반응형 AWS49 AWS 보안, 자격 증명 및 규정 준수 서비스 카테고리설명AWS 서비스 ID 및 액세스 관리 AWS 서비스 및 리소스에 대한 액세스와 ID를 안전하게 관리 AWS Identity and Access Management(IAM) 여러 AWS 계정과 애플리케이션에 대한 인력의 액세스 권한을 중앙에서 관리 AWS IAM Identity Center(SSO의 후속 서비스) 안전하고 마찰 없는 확장 가능한 고객 ID 및 액세스 관리 구현 Amazon Cognito 맞춤형 애플리케이션 내에서 세부 권한 및 권한 부여를 관리 Amazon Verified Permissions(평가판) 완전관리형 Microsoft Active Directory 서비스로 효율성 개선 AWS Directory Service 여러 계정에서 AWS 리소스를 간편하고 안전하게 공유 AWS .. 2023. 1. 26. AWS ALB에 SSL 추가(여러개) 등록하기 목차 서론 ALB 를 사용하여 인스턴스에 연결을 할때 route53과 연결된 리스너에 ssl을 넣어 사용합니다. 이 경우 보통은 리스너에 하나만 ssl을 넣습니다. 하지만 reverse proxy 할경우 한 리스너에 여러 도메인이 붙어 여러개의 ssl이 필요해 질때가 있습니다. 서버에서 파일로 할때는 파일 발급받고 등록하고 인증하고 설정하는게 까다로운데 aws 에서는 굉장히 편리하게 관리할수 있습니다! SNI용 SSL 인증서 추가 기능을 활용하여 간단하게 추가 할수 있습니다. AWS에서 2017.10 이후로 리스너당 최대 25개 까지 ssl 을 넣을수 있습니다. https://aws.amazon.com/ko/about-aws/whats-new/2017/10/elastic-load-balancing-app.. 2023. 1. 18. AWS RDS 수정시 변경이 발생될때 (가동 중지 되는 사항등) https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html#USER_ModifyInstance.ApplyImmediately 콘솔 설정 및 설명 CLI 옵션 및 RDS API 파라미터 변경이 발생할 때 가동 중지 참고 사항 지원되는 DB 엔진 할당된 스토리지 DB 인스턴스에 할당할 스토리지(단위: GiB). 할당된 스토리지만 늘릴 수 있습니다. 할당된 스토리지를 줄일 수 없습니다. 일부 이전 DB 인스턴스의 스토리지 및 이전 DB 스냅샷에서 복원된 DB 인스턴스는 수정할 수 없습니다. DB 인스턴스를 사용할 수 없는 경우 콘솔에서 할당된 스토리지 설정이 비활성화됩니다. CLI 명령 descri.. 2022. 12. 12. AWS Certified DOP(DevOps Engineer - Professional) 시험 합격 후기 목차 1. 시험 동기 4월 쯤 SAA 취득하고나서 devops 와 관련된 작업을 하고 있어 취득하면 sap보다 도움이 될것같아 dop를 시험보게 되었습니다. 2. 응시대상 하나 이상의 고급 프로그래밍 언어로 코드를 개발, 고도로 자동화된 인프라 구축, 운영 체제 관리 경험 최신 개발 및 운영 프로세스와 방법론에 대한 이해 AWS에서 지속적인 전송 시스템 및 방법론 구현 및 관리 능력 보안 제어, 거버넌스 프로세스 및 규정 준수 검증의 이해, 구현 및 자동화 능력 AWS에서 시스템 모니터링, 지표 및 로깅 시스템 정의 및 배포 능력 IAC, CICD, monitoring, operation,security 등을 사용하는 devops를 위한 시험이라는것을 알수 있습니다. 3. 시험 개요 등급: Profess.. 2022. 12. 12. AWS CloudFront에서 HTTP 및 HTTPS 요청을 처리하는 방법 Amazon S3 오리진의 경우, CloudFront에서는 기본적으로 CloudFront 배포의 객체에 대한 HTTP 및 HTTPS 프로토콜 모두의 요청을 수락합니다. 그런 뒤 CloudFront에서는 요청이 전달된 프로토콜과 같은 프로토콜을 사용하여 이 요청을 Amazon S3 버킷에 전달합니다. https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/HTTPandHTTPSRequests.html CloudFront에서 HTTP 및 HTTPS 요청을 처리하는 방법 - Amazon CloudFront CloudFront에서 HTTP 및 HTTPS 요청을 처리하는 방법 Amazon S3 오리진의 경우, CloudFront에서는 기본.. 2022. 12. 7. AWS opensearch는 public에서 private 변경 가능할까? AWS RDS는 public에서 private으로 전환이 가능하다. 그래서 비슷한 DB관리 서비스인 opensearch 또한 가능할 것같아 봤는데 도메인부터가 public과 private가 다르다. 도메인 엔드포인트의 형식이 다릅니다(https://search-domain-name 대 https://vpc-domain-name). https://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/vpc.html VPC 내에서 Amazon OpenSearch Service 도메인 시작 - Amazon OpenSearch Service VPC에 OpenSearch Service 도메인을 배치하는 경우 컴퓨터가 VPC에 연결할 수 있어야 합니.. 2022. 12. 5. AWS EC2 데이터 전송비용 목차 서울 리전 인터넷 전송 비용 다음은 ap-northeeast-2 seoul region 기준 데이터 비용입니다. 요금 티어는 Amazon EC2, Amazon S3, Amazon Glacier, Amazon RDS, Amazon Redshift, Amazon SageMaker, Amazon SES, Amazon SimpleDB, Amazon SQS, Amazon SNS, Amazon DynamoDB, AWS Storage Gateway, AWS CloudShell, Amazon CloudWatch Logs 전체에서 인터넷으로 전송된 데이터 송신량을 합산하여 계산합니다. AWS 고객은 모든 AWS 서비스 및 리전(중국 및 GovCloud 리전 제외)을 합산해 매달 100GB의 무료 인터넷 데이터 송신.. 2022. 10. 26. AWS Route53 private dns Rotue 53을이용하여 도메인을 호스팅 할수 있는데 public 뿐아니라 private을 사용하여 private 에서만 사용하는 도메인 네임을 설정 할 수 있습니다. (vpn 을 사용할경우 vpc 내에 네임서버 주소를 적어줘야 vpn에서 도메인 네임을인식합니다. 그래서 내부에서 ip주소가 아닌 도메인 네임을 사용하여 접근하기 쉽게 사용해봅시다~! Reference https://dev.classmethod.jp/articles/route53-manage-same-domainname-zones/ 【AWS】Route53でPublic/Private 同じドメイン名のゾーンを管理する | DevelopersIO はじめに こんにちは植木和樹@上越妙高オフィスです。Route53で待望の新機能Private DNSがリリースされ.. 2022. 10. 18. AWS CloudWatch Dashboard 관련 비용 cloud watch에 예전에 사용하고 업데이트 하지 않는 dashboard가 있었는데 비용이 계속 부과 되었다. 그래서 문의해보니 업데이트 하지 않아도 보유하고만 있어도 비용이 dashbaord당 부과된다고한다.... 안 볼 dashboard의 경우는 지워주도록하자. 2022. 10. 12. AWS EC2 pem 키 추가 하기 목차 혼자 연습삼아 할때는 pem 키 하나만 설정해도 되지만 특정 상황에서는 여러 pem키를 사용할수도 있다. 그래서 ec2에 pem키를 등록해보려고 한다. EC2 서비스에서 키페어 항목에 들어간다. 키파일 생성 원하는 이름, 유형, 형식 선택하시고 키페어 생성을 하시면 키페어가 다운되고 aws에 등록이됩니다. Public키 확인 및 적용 그리고 다운로드 한 경로에서 다음 명령어로 키값을 조회 합니다. ssh-keygen -y -f [경로] ssh-keygen -y -f [경로] 이런식으로 값이 나옵니다.(pem파일에 있는 키값과 다릅니다.) 윈도우의 경우 권한이 없다고 하는데 만약 권한을 주게 되면 윈도우에서 ssh 접속이 어려우니 wsl로 접속하여 sudo로 확인하는걸 권장합니다. 그리고 추가나 변경.. 2022. 9. 21. AWS 동적 중간 인증 기관 도입 CA (중간인증기관)을 둔다는 내용. CA 지연 등과 같은 문제 때문에 수정한다고 한다. 중간 CA를 사용하는경우를 제외하고는 별차이 없다고함 Amazon introduces dynamic intermediate certificate authorities | AWS Security Blog Amazon introduces dynamic intermediate certificate authorities | Amazon Web Services AWS Certificate Manager (ACM) is a managed service that lets you provision, manage, and deploy public and private Secure Sockets Layer/Transport Layer.. 2022. 9. 21. AWS SAA 자격증 취득 후기 및 공부방법(Solution Architect Associate) 목차 1. 시험 동기 AWS를 주로 사용하고 있어 좀 더 자세히 알고 싶고 그걸 증명하는데 자격증이 가장 좋을 것 같아 AWS 자격증 중 가장 많이 취득한다는 Solution Architectect Associate(이하 SAA)를 취득하기로 했다. AWS SAA에 대해 간략하게 말하자면 비용 및 성능에 최적화된 솔루션 설계에 중점을 두고, AWS Well-Architected Framework에 대한 이해력을 시험합니다. 라고 한다. 개인적인 생각으로는 AWS 서비스를 이용하여 아키텍처를 상황에 맞게 설계하는 구축하는 시험이라고 볼 수 있다. 아무튼 대부분의 IT 회사에서 클라우드를 사용한다 하면 무조건이라고 할 정도로 AWS를 사용하고 있어 현재 그리고 미래에도 좋을 것 같아 취득하려고 했다. 2. .. 2022. 9. 19. 이전 1 2 3 4 5 다음 more 반응형
