전체 글 (638) 썸네일형 리스트형 [AWS SCS] CloudFront - Signed URL & Cookies CloudFront Signed URL와 S3 Pre-Signed URL: 무엇이 다를까?CloudFront Signed URL와 S3 Pre-Signed URL은 모두 콘텐츠 접근 제어를 위한 중요한 방법이지만, 각각 다른 사용 사례와 기능을 제공합니다.CloudFront Signed URL:개별 파일 접근: CloudFront Signed URL은 개별 파일에 대한 접근을 허용합니다. 즉, 각 파일마다 별도로 서명된 URL을 생성해야 합니다.다양한 origin 지원: CloudFront Signed URL은 다양한 origin(예: HTTP 백엔드 서버)을 통해 콘텐츠에 접근할 수 있게 해줍니다. 이때, 계정 전역에서 관리할 수 있는 키 쌍을 사용합니다.필터링 기능: 접근을 허용할 IP 범위, 경로,.. [AWS SCS] CloudFront CloudFront: 글로벌 콘텐츠 전송 네트워크의 이해CloudFront는 콘텐츠 전송 네트워크(CDN)로, 전 세계적으로 분산된 엣지 위치에 여러분의 웹사이트 콘텐츠를 캐싱하여 성능을 크게 향상시킵니다. 이로 인해 전 세계의 사용자들이 낮은 지연 시간으로 콘텐츠에 접근할 수 있게 되어 사용자 경험이 크게 개선됩니다.CloudFront의 주요 특징엣지 위치: 전 세계적으로 216개의 엣지 위치가 존재하며, 이들은 AWS의 엣지 캐싱 서버입니다. AWS는 지속적으로 엣지 위치를 추가하여 사용자 경험을 향상시키고 있습니다. 사용자가 미국에 있더라도, CloudFront는 미국 내 가까운 엣지 위치에서 콘텐츠를 제공하여 지연 시간을 최소화합니다.DDoS 보호: CloudFront는 전 세계적으로 분산된 엣지.. [AWS SCS] AWS Transit Gateway AWS Transit Gateway 이해하기: 복잡한 네트워크 아키텍처를 간소화하는 방법여러 개의 VPC, VPN 연결 및 직접 연결을 관리할 때 AWS의 네트워크 토폴로지는 복잡해질 수 있습니다. 이러한 문제를 해결하기 위해 AWS는 트랜짓 게이트웨이(Transit Gateway)를 도입했습니다. 트랜짓 게이트웨이는 여러 VPC, 온프레미스 데이터 센터, 사이트-투-사이트 VPN 등을 단일 허브로 연결하여 네트워크 관리를 단순화하는 강력한 지역 리소스입니다.트랜짓 게이트웨이란?트랜짓 게이트웨이는 수천 개의 VPC, 온프레미스 네트워크, 사이트-투-사이트 VPN, 그리고 직접 연결 간의 트랜지티브 피어링 연결을 허용하는 허브 역할을 합니다. 이로 인해 각 VPC를 직접 피어링할 필요가 없어지며, 네트워크.. [AWS SCS] Security Groups 보안 그룹 아웃바운드 규칙과 관리 프리픽스 목록 사용법보안 그룹의 아웃바운드 규칙은 기본적으로 모든 곳으로의 트래픽을 허용하지만, 특정 프리픽스만 허용할 수 있는 유연성을 제공합니다. 예를 들어, 포트 443에 대해 Amazon S3의 US East 1 리전에만 아웃바운드 접근을 설정할 수 있습니다. 이런 경우, 프리픽스를 사용하여 오직 S3에 대한 트래픽만 허용할 수 있습니다.이와 같은 개념은 **관리 프리픽스 목록(Managed Prefix Lists)**을 도입하게 합니다. 관리 프리픽스 목록은 하나 이상의 CIDR 블록으로 구성되며, 이를 통해 보안 그룹과 라우팅 테이블을 보다 쉽게 구성할 수 있습니다. 예를 들어, 계정 내에서 특정 CIDR 블록들(CIDR 1, CIDR 2, CIDR 3)을 정.. [AWS SCS] Network ACL & Security Groups 보안 그룹과 네트워크 ACL(NACL) 이해하기VPC(가상 프라이빗 클라우드) 내에서 보안 그룹과 네트워크 ACL(네트워크 접근 제어 목록, NACL)은 트래픽의 관리와 보안을 위한 중요한 요소입니다. 이 글에서는 보안 그룹과 NACL의 개념과 차이점, 그리고 각각의 설정 방법과 특징을 설명합니다.보안 그룹(Security Groups)보안 그룹은 EC2 인스턴스와 연동되어 인스턴스에 대한 액세스를 제어하는 서비스입니다. 보안 그룹의 주요 특징은 다음과 같습니다:상태적(Stateful): 인바운드 트래픽이 허용되면 아웃바운드 트래픽도 자동으로 허용됩니다.허용 규칙만 지원: 인바운드 및 아웃바운드 트래픽에 대해 허용 규칙만 설정할 수 있습니다.Instance Level: 보안 그룹은 특정 EC2 인스턴스에.. 이전 1 ··· 24 25 26 27 28 29 30 ··· 128 다음