vpc8 [AWS] STS 엔드포인트 베하 비티시 보이즈 입니다! 오늘은 AWS에서 STS VPC Endpoint에 대해 알아보겠습니다! AWS STS란? AWS Security Token Service(AWS STS) AWS STS는 임시 보안 자격증명이라고도 불립니다. 임시 보안 자격 증명은 몇 분에서 몇 시간까지 지속되도록 구성할 수 있습니다. 활성화된 임시 보안 자격 증명을 이용하여 AWS API 요청으로 AWS 리소스에 액세스 할 수 있습니다. 임시 보안 자격 증명으로 아이덴티티 페더레이션을 이용하여 사용자는 AccessKey 없이 안전하게 AWS를 이용 할 수있도록 구성 할 수있습니다. STS를 사용하여 웹 SSO를 구현할 수 있습니다. STS가 제공하는 AssumeRoleWithWebIdentity API를 사용하여 외부 신뢰자.. 2023. 10. 27. AWS - Transit Gateway (3) 안녕하세요~ BTC_막내가최고야 팀입니다 Transit Gateway 생성, 옵션 확인해봤는데요 생성을 하고 옵션을 선택했으면 연결을 해야겠죠? 고고! 1. Transit Gateway → Transit Gateway 연결 → 연결 생성 클릭 2. 세부 정보 입력 VPC, VPN, Connect, Peering Connection이 있음 3.VPC 연결 세부 사항 구성 DNS 지원: 이 Vpc연결에 대해 DNS [ 도메인 네임 시스템 ] 확인을 활성화 IPv6 지원: 이 연결에 IPv6 활성화 4. 생성 확인 5. 해당하는 VPC Route table 대상이 나오는것을 확인 이번 차시는 VPC 연결을 통한 라우팅테이블에서 출력되는거 까지 확인해봤는데요! 다음 차시에는 VPN 연결을 진행해보겠습니다! 2022. 12. 16. AWS-Transit Gateway (2) 안녕하세요! BTC_막내가 최고야팀입니다 지난 차시에는 Transit Gateway 생성까지 확인해봤는데요 이번엔 세부 설정 항목을 세팅하는걸 해볼게요! Transit Gateway Routeing Table Transit Gateway 라우팅 테이블을 사용하여 Transit Gateway 연결의 라우팅을 구성 1. Transit Gateway Routeing Table 생성 2. 생성시 필요한 정보 입력 3. 상세 내역 3-1 상세 내역 (연결) Transit Gateway 라우팅 테이블의 연결을 확인, 연결을 라우팅 테이블에 연결하면 연결에서 대상 라우팅 테이블로 트래픽을 전송 할 수 있음. 3-2 상세 내역 (전파) Transit Gateway 라우팅 테이블에서 접두사 목록에 대한 참조를 생성 접두.. 2022. 12. 16. AWS - Transit Gateway (1) 안녕하세요 BTC_막내가최고야 팀입니다! 이번 차시에는 Transit Gateway 를 좀더 자세히 알아보는 시간을 가져보도록하겠습니다 시작할게요! AWS Transit Gateway 가상 사설 클라우드 (VPC) 와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브 다음과 같은 서비스에 연결 가능 하나 이상의 VPC Connect-SD-WAN / 서드 파티 네트워크 어플라이언스 Aws Direct Connect 게이트웨이 다른 Transit Gateway와의 피어링 연결 Transit Gateway에 대한 VPN 연결Transit Gateway 개념 MTU: 네트워크 연결의 MTU는 연결을 통해 전달할 수 있는 허용되는 최대 패킷 크기 Routeing Table: Transit.. 2022. 12. 16. Naver Cloud Platform Classic 환경과 VPC 환경 비교 안녕하세요~~ 저희는 공공의 적 팀입니다~~ 2022. 10. 4. VPC Service Control 안녕하세요 BTC Hallo팀입니다. 최근 보안에 관련된 글을 많이 작성하고 있는데요. 최근 보안이 매우 민감한 이슈기도 하고 운영상 문제가 많이 발생하는 부분도 보안이기 때문입니다. 모두가 중요한것을 알고 있지만 아이러니 하게도 쉽게 놓치는 부분이 보안 관련 이슈들입니다. 이번 시간에는 GCP의 VPC Service Control에 대해서 소개해 보려고 합니다. VPC Service Control을 사용하면 Cloud Storage 및 BigQuery와 같은 Google Cloud 서비스에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC Service Control을 사용하여 명시적으로 지정한 서비스의 리소스와 데이터를 보호하는 경계를 만들 수 있습니다. VPC Service Control은 다.. 2022. 9. 26. Serverless VPC 안녕하세요~! BTC Hallo팀입니다. 오늘은 GCP의 Serverless VPC에 대해서 소개해 보겠습니다. 서버리스 VPC 액세스를 사용하면 Cloud Run, App Engine, Cloud Functions와 같은 서버리스 환경에서 Virtual Private Cloud 네트워크에 직접 연결할 수 있습니다. 서버리스 VPC 액세스를 구성하면 RFC 1918 및 RFC 6598에서 정의된 대로 서버리스 환경에서 내부 DNS 및 내부 IP 주소를 사용하여 VPC 네트워크에 요청을 보낼 수 있습니다. 이러한 요청에 대한 응답도 내부 네트워크를 사용합니다. 서버리스 VPC 액세스를 사용하면 다음과 같은 두 가지 주요 이점이 있습니다. VPC 네트워크로 전송된 요청은 절대 인터넷에 노출되지 않습니다. 서.. 2022. 6. 30. 네트워크 ACL(NACL) 을 사용하여 서브넷에 대한 트래픽 제어 네트워크 ACL(액세스 제어 목록)은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다. 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다. 보안 그룹과 네트워크 ACL의 차이에 대한 자세한 정보는 이전 포스팅을 참조하세요! 네트워크 ACL 기본 사항 다음은 네트워크 ACL에 대해 알아야 할 기본 사항입니다. VPC는 수정 가능한 기본 네트워크 ACL과 함께 자동으로 제공됩니다. 기본적으로 모든 인바운드 및 아웃바운드 IPv4 트래픽을 허용하며, 해당되는 경우 IPv6 트래픽도 허용합니다. 사용자 지정 네트워크 ACL을 생성하여 서브넷과 연결할 수 있습니다. 기본적으로 각 사용자 지정 네트워.. 2022. 6. 15. 이전 1 다음