과 같은 기능을 제공합니다. 보안 연결 - OpenVPN 클라이언트를 사용하여 어떤 위치에서든 안전한 TLS 연결을 제공합니다. 관리형 서비스 - AWS 관리형 서비스이므로 서드 파티 원격 액세스 VPN 솔루션을 배포하고 관리하는 운영.. 2022. 10. 23. AWS session manager란? 안녕하세요! BTC_베짱이팀 입니다. 오늘 소개해드릴 AWS 서비스는 바로 "AWS Session Manager" 입니다. AWS Systems Manager는 AWS 클라우드에서 실행되는 애플리케이션 및 인프라를 관리하는 데 도움이 되는 기능 모음 Systems Manager의 작동 방식 일부 Systems Manager 기능이 리소스에 대한 작업을 수행하는 방법을 설명(모든 기능을 설명하지는 안음) Systems Manager 액세스 - Systems Manager 액세스에 대해 사용 가능한 옵션 중 하나를 사용합니다. Systems Manager 기능 선택 - 리소스에 대해 수행할 작업을 수행하는 데 도움이 될 수 있는 기능을 확인합니다. 이 다이어그램은 IT 관리자와 DevOps 인력이 리소스를 .. 2022. 9. 15. AWS DMS 안녕하세요. BTC_베짱이팀 입니다. 오늘 소개드릴 주제는 "AWS DMS" 입니다! AWS Database Migration Service(AWS DMS)는 데이터베이스를 AWS로 빠르고 안전하게 마이그레이션할 수 있도록 지원하는 서비스 입니다. AWS Database Migration Service는 Oracle에서 Oracle로의 마이그레이션과 같은 동종 마이그레이션뿐 아니라 Oracle 또는 Microsoft SQL Server에서 Amazon Aurora로의 마이그레이션과 같은 다양한 데이터베이스 플랫폼 간의 이기종 마이그레이션도 지원 작동원리 복제 서버를 생성합니다. 데이터 스토어에 대한 연결 정보가 있는 소스 및 대상 엔드포인트를 생성합니다. 하나 이상의 마이그레이션 작업을 생성하여 원본과 .. 2022. 9. 2. AWS GuardDuty 안녕하세요! BTC_베짱이팀 입니다! 이번주 소개해드릴 AWS Managed Service는 바로 "AWS GuardDuty" 입니다. AWS GuardDuty Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다. AWS GuardDuty 기능!! 정확한 계정 수준의 위협 탐지 Amazon GuardDuty는 거의 실시간으로 지속적으로 요인을 모니터링하지 않는 한 신속하게 탐지하기 매우 어려운 계정 침해에 대해 정확한 위협 탐지를 제공합니다. GuardDuty는 이례적인 시간에 특이한 지리적 위치에서 AWS 리소스에 액세스하는 등의 계정 침해 징후를 탐지할 수 있습니다. 프로그래밍 방식의 A.. 2022. 7. 7. 이전 1 다음
