반응형 CLOUD/AWS200 iam 권한 관리 루트 사용자로 aws console을 관리하지 마라 반드시 IAM 사용자를 만들고 여기에 필요한 권한을 부여(심지어 billing 권한도 가능) MFA 인증을 기본으로 MFA 인증 활성화 방법 참고해서 MFA 인증을 태우자 비밀번호 길이 요구사항 활성화 90일 주기로 IAM access key 교체 안쓰는 계정 항상 정리 모든이에게 admin 권한을 주지 않기 IAM group 설계 고려하기 개발 리소스와 prod 리소스를 구별짓기 최대한 자원에서 필요한 계정을 쪼개서 관리하기 prod는 필요시 read only access를 주기 IAM Role assumption 사용하기 AWS Single Sign-On 검토 IAM 정책 지속적으로 타이트하게 관리하기 퍼온곳: http://www.kwangsikle.. 2022. 4. 29. AWS 결제일 변경이 가능할까?(카드 하나에 여러계정) 카드하나에 여러계정이라 경리 쪽에서 보기 쉽게 결제일을 바꿀수 있을지 문의가 들어왔다. 생각해보니 카드는 가능한가? 카드하나에 여러 계정은 가능하나 결제일 변경은 제가 콘솔에서 바꿀수 있는 방법은 없어 보였습니다. 그래서 구글 검색을 해보았는데 답변이 나오질 않았습니다. 어쩔수 없이 물어 보았습니다. 기본 결제일에 결제된다고 하고 바꿀수 있는 방법이 없다고 합니다. 2022. 4. 29. Amazon Registrar invoice 비용 보통 결제일인 3일에 영수증이 날라오는데 이상하게 22일에 1만원 단위로 영수증이 청구됐다. 확인해보니 Route 53에서 도메인 갱신하면서 발생한 비용이었다. 2022. 4. 26. aws ec2 사용하던 루트 ebs 옮기기 AWS ec2를 ARM 아키텍처로 올렸다가 문제가 생겨 x86으로 변경하기로 했다. 그런데 볼륨만 떼어서 마운트하려고하니 mount: [경로]: wrong fs type, bad option, bad superblock on /dev/nvme1n1, missing codepage or helper program, or other error. 이런식의 오류가 발생하여 찾아보니 filesystem 오류란는 글들이 많았다. 하지만 방금전 ec2 생성하여 ebs 붙여서 이미지 대로 생성하여 운영하는것을 보았는데 파일시스템 문제는 아닐 것 같았다. 그리고 떼어낸 볼륨에 저장된데이터를 살려야 하기 때문에 포맷은 하기 싫었다. 그래서 arm 아키텍처로 이미지 생성후 마운트 시켜봤는데 또 안됨. 혹시 몰라서 root .. 2022. 4. 25. aws cli role switching vi ~/.aws/config [profile role_profilename] source_profile = [role을 가지고 있는 aws iam 계정] role_arn = [말그대로 role_arn] 수정후 export [role_profilename] 끝임 간단하게 확인 aws s3 ls aws ec2 describe https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-configure-role.html AWS CLI에서 IAM 역할 사용 - AWS Command Line Interface IAM 역할을 사용하는 프로파일을 지정하면 AWS CLI가 적절한 호출을 수행하여 임시 자격 증명을 검색합니다. 이러한 자격 증명은 ~/.aws/cli/cac.. 2022. 4. 21. AWS Certification 자격증 시험등록 비용 할인 방법 목차 특정 조건이 있어야 AWS 자격증 할인 되는 경우가 많으나 수수료 부분은 aws 계정 freetier로 하나 만들기만해도 할인이 되니 꼭 적용하시길 바랍니다. (2023년 이후로 PSI 로 시험등록할수 있게 변경되면서 VAT 비용이 부과 되지 않습니다.) 1. AWS Challenge 참여 https://pages.awscloud.com/GLOBAL-LN-GC-TrainCert-Certification-Associate-Challenge-2022-Reg.html 클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services 개발자, 데이터 사이언티스트, 솔루션스 아키텍트 또는 AWS에서 구축하는 방법을 배우는 데 관심이 있는 모든 사용자용 무료 온라인 교육 AWS 전문가가 구축한 .. 2022. 4. 15. aws saa 정리 Amazon Inspector는 지속적으로 스캔하는 취약성 관리 서비스입니다.AWS취약성을 위한 워크로드 Amazon Inspector는 Amazon ECR (Amazon 엘라스틱 컨테이너 레지스트리) 에 있는 Amazon EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다. Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다. aws macie Amazon Macie는 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호합니다. Amazon Gua.. 2022. 4. 4. AWS Global Accelerator와 Amazon CloudFront의 차이 AWS Global Accelerator와 Amazon CloudFront의 차이점은 무엇입니까? A: Global Accelerator 및 Amazon CloudFront는 AWS 글로벌 네트워크와 전 세계에 분포된 해당 엣지 로케이션을 사용하는 별도의 두 서비스입니다. CloudFront는 캐시 가능한 콘텐츠(예: 이미지, 비디오)와 동적인 콘텐츠(예: API 가속화 및 동적 사이트 제공)의 성능을 모두 개선합니다. Global Accelerator는 엣지에서 패킷을 단일 또는 여러 AWS 리전에서 실행되는 애플리케이션으로 프록시하여 TCP 또는 UDP를 통해 광범위한 애플리케이션의 성능을 개선합니다. Global Accelerator는 게임(UDP), IoT(MQTT) 또는 VoIP와 같은 HTTP.. 2022. 3. 30. AWS storage gateway 옵션 AWS Storage Cloud Native Options Block - EBS, EC2 File - EFS, FSx Object - S3, Glacier 2022. 3. 29. Route 53 라우팅 정책 단순 라우팅 정책(Simple routing policy) - 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우(예: example.com 웹 사이트의 콘텐츠를 제공하는 하나의 웹 서버)에 사용합니다. 장애 조치 라우팅 정책(Failover routing policy) - 액티브-패시브 장애 조치를 구성하려는 경우에 사용합니다. 지리 위치 라우팅 정책(Geolocation routing policy) - 사용자의 위치에 기반하여 트래픽을 라우팅하려는 경우에 사용합니다. 지리 근접 라우팅 정책(Geoproximity routing policy) - 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용합니다. 지연 시간.. 2022. 3. 29. aws certification solution architecture associate 문제 A solutions architect is designing a multi-tier application for a company. The application's users upload images from a mobile device. The application generates a thumbnail of each image and returns a message to the user to confirm that the image was uploaded successfully. The thumbnail generation can take up to 60 seconds, but the company wants to provide a faster response time to its users to .. 2022. 3. 28. aws 관련 가이드 https://github.com/open-guides/og-aws#tools-and-services-market-landscape GitHub - open-guides/og-aws: 📙 Amazon Web Services — a practical guide 📙 Amazon Web Services — a practical guide. Contribute to open-guides/og-aws development by creating an account on GitHub. github.com 2022. 3. 28. 이전 1 ··· 8 9 10 11 12 13 14 ··· 17 다음 반응형
