전체 글61 AWS IAM 정책(Policy), 역할(Role) 차이점 그리고 개념,이해하기! AWS IAM을 개념적으로 학습하고 적용하던 와중에 갑작스러운 의문이 들었다. 사실은 단순하게 IAM은 기본적인 계정 보안을 위한 AWS서비스로 가볍게 이해헀다. 사실은 틀린 것은 아니지만, 여기서 더 깊이 들어가지 않았다. 그래서 든 의문점.... Policy(정책)과 Role(역할)의 차이점은 뭐지? 이 두개가 User에게 어떻게 적용이 되는거지? 그래서 먼저 AWS IAM 공식 홈페이지에 있는 내용을 차용해서 가져왔다. 위 이미지에서 볼 수 있듯이 IAM 자체가 보안,자격 증명, 규정준수 카테고리에 포함되어 있고, 리소스에 대한 액세스/ID 안전하게 관리이다. 개념 계정에서 생성할 수 있는 특정 권한을 가진 IAM 자격 증명입니다. IAM 역할은 IAM 사용자와 몇 가지 점에서 유사합니다. 역할과 .. 2024. 4. 9. [코멘토(Coment)] 실무PT 후기 챌린지_ 개발 퀄리티를 높이는 AWS Kubernetes 컨테이너 플랫폼 구축 및 배포 강의 5주차 후기 벌써 마지막을 향해 가는 코멘토 수업이다.... 그래서 지금 작성하는 블로그는 5주차 실무PT 후기이다..! 시간이 참 빠른 것 같다. 그래도 이번 과제와 실무PT 후기는 다행히 작성하는데 여유가 있었다...! 왜냐하면, 설날 연휴!!!!! 😎😎😎 새해에는 꼭 클라우드 엔지니어 or 데브옵스 엔지니어로 성공하기를 기원하고.... 나와 같이 클라우드 업계로 함께하는 동료들도 잘되기를 바란다...! 💪🏻💪🏻💪🏻💪🏻 시간이 지날수록 배우는 내용은 심화적이고, 어려워졌다...진짜...갈수록 어려워지는 난이도.... 쿠버네티스...너란 놈..... HELM에 대해서 학습을 했다. Helm은 간단히 말해서, Kubernetes 패키지 관리를 도와준다. 즉, 쿠버네티스에서 애플리케이션을 배포하기 위해서 만들어진 컨테.. 2024. 2. 15. [코멘토(Comento)] 개발 퀄리티를 높이는 AWS Kubernetes 컨테이너 플랫폼 구축 및 배포_5주차_Kubernetes(EKS)에 배포/실행하기 해당 포스팅은 코멘토 과제를 작성한 내용입니다. 내용 보다는 실습 캡쳐본이 대부분입니다. [과제1] Kubernetes Yaml Manifest로 Resource Object 배포 Kubernetes Manifest 네임스페이스 생성 Yaml Manifest를 배포 확인 POD로 구성된 마이크로서비스의 로그를 확인 POD, Service 현황 확인 AWS에서 ELB 생성 현황 확인 POD로 구성된 마이크로서비스로의 정상 접속 확인 왜 503 에러가.... 🫠 [과제2] Kubernetes Resource Object의 상태 변경/비교/삭제 방법 수행 구성파일에 따라 활성 Object를 업데이트 확인 구성파일에 정의한 Object에 변경에 관한 비교 정보 확인 구성파일에 정의한 Object를 삭제후 결과 .. 2024. 2. 14. [회고록] 클라우드 프로젝트 회고하기. 네이버클라우드 실무자 과정 프로젝트 장려상 그리고 NAVER CLOUD(네이버클라우드)를 활용한 MSP 고객 요청사항 인프라 구축, 매니징,견적서 작성하기 [네이버클라우드 실무 교육 프로젝트 장려상 수상🥉 그리고 회고✍🏻] 작년부터 진행 한 네이버클라우드 실무자 교육과정에서 어느덧 프로젝트를 들어갔습니다. 그리고 막바지를 향해 달려가고 있는 와중에 1차 프로젝트가 끝났습니다. 태어나서 처음으로 큰 기관의 이름으로 수상을 받아보는 경험은 처음이라 굉장히 얼떨떨하면서 기분이 좋네요. :) 이번 프로젝트는 가상의 고객사를 대상으로 인프라 구축 요청을 받아 아키텍처를 설계하고, 고객과 소통하면서 최종 계약을 받는 과정을 경험했습니다. 실제 고객의 요구사항에 맞춰서 인프라를 설계하고, 구축하고, 테스트까지 해보면서 전반적으로 클라우드의 큰 그림을 그려볼 수 있는 좋은 기회였습니다. 팀원들과 함께 의미있는 결과물을 만들어서 회고로 돌아보며 남겨보려고합니다. ✅ I A.. 2024. 2. 11. [코멘토(Comento)] 개발 퀄리티를 높이는 AWS Kubernetes 컨테이너 플랫폼 구축 및 배포_4주차_Kubernetes(EKS) 알아보기 해당 포스팅은 코멘토 과제를 작성한 내용입니다. 내용 보다는 실습 캡쳐본이 대부분입니다. [과제1] Kubernetes 리소스 종류 파악 및 정리 Kubernetes에서 기본으로 제공되는 리소스 종류 파악 Custom Resource가 아닌 kubectl을 통해 확인 가능한 리소스 리소스 별로 Kubernetes Manifest(Yaml)을 통해 배포 배포후 리소스 종류별로 출력된 결과 확인 [과제2] kubectl로 자주쓰이는 명령어 실행 및 결과 확인 kubectl을 사용하면 자주쓰이는 명령어를 실제로 수행 과제1에서 배포된 리소스를 대상으로 명령어 실행 실행된 결과를 확인 [과제3] eksctl 설치 및 설정 • eksctl을 다음의 문서를 참고하여 Local-PC에 설치 https://docs.a.. 2024. 2. 2. [회고록] 미니프로젝트 회고하기. Terraform(테라폼)을 활용한 멀티클라우드(AWS, NaverCloud) 자동화로 구축 그리고 모니터링 시스템(Grafana,Prometheus) 자동화로 구축 [2024년 클라우드 미니프로젝트 회고] 데브옵스를 꿈꾸면서 2024년에도 클라우드 공부를 계속 하고 있는 하고 있습니다 :) 최근에 IaC에 관심을 가지면서 Terraform을 학습했고, 인프라를 자동화 하는 것을 미니프로젝트로 도전을 해봤습니다. 이번 프로젝트에서 가장 큰 의의를 두는 것은 짧은 시간에 Terrform,Grafana,Prometheus를 학습해서 Terraform을 활용해서 자동화로 인프라를 구축했다는 점이 가장 좋았습니다! 😎 그래도 3일이라는 시간에 자동화를 도전해본 것에 대한 회고를 간단히 작성해보려고 합니다. 😊 ✅Keep : 계속할 것 👉🏻 멀티클라우드 자동화 구축 도전 그리고 성공! 간단한 3티어 프로비저닝이지만, AWS/NCP 멀티클라우드를 구축했다는 것에 의의를 둬본다... 2024. 1. 28. [NaverCloud]네이버클라우드 플랫폼_IPsec VPN 개념 그리고 VPN 터널링을 통한 연결 실습 IPsec VPN 외부에 있는 고객의 네트워크와의 연결을 암호화하여 보호하는 서비스 허가된 외부 네트워크와 연결에 필요한 보안 통신 가상 터널링 암호화 👉🏻 IPsec으로 암호화된 가상 터널링을 통해 외부에 있는 고객의 네트워크에서 클라우드 서비스 VPN에서 고객의 내부 네트워크에 안전하게 접속할 수 있다! Internet Protocol Security 👉🏻 OSI Layer에서 3,4계층에서 사용이 가능! 네트워크통신에서 제공하는 Subnet to Subnet통신 이라고 이해하면 된다. Virtual Private Network 👉🏻 데이터를 전송 할 때 보안성을 유지해서, 네트워크 망을 논리적으로 유지한다. 암호화 ↔️ 복호화 👉🏻 데이터를 안전하게 전송하거나 다운로드 받는 것! IPsec VPN .. 2024. 1. 27. [NaverCloud] 프로메테우스(Prometheus), 그라파다(Grafana) 모니터링 서비스 개념 및 특징 설치하고 실습하기. 프로메테우스 개념 프로메테우스는 대상 시스템으로부터 각종 모니터링 지표를 수집하여 저장하고 검색! 위 아키텍처를 간단히 이해하자면 아래와 같다. 👉 프로메테우스 수집서버 설치 -> Job이라고 Config를 정의한다. 👉 해당 서버에서 Metric를 Pull로 당겨온다. 프로메테우스 수집서버 ◀️▶️ 수집 대상 서버 노드 익스포터에서 가져와서 데이터(시계열)를 기반으로 그라파나에 띄워준다. 프로메테우스 특징 그라파나를 통한 시각화 지원 많은 시스템을 모니터링할 수 있는 다양한 플러그인을 가지고 있다. 쿠버네티스의 메인 모니터링 시스템으로 많이 사용된다. 프로메테우스가 주기적으로 exporter(모니터링 대상 시스템)로부터 pulling 방식으로 메트릭을 읽어서 수집한다. 그라파나 개념 그라파나는 프로메테.. 2024. 1. 26. [코멘토(Coment)] 실무PT 후기 챌린지_ 개발 퀄리티를 높이는 AWS Kubernetes 컨테이너 플랫폼 구축 및 배포 강의 3주차 후기 벌써 3주차 실무PT 후기를 작성한다.... 그 뜻은 절반이나 왔다는 뜻이다! 열심히 클라우드 관련 공부를 뿌시고 있는 나......😅😅 역시나 3주차 학습을 들어가기 전 아주 가볍게 개념 학습을 진행했다. 노마드 코더(링크) 알팍한 코딩 사전(링크) 열심히 유튜브를 통해서 가볍게 도커 개념정도를 학습했다! 왜 도커의 저 고래가 귀여운걸까.....생각보다 캐릭터를 잘 만든거 같다! 다시봐도 귀여운 것 같다..... 도커 서비스는 지금 클라우드를 공부하는 나로서는 매우매우 중요한 기술이라고 생각한다. 어쩌면 지금 클라우드 네이티브를 지향하는 클라우드 기업들이 앞다퉈 쓰고 있는 docker에서 다루는 컨테이너 기술이 매력적으로 다가왔다. 그래서 더더욱 이 코멘토 강의를 통해서 익히고 싶었다! 3주차 라이브 .. 2024. 1. 25. 이전 1 2 3 4 5 ··· 7 다음 728x90 반응형
