지식나눔

안녕하세요 이웃님들 ^.^ 이번 포스팅은 kUBENETIS Cluster를 AWS Cloud에 구축 하는 방법에 대해서 포스팅을 해보려고 합니다. 우선 Cluster 구성은 Controller Node 1개와 Worker Node 2개를 VM기반으로 구성 하는 방법 입니다. 그럼 시작해 볼까요? 1. Node VM(Virtual machine) 준비 Kubernetes 클러스터 구성을 위한 Node VM들을 준비를 해야 합니다. 모든 VM 노드는 인터넷에 연결되어 있어야 하고 , Public IP Address를 가진 구성으로 만듭니다. 구성할 Node들의 정보는 아래와 같습니다. Node nameOSNode typeVPCPublic IPStorage k8s-controlplane Ubuntu Serve..

안녕하세요 이웃님들 ^.^ 오늘 포스팅은 아마존 클라우드 서비스 중 Route53을 이용해서 도메인을 발급 받고 AWS Certificate Manager 서비스로 인증서를 발급하여 등록한 도메인과 연결 하는 방법에 대해서 포스팅을 해보겠습니다. 1. 도메인 등록하기 1-1. 개별 도메인 발급을 위하여 Route53 서비스로 이동한다. 1-2. Registered domains 메뉴로 이동 후, Register Domain 버튼을 클릭한다. 1-3. 도메인과 비용이 표시된 부분을 마우스로 클릭하고, 검색창에서 .click를 입력하여 선택창에서 클릭한다. 반드시 .click 루트 도메인을 선택하여 도메인 발급비용을 줄인다. 1-4. 도메인은 전세계적으로 유일한 이름으로 개별 입력한 후, Check 버튼을 ..

AWS의 엑세스 접근 제어는 우선 정책을 만들고 이 정책을 IAM 자격 증명(사용자, 그룹, Role)에 적용 하거나 리소스에 연결하여 접근을 제어 하는 구조 입니다. 이런 정책은 IAM의 보안 주체(사용자, Role)가 AWS콘솔, CLI, API에서 요청을 수행할때 정책을 검토하게 됩니다. 정책의 유형을 보면 아래와 같습니다. 정책 유형 자격 증명 기반 정책, 리소스 기반 정책, IAM 권한 경계, AWS Organizations SCP(서비스 제어 정책), ACL(액세스 제어 목록) 및 세션 정책의 6가지 정책 유형을 지원하고 이러한 정책의 검토는 요청이 허용 또는 거부되기 전에 수행됩니다. 1)자격 증명 기반 IAM 정책이라고도 하는 자격 증명 기반 정책은 IAM 자격 증명(사용자, 사용자가 속한..

안녕하세요.이번 포스팅은 AWS 서비스 중 IAM에 관한 내용을 포스팅 해보고자 합니다. 우선 AWS와 사용자의 책임 관계를 도식화 해보면 아래 그림과 같습니다. 사용자는 클라우드에 올라간 내부의 보안을 책임을 지고 AWS는 클라우드 플랫폼의 보안을 책임 집니다. 세부적인 내용은 아래 그림을 참고 하시기 바랍니다. 보안과 관련되어서 기본적으로 지켜져야 될 원칙은 아래와 같습니다. 1. 최소 권한의 원칙 적용 최소 권한의 원칙이란 사용자 또는 시스템에 의도한 기능을 수행하는 데 꼭 필요한 권한만 제공한다는 뜻입니다. 예를 들어 데이터베이스 지원 부서에서 근무하는 사용자는 네트워크를 관리할 필요가 없습니다. 필요에 따라 엑세스 권한 부여 실제로 필요로 하는 사용자에게만 데이터 및 기타 리소스에 대한 액세스 ..

이번 포스팅에서는 Amazon의 Transit gatewat의 사용법에 대해서 포스팅 해보겠습니다. 기본적으로 VPC을 생성을 하고 추가 설정을 해주지 않으면 VPC간의 통신은 불가능하게 설정이 됩니다. 이런 VPC간의 통신이 가능하게 해주는 솔루션으로 VPC Peering과 Transit Gatewat가 있습니다. 오늘 포스팅은 이중 Transit gateway의 설정 방법에 대해서 알아 보도록 하겠습니다. 전체 적인 네트워크 다이어 그램은 아래와 같습니다. AWS Transit Gateway Transit Gateway는 중앙 허브와 같이 여러 VPC 및 온프레미스 네트워크를 허브의 역활로 연결을 해줍니다. 이렇게 하면 네트워크를 단순화하고 복잡한 피어링 관계를 간단하게 만들어 주는 효과가 있습니다...

VPC 피어링이란 VPC 피어링 연결은 두 VPC 간의 네트워킹 연결로, 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 이들 간에 트래픽을 라우팅을 해줍니다. VPC는 다르지만 마치 같은 네트워크에 있는 것과 같은 환경으로 만들어 줍니다. 자신의 VPC 간 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 할수 있고, 서로 다른 리전간에도 Peering이 가능 합니다. 아래는 VPC Peering을 위한 다이어 그램 입니다. 리전간 VPC Peering 설정 이 단계에서는 VPC 피어링 연결을 사용하여 풀 메시 네트워크 토폴로지를 구성을 합니다. 이 토폴로지는 리전 간 및 리전 내부 VPC 피어링 연결로 구성됩니다. VPC를 만드는 과정은 아래의 글을 참고 하시기 바랍니다. https://p..

이번 포스팅에서는 Amazon VPC를 생성을 하고, 인터넷에 접속할 수 있는 Public Subnet 1개, Private Subnet 2개를 생성을 하고, WEB Server는 Public에 MySQL RDS는 Private Subnet에서 호스팅을 하고 테스트를 해보겠습니다. 아마존 VPC는 클라우드 상에서 격리된 공간을 만들어서. AWS를 원하는 목적에 따라 격리된 공간에 위치를 시키고 서비스를 게시를 할수 있습니다. 간단하게 애기를 하면 VPC는 하나의 논리적인 네트웍을 만드는 것이라고 생각을 하면 될것 같습니다. 이런 VPC들은 AWS 계정별도 따로 만들어 지고, VPC는 Region기반의 Resource 입니다. VPC 생성하기 그럼 이제 위의 다이어그램 처럼 VPC를 구성해 봅시다. 위의 ..

안녕하세요 이웃님들 ^.^ 좋은 이침 입니다. 오늘은 Amazon에서 제공하는 인증과 권한에 관련된 서비스인 IAM(Identity Access Management)서비스에 대해서 포스팅 해보려고 합니다. IAM서비스의 구성 요소를 먼저 간략히 소개를 해보면 아래와 같이 4가지로 분류를 해 볼수 있습니다. 각각의 기능에 대해서 살펴 보면 IAM User(사용자) : AWS에서 생성하는 엔터티입니다. IAM user는 IAM user를 사용하여 AWS와 상호 작용하는 사용자 또는 워크로드를(Application 또는 Resource) 나타냅니다. IAM user는 이름과 자격 증명으로 구성이 됩니다. IAM Group(그룹) : Group은 user들을 묶을 수 있는 엔티티 입니다. IAM Role(역활)..

안녕하세요 이웃님들 ^.^ 좋은 아침 입니다. 오늘은 Amazon에서 기본 감사 기능에 대해서 포스팅 해보려고 합니다. AWS Management Console을 사용하여 Amazon EC2, Amazon VPC, Amazon IAM, Amazon Security Groups, AWS CloudTrail 및 Amazon CloudWatch와 같은 여러 AWS 서비스의 사용을 감사하는 방법을 알아 보고 AWS 내의 조직 거버넌스, 자산 구성, 논리적 액세스 제어, 운영 체제, 데이터베이스 및 애플리케이션 보안 구성과 관련된 기존 감사 목표의 범위를 확장하는 방법을 알아 보도록 하겠습니다. 우선 첫번째로 IAM 사용자의 권한을 감사해보겠습니다. 우선 AWS Console에서 IAM을 입력 하고 클릭 한뒤....

안녕하세요 이웃님들 ^.^ 데이터 보안은 아무리 강조해도 지나치지 않은 항목 입니다. 데이터 보안은 데이터를 보낼때 암호화 하는 방법과 저장된 데이터를 암호화 하는 방법으로 나눌수가 있는데요.. 데이터 암호화는 키를 사용해서 암호화를 하는데요. 이런 Key를 관리 하는것도 쉽지 않은 일입니다. Key관리를 중앙 집중형으로 쉽게 관리하게 해주는 서비스가 KMS서비스 인데요. 이 서비스의 사용 방법에 대해서 알아 보도록 하겠습니다. AWS 관리 콘솔 에서 Key management Service를 검색 하고 클릭 합니다.. 아래 화면과 같이 선택을 하고 다음을 클릭 합니다. 아래 화면과 같이 선택을 하고 다음을 클릭 합니다. 아래 화면에서 로그인할때 사용하는 사용자와 역활을 선택을 하고 다음을 클릭 합니다...