반응형 CLOUD232 [Azure] Subscription과 Active directory는 AWS에서 어떤것과 비슷할까? AWS를 사용하다가 Azure를 사용하면서 독특한게 구독과 AD 입니다.특히 구독은 가장 먼저 Azure를 사용하면서 볼수 있는데 그것이 AWS에서는 어떤 것과 유사한지 궁금했습니다.AWS를 자주 사용해서 비교하면 이해가 빨리 될것 같아서 정리를 해보았습니다. 1. Azure Subscription ↔ AWS AccountAzure Subscription은 Azure 리소스를 사용하고 청구를 관리하는 기본 단위입니다. 비슷하게, AWS Account는 AWS 리소스를 생성하고 관리하는 단위입니다.AWS Account의 주요 특징:리소스 관리: 하나의 AWS 계정에서 EC2, S3, RDS 등 다양한 AWS 리소스를 관리합니다.청구 및 결제: AWS 계정은 별도의 청구 단위로, 각 계정에 대해 사용한 리.. 2025. 2. 23. Azure에서 사용하는 ID 와 인증방식 Azure에서 사용하는 ID 유형Azure에서 사용되는 ID는 크게 사용자 ID, 애플리케이션 ID, 서비스 ID, 관리 ID 등으로 분류됩니다.ID 유형설명예제User ID (사용자 ID)Azure AD에 등록된 사용자의 고유 식별자user@domain.comService Principal ID (서비스 프린시플 ID)Azure AD에서 특정 애플리케이션이 인증을 받을 때 사용되는 ID7642c9a7-xxxx-xxxx-xxxx-xxxxxxxxxxxxClient ID (클라이언트 ID, 애플리케이션 ID)Azure AD에 등록된 애플리케이션의 고유 식별자5500b6f8-xxxx-xxxx-xxxx-xxxxxxxxxxxxManaged Identity (매니지드 ID)Azure 서비스가 다른 Azure 리소스.. 2025. 2. 21. Azure Active Directory에 대해 알아보자! Azure Active Directory (Azure AD)는 Microsoft Azure에서 제공하는 클라우드 기반의 디렉터리 및 아이덴티티 관리 서비스 이다. Azure AD는 기업이 사용자 인증, 권한 부여, 애플리케이션 관리 등을 보다 효율적으로 처리할 수 있도록 돕습니다. Azure AD는 온-프레미스 Active Directory (AD)와는 다르게 클라우드 환경에서의 인증 및 관리에 특화된 서비스를 제공한다.Azure AD의 주요 기능사용자 인증 및 관리:Azure AD는 클라우드 환경에서 사용자와 그룹을 인증하고 관리합니다. 이를 통해 사용자는 다양한 애플리케이션과 리소스에 접근할 수 있습니다.싱글 사인온(SSO)을 제공하여, 사용자가 한 번 로그인하면 다양한 애플리케이션에 접근할 수 있게.. 2025. 2. 21. Service Principal vs managed Identity 1. Managed Identity의 주요 ID 값Managed Identity는 System-assigned (시스템 할당)과 User-assigned (사용자 할당) 두 가지 유형이 있으며, 각각 다음과 같은 ID 값을 가집니다.ID유형예시Principal IDManaged Identity의 고유 식별자 (RBAC에서 사용)37e96e2b-xxxx-xxxx-xxxx-xxxxxxxxxxxxClient IDManaged Identity가 Azure AD에서 인증할 때 사용5500b6f8-xxxx-xxxx-xxxx-xxxxxxxxxxxxTenant IDManaged Identity가 속한 Azure AD 테넌트의 ID72f988bf-xxxx-xxxx-xxxx-xxxxxxxxxxxx즉, Managed Ide.. 2025. 2. 18. Azure Managed Identity(MID) Azure에서 Managed Identity (MID)는 애플리케이션, 가상 머신, 컨테이너 등이 보안적으로 안전하게 Azure 리소스에 접근할 수 있도록 하는 Azure Active Directory (Azure AD) 기반의 ID 관리 서비스입니다. MID는 사용자의 개입 없이 인증 정보를 관리하며, 서비스 프린시펄(Service Principal)과 유사하지만 자격 증명(Secrets, Keys)을 직접 관리할 필요가 없다는 것이 가장 큰 장점입니다.1. Managed Identity의 역할Azure에서 Managed Identity는 애플리케이션 또는 서비스가 다른 Azure 리소스와 안전하게 통신할 수 있도록 자동으로 관리되는 ID를 제공합니다. 주요 역할은 다음과 같습니다.① Azure 리소스.. 2025. 2. 18. Azure subnet Delegation 에 대해 Azure에서 서브넷의 "Delegation은 특정 Azure 리소스나 서비스가 서브넷을 관리하고 그 안에서 리소스를 배포할 수 있도록 권한을 부여하는 기능입니다. Delegation을 사용하면 서브넷에 대한 관리 권한을 특정 서비스에 위임할 수 있습니다. 이를 통해 Azure 서비스가 서브넷 내에서 자동으로 리소스를 배치하고 구성할 수 있게 됩니다.Delegation 개념Delegation은 서브넷을 특정 Azure 서비스에 위임하여, 해당 서비스가 서브넷 내에서 특정 리소스를 배포하고 관리할 수 있도록 합니다. 예를 들어, **Azure Kubernetes Service (AKS)**와 같은 서비스는 특정 서브넷에서만 작동하도록 설정할 수 있습니다. Delegation을 통해 AKS는 서브넷 내의 네.. 2025. 2. 4. Azure 가상머신의 유형 Azure에서 가상 머신(VM)은 다양한 유형과 크기로 제공되며, 사용자의 요구에 맞는 최적의 성능을 선택할 수 있도록 여러 옵션이 준비되어 있습니다. Azure 가상 머신의 유형은 주로 애플리케이션 요구 사항, 성능 요구 사항, 가격 등에 따라 선택할 수 있습니다.Azure에서 제공하는 가상 머신 유형은 크게 몇 가지 카테고리로 나눌 수 있습니다:1. 일반적인 목적 (General Purpose)추천 용도: 중간 수준의 성능과 비용 효율성이 요구되는 다양한 일반적인 워크로드.특징: CPU와 메모리의 균형이 잘 맞춰져 있으며, 웹 서버, 애플리케이션 서버, 개발 및 테스트 환경 등 다양한 용도로 사용됩니다.가상 머신 시리즈:B 시리즈: 저비용, burstable VM. 적은 비용으로 CPU 성능을 절약하.. 2024. 12. 9. Azure PowerShell 모듈 설치 방법 및 로그인 Azure PowerShell 모듈 설치 방법PowerShellGet 모듈 확인: 최신 버전의 PowerShellGet이 필요합니다. 확인하려면 다음 명령어를 실행합니다:powershell코드 복사Get-Module -Name PowerShellGet -ListAvailable | Select-Object Name, VersionAzure PowerShell 모듈 설치:-AllowClobber: 기존 모듈이 있어도 덮어씁니다.-Scope CurrentUser: 현재 사용자에만 설치합니다.powershell코드 복사Install-Module -Name Az -AllowClobber -Scope CurrentUserAzure PowerShell 모듈 가져오기: 설치 후 모듈을 로드하려면 다음을 실행합니다:p.. 2024. 12. 7. AWS EKS Loadbalancer controller 목차 EKS에 로드밸런서를 생성하면서 lb 서비스만 만들면 되는데 왜 컨트롤러를 생성하지? 라는 의문이든다. 로드밸런서 서비스만 있는경우와 컨트롤러가 있는경우 다음과 같은 차이가 있다. 로드 밸런서 서비스만 있는 경우: 사용자가 직접 로드 밸런서 리소스를 생성하고 관리해야 합니다. 로드 밸런서 리소스가 동적으로 생성되지 않으므로, 수동으로 관리되어야 합니다. 파드의 스케일링 및 상태 변경에 대한 자동 대응이 없으며, 사용자가 수동으로 로드 밸런서 리소스를 업데이트해야 합니다. 로드 밸런서 컨트롤러가 있는 경우: 로드 밸런서 컨트롤러는 사용자 대신에 로드 밸런서 리소스를 동적으로 생성하고 관리합니다. 파드의 생성, 삭제 또는 상태 변경과 같은 이벤트에 자동으로 반응하여 로드 밸런서 리소스를 조정합니다. 사.. 2024. 3. 26. AWS EKS fargate profile 이란? 목차 AWS 에서 제공하는 fargate orchestration 도구 정의 Fargate Profile은 사용자가 기본 컴퓨팅 인프라를 관리할 필요 없이 컨테이너를 배포하고 관리할 수 있게 해주는 AWS의 새로운 기능입니다. Fargate Profile은 AWS의 컨테이너 오케스트레이션 엔진인 Amazon Elastic Container Service(Amazon ECS)를 활용하여 컨테이너 워크로드의 배포, 확장 및 관리를 자동화합니다. Fargate Profile을 사용하면 사용자는 컨테이너화된 애플리케이션을 위한 보안 환경을 신속하게 생성할 수 있으므로 기본 컴퓨팅 인프라를 관리하는 대신 애플리케이션 코드를 구축하고 배포하는 데 집중할 수 있습니다. 또한 Fargate Profile은 트래픽 패턴.. 2024. 3. 26. AWS 보안그룹(securitygroup)에서는 임시포트에 대한 설정을 안해도 통신이 될까? 목차 일반적인 http, https 통신방식 80포트로 통신하다고 하면 위 그림처럼 외부로 임시 포트로 나간뒤 호스트에서 80포트로 받고 임시포트로 보내고 클라이언트에서는 임시프트로 받는다. 그래서 iptables에서 화이트리스트 설정을 할때 outbound나 inbound에 임시포트인 49152~65535 를 열어 둔다. 그러다가 갑자기 AWS security group에서는 임시포트에 대한 설정을 하지 않는다는 기억이 났다.(ACL은 차단 가능함) 어떻게 되는거지? AWS security group의 보안방식 임시 포트에 대한 정책을 알고 싶어서 temp port라고 검색하는데 죽어도 안나왔습니다. 검색하다가 ephemeral ports 라고 치니까 바로 나오더군요 https://www.reddit... 2024. 3. 8. [AWS EKS fargate] coredns patch에러 - The request is invalid: the server rejected our request due to an error in our request terraform 이나 kubeclt로 aws eks fargate 생성 하기위하여 coredns 를 생성하여야 할때 annotation을 없애줘야한다고 한다. 권한이나 문법 오류인줄 알았다. 너무 이상해서 deployment를 확인해보았다. deployments에 삭제하려는 annotation이 없어서 삭제가 안됐던 모양 그런데 왜 pod는 실행이 되지 않을까 하는 생각이 있었는데 deployments를 한번 재실행 해보았다. kubectl rollout restart -n kube-system deployment coredns 이상하게 정상적으로 올라왔다. AWS에서 해당 에러를 수정하긴 했는데 버그인지 뭔진 몰라도 한번에 pod가 fargate로 올라가진 않는듯 하다. 물론 eksctl로는 굉장히 .. 2024. 2. 27. 이전 1 2 3 4 ··· 20 다음 반응형
