분류 전체보기61 AWS EC2 인스턴스 개념 및 서버 구축하기 AWS EC2 아마존에서 제공하는 클라우드 컴퓨팅서비스! EC2는 Elastic Compute Cloud의 줄임말로서 AWS에서 제공하는 대표적인 클라우드 컴퓨팅 서비스이다. 즉, 우리가 흔히 보는 컴퓨터를 가상으로 빌려주는 것이다. 우리가 PC방에 가서 돈을 내고 컴퓨터를 사용해서 게임을 하는 것처럼, AWS에 서버에 대한 요금을 지불하고 EC2를 빌려서 사용하는 개념이다. EC2를 이용해서 가상 서버를 구축하고, 보안 및 네트워킹을 구성해 보다 빠르게 애플리케이션을 개발하고 배포할 수 있다. 인스턴스 유형, 운영체제, 소프트웨어 패키지 등을 선택가능하며, 메모리, CPU, 스토리지 등을 선택할 수 있다. EC2 특징 탄력적인 컴퓨팅 Auto Scailing을 통해 사용량에 따라 인스턴스 조절 가능 몇.. 2023. 11. 6. AWS VPC 개념 및 특징 VPC 논리적으로 격리 된 가상 네트워크 즉, 가상의 사설망 VPC는 인프라 또는 네트워크 단에서는 절대 몰라서는 안되는 기본 개념이다. Virtual Private Cloud의 약자에서 알 수 있듯이, Private이 들어가 있는 것을 확인 할 수 있다. 그러니까 해당 네트워크 망에 있는 사용자들만이 그 네트워크를 사용할 수 있다. 위 그림과 같이 하나의 인터넷을 사용하는 클라우드 안에 EC2 즉, 가상 컴퓨터들끼리 자유롭게 연결이 되어있다고 가정해보자. 관리하기가 매우 불편하고 EC2 하나하나 관리를 해줘야하는 불편함이 있다. 하지만, VPC를 적용한다면, VPC를 목적에 맞게 분리해서 구성할 수 있고, VPC에 맞게 네트워크를 설정할 수 있다. 즉, VPC는 독립적인 공간의 네트워크처럼 활용할 수 .. 2023. 11. 3. AWS MFA 개념 및 활성화 AWS MFA MFA(Multi Factior Authentication)의 줄임말, 사용자가 ID, 패스워드만으로 서비스에 접속하는 것이 아닌 추가적인 확인을 통한 접속방법인 일종의 보안형태이다. AWS IAM 사용자와 Group에 대한 내용과 연결되는 MFA 개념이다. MFA라고 하면 뭔가 영어라서 굉장히 어려워 보이지만, MFA는 우리 일상에 너무나 많이 이용하고 있다. 모바일뱅킹OTP, 게임계정 로그인 OTP 등이 대표적인 실사용 예시이다. AWS가 그만큼 보안을 중요시 한다는 것을 여기서도 확인이 가능하다. IAM 자체도 루트사용자를 사용하지 않고, 서브계정의 개념으로 보안을 강화하는것인데, 그 서브계정의 인증을 통해 IAM 계정 자체를 강화하는 보안이다. IAM 첫화면에 대시보드에 보면 경고메.. 2023. 11. 2. AWS IAM Group 개념 및 사용 이전 포스트에서 IAM의 간단한 개념과 사용법에 대한 내용을 작성했다. IAM은 사용자들 만들어서 루트 계정을 이용하는 것인데, 루트 계정을 수십,수백명이 사용해야할 때 Group으로 묶어서 사용할 수 있다. 그리고 그 Group마다 필요한 권한을 부여해서 서비스 보안을 강화 할 수 있는 장점이 있다. 백엔드 IAM 그룹에 S3와 CloudWatch 정책 연결 => 해당 그룹은 관련 서비스만 이용할 수 있다. 회사단위로 더 크게 본다면, 개발그룹은 EC2 인스턴스 수정을 부여, 경영지원팀은 리포트를 받아볼 수 있는 권한을 부여 등.... 그룹은 동일한 권한을 가지는 사용자에게 권한을 설정하는 것이 메인 목적이다. 그렇다고해서 그룹 자체가 보안의 주체가 될 수 없다. 하나의 사용자는 최대 10개의 그룹에 .. 2023. 11. 2. 이전 1 ··· 12 13 14 15 16 다음 728x90 반응형
