| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- AWS EC2
- Amazon VPC
- Backend
- Kubernetis
- Terraform state
- Amazon GuardDuty
- staticmethod
- ReplicaSet
- docker
- AWS
- Heartbleed
- classmethod
- mariaDB
- Amazon RDS
- deployment
- DevOps
- DaemonSet
- AWS Security Hub
- Industry Week 2023
- SSL 인증서
- ansible
- ConfigMap
- Python
- Amazon Route 53
- k8s
- CI CD
- Amazon DynamoDB
- taint
- Terraform
- Cognito
- Today
- Total
목록AWS (11)
Nubes et Stella
[AWS] Amazon RDS
01. Amazon RDS란? 공식 문서 : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Welcome.html Amazon Relational Database Service(Amazon RDS)란 무엇입니까? - Amazon Relational Database Service Amazon Relational Database Service(Amazon RDS)란 무엇입니까? Amazon Relational Database Service(Amazon RDS)는 AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스입니다. 이 서 docs.aws.amazon.com Amazon RDS(Relational Da..
[AWS] AWS Security Hub
01. AWS Security Hub란? AWS Security Hub는 AWS의 보안 서비스 중 하나로, 다양한 AWS 리소스와 서비스로부터 수집한 보안 데이터를 중앙 집중화하여 분석하고 보안 상태를 모니터링하기 위한 서비스이다. 이렇게 수집한 보안 데이터를 AWS 보안 업계 표준 및 모범사례를 기준으로 전반적인 보안상태를 종합적으로 볼 수 있게 해준다. 어떤 표준을 제공하는지는 아래 실습에서 확인할 수 있다. 아래의 그림에서 보여지듯 GruadDuty, Firewall Manager 등 여러 AWS 서비스에서 수집한 데이터를 기반으로 정상/비정상을 탐지한다. 탐지된 이벤트를 기반으로 EventBridge를 통해서 Lambda, SNS와 같은 서비스에 전달하고, 이 후 대응(수정, 알림)을 진행한다. ..
[AWS] Amazon VPC
01. Amazon VPC란? VPC(Virtual Private Cloud)는 AWS의 가상 네트워킹 서비스로, EC2 인스턴스를 비롯한 여러 AWS 서비스에 네트워크 리소스를 담을 수 있는 가상 네트워크이다. 모든 VPC는 기본적으로 다른 모든 네트워크와 격리돼 있지만, 필요할 때는 인터넷 및 다른 VPC 등 다른 네트워크와 연결할 수 있다. VPC는 말 그대로 클라우드에서의 가상 사설망이다. 그렇기 때문에 CIDR을 설정해야 하는데, 사설망이기 때문에 기존의 사설망 대역을 사용한다. - 10.0.0.0 ~ 10.255.255.255(10/8 prefix) - 172.16.0.0 ~ 172.31.255.255(182.16/12 prefix) - 192.168.0.0 ~ 192.168.255.255(1..
[AWS] Amazon EBS
01. Amazon EBS란? EBS는 EC2에 연결되는 스토리지 드라이브이다. 필요한 수만큼 인스턴스에 연결할 수 있으며 물리 서버의 하드 드라이브, 플래시 드라이브, USB 드라이브와 유사하게 사용된다. 물리 드라이브에서와 같이 어떤 EBS 볼륨 유형을 선택하느냐에 따라 성능과 비용은 달라진다. AWS는 SLA에서 99.999% 가용성으로 EBS 볼륨에 저장한 데이터의 안정성을 보장하고 있으므로 장애에 대한 걱정은 하지 않아도 된다. EBS 드라이브에 장애가 생겨도 그 데이터는 이미 중복으로 저장돼 있어서 문제를 인식하기 전에 복구될 가능성이 크다. 현재 EBS 볼륨 유형에는 SSD 기술을 사용하는 유형과 기존의 디스크 회전 구동형 HDD 기술을 사용하는 유형이 있다. 볼륨 유형의 성능은 IOPS(I..
[AWS] Amazon Route 53
01. Amazon Route 53이란? AWS에서 제공하는 대표적인 DNS서비스이다. 단순 DNS 서비스뿐만 아니라 도메인 등록, 상태 검사, 라우팅 정책등의 기능 또한 제공하고 있다. Route 53에서 숫자 53이 붙는 이유는 물론 DNS포트가 53이기 때문이다. Route 53에서 제공하는 기능들과 사용법을 알아본다. 가. 도메인 등록 사용자가 도메인을 구매하여 소유하듯 Route 53을 사용해서 쉽게 도메인 등록을 할 수 있으며, AWS인프라와 연결할 도메인 이름 등록에 Route 53을 사용하면 운영 업무를 간소화할 수 있다. 도메인을 현재 등록 대행자에게 그대로 두는 경우에도 Route 53으로 DNS구성을 관리할 수 있으며, 간단하게 Route 53 레코드 집합에 있는 DNS 서버 주소를 ..
[AWS] Amazon GuardDuty
01. Amazon GuardDuty란? Amazon GuardDuty 서비스는 CloudTrail 관리 이벤트, CloudTrail 이벤트 로그, VPC 흐름 로그 (Amazon EC2 인스턴스의), DNS 로그 등을 분석하고 탐지하는 보안 모니터링 서비스입니다. AWS워크로드를 보호하기 위한 대표적인 지능형 IDS서비스라고 볼 수 있겠으며, 지능형이라고 불리는 이유는 각 로그에 대해서 머신러닝 기반으로 위협을 구분하기 때문이다. 물론 모든 IDS가 그렇듯 본 서비스 역시 정탐/오탐이 모두 발생 할 수 있으며, 탐지 결과에 대한 상세 분석이 필요하다. 이를 위한 Detective 서비스가 있다. 또한 탐지 서비스이기 때문에 이후 대응을 위한 추가 작업이 필요하며, Lambda, EventBridge 등..
[AWS] Amazon S3
01. Amazon S3란? Amazon S3(Simple Storage Service)는 개인, 애플리케이션, 다수의 AWS서비스의 데이터를 보관하며, 아래의 워크로드를 위한 서비스이다. 백업 저장소, 로그 저장, 재해 복구 이미지 관리 분석을 위한 빅데이터 저장 정적 웹사이트 호스팅 S3파일은 "버킷"으로 구성되며, AWS 계정당 기본으로 만들 수 있는 버킷은 100개다.(할당량 증가 요청 가능) S3의 버킷과 그 내용은 한 리전에서만 존재할 수 있으며, 주소는 전체 글로벌 시스템내에서 유일해야한다. (프로세스 단순화 측면) 리전 ap-northeast-2에 위치한 버킷 bucketname의 파일 filename에 HTTP로 접근하기 위한 URL은 아래와 같다. "https://bucketname.s..
[AWS] Amazon EC2
01. EC2 (Elastic Compute Cloud)란? EC2는 수 백개가 넘는 인스턴스 유형, 최신 프로세서, 스토리지, 네트워킹 등을 총 망라하는 매우 포괄적인 AWS의 대표적인 컴퓨팅 서비스이다. EC2는 일반적으로 사용되는 Windows, Linux 뿐만아니라 폐쇄적인 MAC환경 역시 구현할 수 있다. 한마디로 OS환경, ARM아키텍처, 사양을 원하는대로 조합하여 어떤 형태로든 원하는 서버를 구성할 수 있는 서비스라고 생각하면 될 것같다. 클라우드의 특징 중 하나인 본인이 쓴만큼 비용을 지불하기 때문에 탄력적인(Elastic) 서비스이다. 링크 : https://aws.amazon.com/ko/ec2/ 아마존 클라우드 서버 호스팅 | Amazon Web Services Amazon Elast..