전체 글 (636) 썸네일형 리스트형 [AWS SCS] AWS Verified Access AWS Verified Access: VPN 없이 안전한 애플리케이션 접근 서비스AWS Verified Access는 기업 내부 애플리케이션에 VPN 없이도 안전하게 접근할 수 있도록 지원하는 서비스입니다. 이를 통해 직원들은 어떤 네트워크에서도 원격으로 애플리케이션에 접속할 수 있으며, Zero Trust 원칙을 기반으로 사용자 신원 및 기기 검증을 수행해 보안을 강화합니다.📌 주요 특징VPN 없는 간편한 접근Verified Access는 일반 인터넷을 통해 애플리케이션에 접근 가능하도록 지원하며, 네트워크 다이어그램을 간소화합니다.Zero Trust 원칙네트워크 보안에만 의존하지 않고 사용자와 기기를 실시간으로 검증해 모든 요청을 안전하게 처리합니다.통합 관리IAM Identity Center 또는.. [AWS SCS] AWS Signer AWS Signer: 코드 신뢰성과 무결성을 보장하는 코드 서명 서비스AWS Signer는 코드 신뢰성과 무결성을 보장하는 완전 관리형 코드 서명(Code-Signing) 서비스입니다.Signer를 사용하면 코드를 디지털 서명하여, 코드가 변경되지 않았고 신뢰할 수 있는 발행자에게서 나온 것임을 확인할 수 있습니다.AWS Signer의 주요 기능1. 서명 프로필(Signing Profile) 생성서명 프로필은 코드 서명 과정을 관리하는 핵심 구성 요소입니다.서명 프로필을 생성한 후, 해당 프로필을 통해 코드를 서명합니다.2. 코드 서명 및 검증코드에 디지털 서명을 추가하여 신뢰성과 무결성을 보장합니다.디지털 서명을 통해 코드가 변경되지 않았음과 신뢰할 수 있는 소스에서 왔음을 검증합니다.3. 서명 취소(.. [AWS SCS] Lambda in VPC AWS Lambda와 네트워킹: VPC 통합 및 인터넷 액세스AWS Lambda는 기본적으로 AWS가 소유한 VPC에서 실행되며, 사용자의 VPC에 포함된 리소스에 바로 액세스할 수 없습니다. 이번 글에서는 Lambda 함수와 VPC의 통합, 그리고 Lambda가 인터넷에 액세스할 수 있는 방법에 대해 알아보겠습니다.1. 기본 Lambda 네트워크 구성Lambda 함수는 퍼블릭 웹사이트와 외부 API에 바로 액세스할 수 있습니다.DynamoDB와 같은 AWS 서비스에도 기본적으로 접근 가능합니다.그러나 사용자의 VPC 내 프라이빗 리소스(예: RDS, ElastiCache 등)에는 접근할 수 없습니다.2. Lambda 함수를 VPC에 배포하기Lambda가 VPC 내 리소스에 접근하려면, 아래 단계를 수행.. [AWS SCS] Lambda 보안 Lambda 보안 관점에서의 이해: 실행 역할 및 로그 관리1. Lambda 실행 역할 (Lambda Execution Role)Lambda 함수는 IAM 역할을 통해 AWS 서비스와 리소스에 대한 권한을 부여받습니다. 이를 통해 Lambda 함수가 다른 AWS 서비스와 상호작용할 수 있게 됩니다.관리형 Lambda 실행 역할 예시:AWSLambdaBasicExecutionRole: CloudWatch에 로그를 업로드할 수 있는 권한을 부여합니다.AWSLambdaKinesisExecutionRole: Kinesis에서 데이터를 읽을 수 있는 권한을 부여합니다.LambdaDynamoDBExecutionRole: DynamoDB 스트림에서 데이터를 읽을 수 있는 권한을 부여합니다.AWSLambdaVPCAcc.. [AWS SCS] EKS Concepts Amazon EKS와 CloudWatch Logs 연동Amazon Elastic Kubernetes Service(Amazon EKS)는 AWS에서 Kubernetes 클러스터를 관리하는 서비스입니다. EKS는 클러스터 내에서 발생하는 다양한 이벤트를 로깅하여, 클러스터의 상태를 추적하고 문제를 디버깅하는 데 유용합니다. 이번 포스팅에서는 EKS의 로깅과 CloudWatch Logs 연동에 대해 알아보겠습니다.EKS에서 발생하는 이벤트 로깅Amazon EKS에서는 **파드(pod)**와 **노드(node)**에서 발생하는 이벤트를 로그로 기록할 수 있습니다. 여기서 파드는 컨테이너를 의미하며, 노드는 EKS 클러스터의 기본 인프라를 나타냅니다. 이러한 로그는 AWS CloudWatch Logs에 전송하여.. 이전 1 2 3 4 5 6 ··· 128 다음