![]()
EC2 인스턴스가 인터넷에 액세스하지 못하는 문제주제Internet Gateway(IGW)를 VPC에 연결했지만, EC2 인스턴스가 여전히 인터넷에 액세스할 수 없는 문제 발생 부연 설명정답) 보안그룹이 network in을 허용하지 않았다.보안 그룹은 기본적으로 상태를 유지하는(stateful) 방식을 사용한다.즉, 아웃바운드 트래픽이 허용되면 그에 대한 응답 트래픽(인바운드 트래픽)은 자동으로 허용된다. EC2 인스턴스가 인터넷에 액세스할 수 없는 예상 원인 3가지서브넷의 라우팅 테이블이 IGW를 가리키고 있지 않음각 서브넷에는 라우팅 테이블이 있어야 하며, 이 테이블에 IGW로의 경로(`0.0.0.0/0`가 설정된 IGW) 설정이 있어야 한다. 해당 경로가 없으면, 서브넷 내 인스턴스가 인터넷에 ..
![]()
AWS WAF & ShieldAWS Shield와 AWS WAF는 모두 AWS에서 제공하는 보안 서비스로, 웹 애플리케이션을 보호하는 역할을 수행한다. AWS ShieldAWS Shield는 DDoS(Ditributed Denial of Service) 공격으로부터 애플리케이션을 보호하는 서비스로, 두 가지 주요 버전이 존재한다.AWS Shield Standard모든 AWS 고객에게 자동으로 제공되며, 기본적인 DDoS 공격 방어를 포함함추가 비용 없이 사용 가능하며, 일반적인 네트워크(L3) 및 전송(L4) 계층 공격으로부터 보호함AWS Shield Advanced더 높은 수준의 보호를 제공하며, 더 복잡한 DDoS 공격으로부터 보호한다추가 비용이 발생하며, 실시간 공격 탐지, 24/7 전문가 지원, ..
Amazon CloudWatch지정한 AWS 서비스의 성능에 대한 모니터링 수행 { metrics, CPU, network, etc... }로그 집합 및 분석더보기Q. You have made a configuration change and would like to evaluate the impact of it on the performance of your application. Which AWS service do you use? Answer) Amazon CloudWatchAWS CloudTrail계정 내에서 이뤄진 모든 API 호출 내역을 기록특정 resource의 사용 내역 정리Global service더보기Q. Someone changed the configuration of a resour..
![]()
Amazon RDSAmazon RDS는 AWS의 관리형 Relational Database로, 클라우드 내 관계형 DB의 환경 설정과 운용 및 scaling을 간소화한다. Amazon Aurora, MySQL, PostgreSQL 등의 SQL engine을 지원하며, 하드웨어 권한 설정 및 DB 설정 / 패치 / 백업 등을 자동화하여 사용자로 하여금 application 개발에 집중하도록 돕는다. Multi-AZ deployment Amazon RDS의 Multi-AZ 배포 전략은 DB instance에 대한 고가용성과 시스템 대체 작동(= failover)를 지원한다. 주요 특징Automatic Failover : 다른 가용 영역에 동기화된 standby replica를 생성/운영하여 main DB가 ..
![]()
AWS CloudFront는 전세계에 분산된 edge location을 통해 콘텐츠를 caching하여 사용자에게 빠르고 안전하게 전달하는 Contents Delivery Network(CDN) 서비스다. CloudFront는 웹 페이지, 이미지, 동영상, API, 데이터 파일 등 다양한 콘텐츠 유형을 빠르게 전송할 수 있도록 설계됐다. 또한, AWS Web Application Firewall(WAF)와 연동하여 보안 기능을 강화하고, Anti-DDoS 보호 기능을 제공할 수 있다. 특징Origins : AWS CloudFront는 두 가지 유형의 Origin을 지원한다. S3 bucket with Origin Access Control (OAC) : CloudFront와 S3 bucket을 연동하여 ..
AWS SnowFamilyAWS SnowFamily는 On-premise 서버에서 AWS 클라우드로 데이터를 안전하고 효율적으로 이전할 수 있는 물리적 장치를 제공하는 서비스다. 주로 대규모 Data Migration 및 클라우드 서버에 대한 접근이 제한된 환경에서의 Edge Computing을 지원한다. 이는 아래의 세 가지 주요 유형으로 구분된다. AWS Snowcone : 작은 규모의 데이터 이전을 지원하며, 8~14 TB의 저장 용량을 제공한다.AWS Snowball : 중간 규모의 데이터 이전을 지원하며, 일반적으로 80~210 TB, 최대 PB 규모의 데이터를 처리한다.AWS Snowmobile : 대규모 데이터 이전을 지원하며, XB(= 1,000 PB) 규모의 데이터를 이동할 수 있다. A..
![]()
SSE - S3/KMSAmazon S3 Server-Side Encryption (SSE)는 Amazon S3에 저장된 객체 데이터를 암호화하는 방식이다. 전체적인 암호화 과정은 AWS가 주관하기 때문에 추가적인 Client-Side Encryption 및 키 관리 없이도 스토리지의 안전을 보장한다. 특징SSE-S3SSE-KMS키 관리전적으로 Amazon S3에 의해 관리된다.AWS KMS에 의해 관리된다.암호화 키각 객체 별로 고유한 데이터 키를 사용하고,이를 주기적으로 순환한다.AWS KMS에 의해 관리되는 독립된 CMKs 사용키 교환AWS S3의 자동 교환1년 주기로 자동 교환접근 통제S3 버킷과 object 정책으로 관리하는 권한IAM 정책과 KSM 키 정책에 따른 미세한 접근 통제감사 및 로깅..
S3AWS S3는 Simple Storage Service의 약자로, AWS 서비스에서 지원하는 스토리지 서비스기본 99.9%부터 99.9999999%까지의 데이터 보존율 보장 AWS 내 다양한 서비스들과 연계가 가능하다.Amazon Athena, QuickSight와 활용하면 S3 내 데이터 분석 가능Cloudfront와 연계하면 스토리지 내에서 배포하는 url의 보안 및 속도 향상 AWS의 모든 region과 availability zone에 걸쳐 고유한 이름을 지녀야 하며, 적절한 권한과 정책 설정을 통해 보안에도 신경써야 한다. storage classStandardInfrequent Access (IA)Glacieretc. S3는 평상 시 사용하는 standard 버전부터 비정기적으로 가끔 사용..
AWS Lambda사전 환경설정 없이도 코드를 실행할 수 있는 serverless 컴퓨팅 서비스오직 필요할 때만 코드를 실행하고 자동으로 규모를 확장/축소한다.AWS 서비스와 SaaS 애플리케이션, 혹은 Amazon API Gateway의 HTTP Call 이벤트에 따라 코드를 실행하는 Event-driven 실행 모델이다. 주요 특징Scalability : 실행 중인 인스턴스가 각 이벤트에 대응하도록 자동 스케일링을 지원한다.Pricing : function의 요청 수와 ms 단위로 측정한 코드 실행 시간에 기반하여 측정Languages Supported : Node.js, Python, Ruby, Java 등 다양한 언어 지원Statelessness : 각 요청을 독립적으로 처리 Performance..
![]()
AWS CloudFormation개요CloudFormation은 완전 관리형 AWS 서비스로, YAML, JSON 등의 코드 템플릿을 이용하여 클라우드 인프라를 구축하는 Infrastructure as Code(IaC)와 선언 방식을 지원한다. 예시미국 리전에 배포할 거야SSH와 HTTP에 대해 모두 허용하는 보안 그룹을 추가해 줘로드 분배를 위해 로드 밸런서와 오토 스케일링 그룹을 사용할 거야 위 같은 방식은 사용할 서비스를 선언할 수 있어 간단하고, 비용/시간적으로 경제적 / 생산적이고, 버전 관리하기가 쉽다. 더보기Infrastructure as Code (IaC)"인프라로써의 코드(IaC)"는 DevOps와 현대 클라우드 컴퓨팅의 핵심으로, 기계어로 정의된 파일을 통해 컴퓨터 인프라를 관리하고 환..
