IAMAWS Identity and Acess Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어AWS 계정을 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인ID로 시작AWS 계정 루트 사용자라고 하고 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스일상적인 작업에 루트 사용자를 사용하지 않을 것을 강력히 권장 IAM 특징AWS 계정에 대한 공유세분화된 권한Amazon EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스멀티 팩터 인증(MFA)ID 페더레이션보장을 위한 자격 증명 정보PCI ..
전체 글
Amazon Virtual Private Cloud사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다AWS의 확장 가능한 인프라를 사용한다는 이점과 함꼐 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사VPC자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크VPC를 생성한 후 서브넷을 추가할 수 있음서브넷VPC의 IP 주소 범위서브넷은 단일 가용 영역에 상주해야 함서브넷을 추가한 후에는 VPC에 AWS 리소스를 배포할 수 있음IP 주소 지정VPC와 서브넷에 IPv4주소와 IPv6 주소를 할당할 수 있음퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스에 할당할 수 있음라우팅라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽..
Elastic Load Balancing(ELB)애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법L4 로드 밸런서전송계층TCP/UDP 포트 정보를 바탕으로 함데이터 안을 들여다보지 않고 패킷 레벨에서만 로드를 분산하기 때문에 속도가 빠르고 효율이 높음데이터의 내용을 복호화할 필요가 없기에 안전L7 로드 밸런서보다 가격이 저렴함패킷의 내용을 살펴볼 수 없기 때문에 섬세한 라우팅이 불가능함사용자의 IP 가 수시로 바뀌는 경우라면 연속적인 서비스를 제공하기 어려움L7 로드 밸런서TCP/UDP 정보는 물론 HTTP의 URI, FTP의 파일명, 쿠키 정보 등을 바탕으로 함상위 계층에서 로드를 분산하기 때문에 훨씬 섬세한 라우팅이 가능함캐싱 기능을 제공함비정상적인 트래픽을 사전에 필..
CloudFront뛰어난 성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크(CDN) 서비스 CDN데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크정적 콘텐츠 & 동적 콘텐츠캐싱 / 동적 가속 / 엣지 로직 계산대기 시간 감소보안 향상비용 절감사용자 정의 전송
AWS Certification Manager(ACM)AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 프로 비저닝, 관리 및 배포할 수 있음.SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리해줌 SSL 인증서공개 키와 개인 키를 갖음인증서는 주체(subject)라는 것을 포함하고 이는 인증서/웹사이트 소유자의 ID임인증서를 얻으려면 서버에서 인증서 서명 요청(CSR)을 생성해야 함이 과정에서 서버에 개인 키와 공개 키 생성SSL 인증서 발급자(CA)에게 보내는 CSR 데이터 파일에는 공개 키가 포함 됌 Certifiacation Manager사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져온다DNS 또는 ..
Amazon Route53가용성과 확장성이 뛰어난 DNS 웹 서비스도메인 등록, DNS 라우팅, 상태확인을 조합하여 실행할 수 있음public host zone과 private host zone 존재Route53 = DNS + 모니터링 + L4 + GSLB 도메인 구매