AWS 자격증 취득을 원하는 분들은 꼭 아래 2개 글을 확인하세요!
최신글
-
Why의 중요성
지극히 개인적인 생각을 적는 공간입니다. 학창 시절, 수학 때문에 많은 고생을 했던 기억이 납니다. 수학이 싫어 문과로 왔고 미적분 등은 하지 않아도 되었지만 그래도 수학은 어려웠습니다. 그리하여 고등학교 2학년 겨울, 난생처음으로 수학 학원에 2달간 다니며 2학년 수학(수학Ⅰ)에 대한 기초를 다시 잡았습니다. 효과가 괜찮았는지 수능을 보니 수리 영역이 2등급이 나왔습니다. 고교 3년 내내 수리 영역은 3등급 이하를 맴돌았는데 수능에서 처음으로 2등급을 받았죠. 지금 생각해도 참 놀라웠습니다. "다들 학원을 다니는 이유가 있구나!" 싶었습니다. 하지만 언어 영역 또한 처음 받아보는 등급(4등급)을 받으며 나락으로 떨어졌죠. 지금 와서 돌이켜보면 수학 성적이 늘 좋지 않았던 이유는 바로 기초를 제대로 잡지..
2024.03.19
-
AWS Network Load Balancer 쉽게 이해하기 #2
지난 문서에 이어 NLB에 대해 계속 이야기하도록 하겠습니다. 이 문서에서는 NLB의 구성 요소인 리스너와 대상그룹 그리고 기타 기능에 대해 설명합니다. Network Load Balancer의 구성 요소 NLB는 크게 리스너(Listener)와 대상 그룹(Target Group)으로 구성됩니다. Application Load Balancer(이하 ALB)에서는 3가지 요소(리스너, 규칙, 대상 그룹)로 나뉜다고 말씀드렸는데 NLB는 2가지뿐이죠. 앞서 AWS Network Load Balancer 쉽게 이해하기 #1에서 말씀드린 것처럼 NLB는 ALB처럼 HTTP와 HTTPS를 활용하는 것이 아닌 Layer 4 프로토콜인 TCP, UDP를 이용한 부하분산을 실시합니다. Layer 7 프로토콜은 Appl..
2024.03.02
-
SAA-C03 기본 #24, VPC
사용자 정의가 가능한 가상 사설 네트워크 서비스 CIDR(Classless Inter-Domain Routing) : IP 주소 할당하는 방법으로 클래스 없는 도메인 간 라우팅 사설 IP대역 10.0.0.0/8 : 큰 네트워크에서 사용 172.16.0.0/12 : 계정 생성 시 AWS에서 제공하는 기본 VPC 네트워킹 공간 192.168.0.0/16 : 홈 네트워크 EC2 인스턴스 생성 시 서브넷 지정하지 않으면 기본 VPC에 실행되며, 인터넷 액세스와 공용 IPv4 주소, DNS 이름 획득 AWS 리전 당 5개까지의 다수 VPC 생성 가능, VPC 당 할당된 CIDR 5개 (제한범위/16~/28) VPC는 프라이빗 제공이므로 사설 IPv4 범위만 허용 VPC 생성 시 메인 라우팅 테이블과 메인 네트워크..
2024.03.02
-
SAA-C03 기본 #23, WAF & Shield & Firewall Manager
WAF (Web Application Firewall) AWS가 제공하는 웹방화벽 서비스로 Layer 7에서 일어나는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션 보호 ALB, API Gateway, CloudFront, Appsync GraphQL API, Cognito 사용자 풀에 WAF 배포 웹 ACL 규칙 정의 : IP세트 규칙, HTTP 헤더와 본문 또는 URI 문자열 필터링, Geo-match 조건으로 특정 국가 허용/차단, 속도 기반 규칙 정의 가능 규칙그룹: 여러 웹 ACL에 추가할 수 있는 재사용 가능 규칙 모음 Global Accelerator를 사용하여 고정 IP 할당한 애플리케이션에 ALB와 WAF 활성화 Shield 디도스 공격으로부터 보호하는 서비스로 모든 AWS 고객에게 무..
2024.03.02
-
SAA-C03 기본 #22, ACM & Secrets Manager
AWS Certificate Manager (ACM) TLS 인증서를 AWS에서 프로비저닝, 관리 및 배포하여 인증서 자동 갱신 TLS/SSL 인증서는 웹사이트에서 전송 중 암호화 제공 퍼블릭 (무료) 및 프라이빗 TLS 인증서 둘 다 지원 ELB (CLB, ALB, NLB), CloudFront 배포, API Gateway의 모든 API에서 TLS 인증서 사용 EC2 인스턴스에서는 퍼블릭 인증서일 경우 추출 불가능하여 생성 불가 퍼블릭 인증서 발급 : 인증서에 포함할 도메인 이름 나열 → 유효성 검증 (DNS, 이메일 검증 방법) → 인증서 발급, 자동 갱신 목록에 추가 ACM 외부에서 생성된 인증서는 가져올 수 있지만, 자동 갱신은 불가능하므로 Event Bridge나 Aws Config를 통해 만료..
2024.02.25
-
SAA-C03 기본 #21, KMS
Key Management Service AWS의 암호화 및 암호화 키 관리 서비스 AWS 워크로드의 데이터를 암호화/복호화하며 암호화 키를 생성하고 제어하는 역할 서버 측 저장 데이터 암호화 : 데이터가 서버에 수신된 후 암호화, 클라이언트로 다시 전송되기 전 복호화 클라이언트 측 암호화 : 클라이언트가 데이터 암호화하고, 데이터를 받는 클라이언트에 의해 복호화. 서버는 데이터를 저장되지만, 복호화는 불가 KMS : AWS 암호화 키 관리, 권한 부여를 위해 IAM과 통합됨, CloudTrail를 통해 키 사용 호출한 모든 API 감시 KMS (고객 마스터) 키 유형 대칭 KMS키 : 데이터 암호화와 복호화에 사용되는 단일 암호화 키로 키 직접액세스 불가, KMS API 호출을 통한 키 사용 비대칭 K..
2024.02.19
-
SAA-C03 기본 #20, Organizations & IAM
Organizations 다수의 AWS 계정을 동시에 관리해주는 글로벌 서비스 조직에 가입한 기타계정이나 조직에서 생성한 계정은 멤버 계정이라 하여 한 조직에만 소속됨 조직의 메인 계정은 관리계정이며 모든 계정의 비용은 통합 결제 방식임 조직 내 계정 생성을 자동화할 수 있는 API가 있어 계정 생성이 쉬움 다수의 VPC를 가진 단일 계정에 비해 다수의 계정을 가지므로 보안이 뛰어남(계정이 VPC 보다 독립적이므로) 모든 계정에 대해 CloudTrail 활성화하여 모든 로그를 중앙 S3 계정으로 전송 가능 관리 계정에서 모든 멤버 계정 관리 서버스 제어 정책(SCP)정의 : 특정 OU 또는 계정에 적용되는 IAM 정책으로 해당 사용자와 역할을 제한함(관리 계정은 제외) SCP는 IAM과 같이 구체적인 허..
2024.02.15
-
SAA-C03 기본 #19, Cloudtrail & Config
CloudTrail "누가" AWS 계정 내의 모든 이벤트 및 API 호출기록 표시 AWS 계정의 거버넌스, 감사 및 규정 준수 제공 CloudTrail 로그를 Cloud Watch Logs 나 Amazon S3로 이동 가능 이벤트 (기본 90일 저장) 관리 이벤트 : AWS 계정의 리소스에 수행되는 작업으로 읽기 이벤트(리소스 수정 절대 안됨)와 쓰기 이벤트 (리소스 수정함) 구분되어 있음 데이터이벤트 : 고용량 작업으로 GetObject. DeleteObject, PutObject 같은 S3 객체 수준 작업은 S3 버킷에서 빈번하므로 기본값으로써 로깅되지 않음 CloudTrail Insight 이벤트: 이벤트를 분석하여 계정 내 비정상적인 패턴 탐지 Config "무엇을" Config: AWS 내 리..
2024.02.08
-
SAA-C03 기본 #18, CloudWatch & Eventbridge
CloudWatch AWS의 모든 서비스에 대한 지표와 모니터링을 제공하는 서비스 EC2 인스턴스 지표 : CPU Utilization, Networking 등 S3의 지표 : 버킷크기 등 지표 : 모니터링의 변수로 타임스탬프 측정 기준 : 지표의 속성 지표당 최대 측정 기준은 10개 지표 스트림 예시 : Cloud Watch Metrics - (실시간 Stream) -> Kinesis Data Firehose 로그 그룹 : AWS에 로그를 저장하며, 로그들을 그룹화함. 로그 그룹명은 보통 애플리케이션임 로그 스트림 : 애플리케이션 내 인스턴스나 다양한 로그 파일명 또는 컨테이너 로그 원천 : SDK, 통합 Cloud Watch 에이전트, CloudWatch 로그 에이전트, ECS 컨테이너 로그, Lam..
2024.02.04