전체 글 (638) 썸네일형 리스트형 [AWS SCS] Client VPN AWS 클라이언트 VPN과 다양한 인증 방법AWS 클라이언트 VPN은 사용자가 인터넷을 통해 AWS VPC에 안전하게 접근할 수 있도록 해주는 서비스입니다. 이 서비스는 여러 가지 인증 방법을 제공하며, 각 방법에 따라 다양한 보안 수준을 제공합니다. 이제 AWS 클라이언트 VPN의 주요 인증 방법과 그것이 제공하는 장점을 살펴보겠습니다.1. Active Directory 인증AWS 클라이언트 VPN은 Microsoft Active Directory와 통합하여 사용자 인증을 지원합니다. 사용자는 자신이 사용하는 Microsoft Active Directory에 기반해 클라이언트 VPN에 접근할 수 있습니다. 이 방식은 AWS 관리 Microsoft AD 또는 온프레미스 AD를 사용할 수 있으며, AD 커.. [AWS SCS] Site to Site VPN 사이트-투-사이트 VPN (Site-to-Site VPN)사이트-투-사이트 VPN은 AWS의 가상 프라이빗 클라우드(VPC)와 기업의 데이터 센터를 안전하게 연결하는 방법입니다. 이 연결은 공공 인터넷을 통해 이루어지며, 이를 통해 두 네트워크가 안전하게 상호 통신할 수 있게 합니다.사이트-투-사이트 VPN 구성 요소고객 게이트웨이 (Customer Gateway, CGW):기업 네트워크의 소프트웨어 또는 하드웨어 장치로, 공공 인터넷에 접근 가능한 공개 IP 또는 NAT 장치를 통해 접근할 수 있습니다.가상 프라이빗 게이트웨이 (Virtual Private Gateway, VGW):AWS 측에서 VPN 연결을 위한 집중 장치 역할을 합니다. 사용자가 원하는 VPC에 생성하고 연결할 수 있습니다.사이트-.. [AWS SCS] Bastion Host AWS 배스천 호스트 (Bastion Host)란?AWS 환경에서 프라이빗 서브넷에 배치된 EC2 인스턴스는 인터넷에서 직접 접근할 수 없습니다. 이러한 제한은 보안 강화를 위해 유리하지만, 관리자가 이 인스턴스에 접속해야 하는 경우에는 제약이 될 수 있습니다. 이를 해결하기 위해 배스천 호스트를 사용합니다.배스천 호스트의 개념 및 역할배스천 호스트는 퍼블릭 서브넷에 위치한 EC2 인스턴스로, 퍼블릭 인터넷과 프라이빗 서브넷의 EC2 인스턴스 간에 안전한 브릿지 역할을 합니다.배스천 호스트의 주요 특징:퍼블릭 서브넷에 배치: 인터넷에서 접근 가능하도록 퍼블릭 IP를 가집니다.프라이빗 서브넷 인스턴스 접근: 프라이빗 서브넷의 EC2 인스턴스와 통신이 가능하며, 이를 통해 간접적으로 접근할 수 있습니다.보안.. [AWS SCS] OpenSearch - 보안 Amazon OpenSearch 보안 설정 가이드Amazon OpenSearch는 강력한 검색 및 분석 기능을 제공하는 서비스입니다. 클러스터의 보안을 위해 OpenSearch는 공용 액세스와 VPC 액세스라는 두 가지 배포 모드를 지원하며, 다양한 보안 정책을 통해 데이터 보호를 강화할 수 있습니다. 이번 글에서는 OpenSearch 보안을 설정하는 방법과 주요 정책에 대해 알아보겠습니다.1. OpenSearch 배포 모드공용 액세스 (Public Access)공용 액세스 모드에서는 OpenSearch 클러스터가 인터넷을 통해 공용 엔드포인트로 노출됩니다. 이를 제어하기 위해 액세스 정책, ID 기반 정책, IP 기반 정책을 사용할 수 있습니다.특징:공용 IP를 기준으로 접근 제한 설정 가능HTTP 기.. [AWS SCS] OpenSearch Amazon OpenSearch Service: 검색과 분석을 위한 강력한 도구Amazon OpenSearch Service는 기존의 Amazon Elasticsearch Service의 후속 서비스로, 데이터 검색과 분석 쿼리를 제공하는 AWS 서비스입니다. 특히 검색 기능과 데이터 시각화, 보안 옵션을 통해 다양한 애플리케이션에서 활용할 수 있습니다.1. OpenSearch란 무엇인가?OpenSearch는 데이터베이스와는 다른 방식으로 데이터를 검색하고 분석하는 데 초점을 맞춘 서비스입니다.주요 특징: 모든 필드에서 부분 검색 및 고급 쿼리 가능.활용 사례: 다른 데이터베이스(예: DynamoDB)와 결합하여 검색 기능을 보완.DynamoDB와의 차이점DynamoDB: 기본 키 또는 인덱스를 통해서만.. 이전 1 ··· 26 27 28 29 30 31 32 ··· 128 다음