Cloud3 [AWS] SecurityGroups Security Groups 보안그룹 AWS 에서 네트워크 보안의 핵심이다. EC2 인스턴스에 들어오고 나가 트래픽을 제어한다. 오직 허용 규칙만 포함한다. 출입이 허용된 것이 무엇인지 확인 가능 IP주소를 참조해 규칙을 만들 수 있다. 보안 그룹끼리 서로 참조 가능하다. Deep Dive 보안그룹은 EC2 인스턴스의 방화벽이다. 포트로 액세스를 통제한다. 인증된 IP 주소의 범위를 확인해 IPv4 인지 IPv6 인지 확인한다. 인바운드 네트워크를 통제한다. (외부 => 인스턴스) 아웃바운드 네트워크도 통제한다. (인스턴스 => 외부) 보안그룹 Good to know 여러 인스턴스에 연결 가능 보안 그룹과 인스턴스 간의 일대일 관계는 없다는 것 사실 인스턴스에도 여러 보안그룹을 연결 할 수 있다. reg.. 2022. 5. 11. [AWS] EC2 (1) size, config, user data, types Amazon EC2 EC2 는 아마존에서 제공하는 가장 유명한 것 중 하나 EC2 = Elastic Compute Cloud = infrastructure as a Service EC2 는 다음과 같이 구성됩니다. 가상 머신을 빌리는 것 (EC2) 가상 드라이버에 데이터를 저장 (EBS) machines에 부하분산 (ELB) 오토스케일링그룹을 이용한 서비스 스케일링 (ASG) EC2 를 이해하는것이 클라우드가 어떻게 동작하는지 이해하는데 필수적이다. EC2 sizing & configuration options EC2 인스턴스의 사이즈, 설정 옵션, 구성들의 대한 설명 OS : Linux, Window, MacOS How much compute power & cores (CPU) How much rand.. 2022. 5. 10. [AWS] IAM (1) user, group, permission, alias 01.User & Group Identity and Access Management user & groups 유저를 생성하고, 그룹화를 담당 글로벌 서비스이다. 루트 계정은 default 이며, 공유해서는 안된다 유저들은 조직안에 있고, 그룹화 할 수 있다. 그룹들은 유저들만 포함할 수 있으며, 다른 그룹을 포함하진 못한다. 유저는 그룹에 속하지 않을 수도 있다. 유저는 여러 그룹에 속할 수 있다. User(N) : Group(M) ManyToMany 관계 02.Permissions 유저들과 그룹은 정책이라 불리는 문서에 의해 권한이 할당된다. 정책은 유저들의 권한을 정의한다. 권한을 정의하지않으면, 유저가 너무 많은 서비스를 실행하게 될 수 있다 => 비용 초래 사용자가 필요한 만큼의 권한을 부여해야 .. 2022. 5. 7. 이전 1 다음