전체 글
I'm still working on it. We must be better.
그래프 요약 High Availability & ScalabilityDatabase & CachingSecurity & ComplianceCompute Automation & DevOps - ex. EC2, Lambda + DevOps 자동화 도구1. Amazon File Gateway정답) File GatewayAWS Storage Gateway의 File Gateway는 온프레미스 애플리케이션이 Amazon S3에 저장된 데이터를 파일 시스템 인터페이스를 통해 SMB 또는 NFS 프로토콜로 액세스할 수 있도록 한다.File Gateway는 자주 사용되는 파일을 로컬에 캐시하여 지연 시간을 줄이고, 사용자의 네트워크 대역폭을 절약한다. 해당 기능을 통해 온프레미스 환경과 클라우드 스토리지를 유연히 연결..
·리팩토링
정탐, 오탐, 그리고 미탐정탐, 오탐, 미탐은 보안 모니터링 및 탐지 시스템의 중요한 개념이다.이를 구분하는 기준 중, True-False는 바람직한 결과(= 정상) 여부를, Positive-Negative는 탐지(= 보고) 여부를 의미한다. 1. 정탐(True Positive) 정탐은 보안 시스템이 실제로 존재하는 위협을 정확하게 탐지한 경우를 의미한다.예를 들어, 실제로 악성 코드가 네트워크를 통해 유입되었을 때, 보안 시스템이 이를 탐지하고 경고를 발령한 경우이다. 정탐은 보안 시스템의 성능을 평가하는 데 중요한 지표로, 정탐률이 높을수록 시스템이 신뢰할 만한 것으로 간주된다.2. 오탐(False Positive) 오탐은 보안 시스템이 위협이 아닌 정상적인 활동을 위협으로 잘못 탐지한 경우를 의미..
Amazon CloudWatch지정한 AWS 서비스의 성능에 대한 모니터링 수행 { metrics, CPU, network, etc... }로그 집합 및 분석더보기Q. You have made a configuration change and would like to evaluate the impact of it on the performance of your application. Which AWS service do you use? Answer) Amazon CloudWatchAWS CloudTrail계정 내에서 이뤄진 모든 API 호출 내역을 기록특정 resource의 사용 내역 정리Global service더보기Q. Someone changed the configuration of a resour..
문제 비중 다시 공부해야 할 서비스는 AWS CloudFormation, Amazon EC2, AWS Lambda와 Amazon S3다. 1. AWS Directory Services - 보안 그룹에 대한 "Security Groups - Unrestricted Access" 경고 발생 문제AWS Directory Services는 디렉터리 서비스가 제대로 작동하기 위해 필요한 특정 보안 그룹을 자동으로 생성한다. 해당 보안 그룹은 서비스가 필요로 하는 트래픽을 허용하도록 구성되어 있으며, 일부 포트가 모든 트래픽 (0.0.0.0/0)을 허용하도록 설정될 수 있다. 이는 보안 위협으로 보일 수 있지만, AWS Directory Services에서 사용되는 경우 안전하다.게다가, 보안 그룹이 부착된 ENI..
Amazon RDSAmazon RDS는 AWS의 관리형 Relational Database로, 클라우드 내 관계형 DB의 환경 설정과 운용 및 scaling을 간소화한다. Amazon Aurora, MySQL, PostgreSQL 등의 SQL engine을 지원하며, 하드웨어 권한 설정 및 DB 설정 / 패치 / 백업 등을 자동화하여 사용자로 하여금 application 개발에 집중하도록 돕는다. Multi-AZ deployment Amazon RDS의 Multi-AZ 배포 전략은 DB instance에 대한 고가용성과 시스템 대체 작동(= failover)를 지원한다. 주요 특징Automatic Failover : 다른 가용 영역에 동기화된 standby replica를 생성/운영하여 main DB가 ..
AWS CloudFront는 전세계에 분산된 edge location을 통해 콘텐츠를 caching하여 사용자에게 빠르고 안전하게 전달하는 Contents Delivery Network(CDN) 서비스다. CloudFront는 웹 페이지, 이미지, 동영상, API, 데이터 파일 등 다양한 콘텐츠 유형을 빠르게 전송할 수 있도록 설계됐다. 또한, AWS Web Application Firewall(WAF)와 연동하여 보안 기능을 강화하고, Anti-DDoS 보호 기능을 제공할 수 있다. 특징Origins : AWS CloudFront는 두 가지 유형의 Origin을 지원한다. S3 bucket with Origin Access Control (OAC) : CloudFront와 S3 bucket을 연동하여 ..