지식나눔

목표이 실습을 완료하면 다음을 할 수 있게 됩니다.Amazon VPC 생성퍼블릭 및 프라이빗 서브넷 생성인터넷 게이트웨이 생성라우팅 테이블 구성 및 서브넷에 연결Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 생성하고 퍼블릭 액세스가 가능하도록 설정프라이빗 서브넷에서 Amazon EC2 인스턴스 격리보안 그룹을 생성하고 Amazon EC2 인스턴스에 할당AWS Systems Manager의 기능인 Session Manager 도구를 사용하여 Amazon EC2 인스턴스에 연결과제 1: 특정 리전에 Amazon VPC 생성이 과제에서는 AWS 클라우드에 새 Amazon VPC를 생성합니다. 추가 정보: Amazon VPC를 사용하면 AWS 클라우드에서 논리적으로 격리된 ..

어떤 환경에서나 백엔드 데이터베이스는 중요한 역할을 하며, 이 중요한 리소스의 보안과 액세스는 어떤 아키텍처에서도 매우 중요합니다. 이 실습에서는 Amazon Aurora 데이터베이스(DB) 클러스터를 생성하여 MySQL 데이터베이스와 Application Load Balancer(ALB)를 관리합니다. Well-Architected Framework의 Amazon Web Services(AWS) 보안 핵심 요소에서는 사람들을 데이터에서 떨어뜨려 놓을 것을 권장하므로 데이터베이스는 Application Load Balancer를 사용하여 프런트 엔드에서 분리됩니다. Application Load Balancer는 프런트 엔드 애플리케이션을 호스트하는 정상 Amazon Elastic Compute Clou..

이미지 설명: 위 다이어그램은 데이터 흐름을 보여줍니다. 트래픽은 Pen Testing Host라고 하는 EC2 인스턴스에서 AWS WAF를 거쳐 Application Load Balancer 앞에 있는 Cloudfront 배포로 이동합니다. 그러면 ALB가 요청을 Auto Scaling 그룹에 전달합니다.다음 목록에는 다이어그램에서 가장 중요한 리소스에 대한 세부 정보가 나와 있습니다.2개의 프라이빗 서브넷과 1개의 퍼블릭 서브넷이 2개의 가용 영역에 분산되어 있는 VPC.Auto Scaling 그룹 앞에 배치된 내부용 Application Load Balancer 및 2개의 노드.Application Load Balancer를 향하는 Cloudfront 배포.트래픽은 Cloudfront 배포에 도달하..

과제 1: 기존 실습 환경 검사기존 환경의 구성을 검토합니다. AWS CloudFormation을 통해 다음 리소스가 프로비저닝되었습니다.Amazon Virtual Private Cloud(Amazon VPC)2개의 가용 영역에 있는 퍼블릭 및 프라이빗 서브넷퍼블릭 서브넷에 연결된 인터넷 게이트웨이(다이어그램에 표시되지 않음)퍼블릭 서브넷 중 하나에 있는 NAT 게이트웨이들어오는 애플리케이션 트래픽을 수신하고 전달하기 위해 2개의 퍼블릭 서브넷에 배포된 Application Load Balancer프라이빗 서브넷 중 하나에 포함되어 있으며 기본적인 재고 추적 애플리케이션을 실행하는 EC2 인스턴스재고 데이터를 저장하고 프라이빗 서브넷 중 하나에 있는 단일 DB 인스턴스가 포함된 Aurora DB 클러스터..

실습 개요리소스를 안전하게 유지하려면 AWS Identity and Access Management(AWS IAM)를 이해하는 것이 매우 중요합니다. 이 실습에서는 사용자가 승격된 권한이 필요할 때 수임하는 정책을 생성하는 방법을 알아봅니다. 이 방법을 사용하면 사용자는 환경을 변경하는 작업을 수행하기 위해 승격된 권한을 명시적으로 요청해야 하므로 사용자가 실수로 이러한 작업을 수행할 위험이 줄어듭니다. 또한 사용자에게 승격된 권한이 부여된 시점을 보여 주는 감사 추적도 생성합니다. 사용자 액세스가 조직의 거버넌스 요구 사항을 충족하도록 세션 기간을 설정할 수 있습니다. 자세한 내용은 IAM 역할 사용을 참조하십시오.목표이 실습을 마치면 다음을 수행할 수 있습니다.IAM 정책 생성기존 역할에 정책 연결역..

안녕하세요 이웃님들 ^.^ 이번 포스팅은 kUBENETIS Cluster를 AWS Cloud에 구축 하는 방법에 대해서 포스팅을 해보려고 합니다. 우선 Cluster 구성은 Controller Node 1개와 Worker Node 2개를 VM기반으로 구성 하는 방법 입니다. 그럼 시작해 볼까요? 1. Node VM(Virtual machine) 준비 Kubernetes 클러스터 구성을 위한 Node VM들을 준비를 해야 합니다. 모든 VM 노드는 인터넷에 연결되어 있어야 하고 , Public IP Address를 가진 구성으로 만듭니다. 구성할 Node들의 정보는 아래와 같습니다. Node nameOSNode typeVPCPublic IPStorage k8s-controlplane Ubuntu Serve..

안녕하세요 이웃님들 ^.^ 오늘 포스팅은 아마존 클라우드 서비스 중 Route53을 이용해서 도메인을 발급 받고 AWS Certificate Manager 서비스로 인증서를 발급하여 등록한 도메인과 연결 하는 방법에 대해서 포스팅을 해보겠습니다. 1. 도메인 등록하기 1-1. 개별 도메인 발급을 위하여 Route53 서비스로 이동한다. 1-2. Registered domains 메뉴로 이동 후, Register Domain 버튼을 클릭한다. 1-3. 도메인과 비용이 표시된 부분을 마우스로 클릭하고, 검색창에서 .click를 입력하여 선택창에서 클릭한다. 반드시 .click 루트 도메인을 선택하여 도메인 발급비용을 줄인다. 1-4. 도메인은 전세계적으로 유일한 이름으로 개별 입력한 후, Check 버튼을 ..

AWS의 엑세스 접근 제어는 우선 정책을 만들고 이 정책을 IAM 자격 증명(사용자, 그룹, Role)에 적용 하거나 리소스에 연결하여 접근을 제어 하는 구조 입니다. 이런 정책은 IAM의 보안 주체(사용자, Role)가 AWS콘솔, CLI, API에서 요청을 수행할때 정책을 검토하게 됩니다. 정책의 유형을 보면 아래와 같습니다. 정책 유형 자격 증명 기반 정책, 리소스 기반 정책, IAM 권한 경계, AWS Organizations SCP(서비스 제어 정책), ACL(액세스 제어 목록) 및 세션 정책의 6가지 정책 유형을 지원하고 이러한 정책의 검토는 요청이 허용 또는 거부되기 전에 수행됩니다. 1)자격 증명 기반 IAM 정책이라고도 하는 자격 증명 기반 정책은 IAM 자격 증명(사용자, 사용자가 속한..

안녕하세요.이번 포스팅은 AWS 서비스 중 IAM에 관한 내용을 포스팅 해보고자 합니다. 우선 AWS와 사용자의 책임 관계를 도식화 해보면 아래 그림과 같습니다. 사용자는 클라우드에 올라간 내부의 보안을 책임을 지고 AWS는 클라우드 플랫폼의 보안을 책임 집니다. 세부적인 내용은 아래 그림을 참고 하시기 바랍니다. 보안과 관련되어서 기본적으로 지켜져야 될 원칙은 아래와 같습니다. 1. 최소 권한의 원칙 적용 최소 권한의 원칙이란 사용자 또는 시스템에 의도한 기능을 수행하는 데 꼭 필요한 권한만 제공한다는 뜻입니다. 예를 들어 데이터베이스 지원 부서에서 근무하는 사용자는 네트워크를 관리할 필요가 없습니다. 필요에 따라 엑세스 권한 부여 실제로 필요로 하는 사용자에게만 데이터 및 기타 리소스에 대한 액세스 ..

이번 포스팅에서는 Amazon의 Transit gatewat의 사용법에 대해서 포스팅 해보겠습니다. 기본적으로 VPC을 생성을 하고 추가 설정을 해주지 않으면 VPC간의 통신은 불가능하게 설정이 됩니다. 이런 VPC간의 통신이 가능하게 해주는 솔루션으로 VPC Peering과 Transit Gatewat가 있습니다. 오늘 포스팅은 이중 Transit gateway의 설정 방법에 대해서 알아 보도록 하겠습니다. 전체 적인 네트워크 다이어 그램은 아래와 같습니다. AWS Transit Gateway Transit Gateway는 중앙 허브와 같이 여러 VPC 및 온프레미스 네트워크를 허브의 역활로 연결을 해줍니다. 이렇게 하면 네트워크를 단순화하고 복잡한 피어링 관계를 간단하게 만들어 주는 효과가 있습니다...