전체 글 (636) 썸네일형 리스트형 [AWS SCS] ECS Secret Management ECS와 SSM 파라미터 스토어 및 Secrets Manager 통합Amazon ECS(Elastic Container Service)는 민감한 데이터를 안전하게 컨테이너 환경에 주입할 수 있는 기능을 제공합니다. 이러한 민감한 데이터는 주로 환경 변수로 주입되며, 이를 통해 애플리케이션이 런타임 중에 필요한 비밀 데이터를 안전하게 사용할 수 있습니다. ECS는 SSM 파라미터 스토어(AWS Systems Manager Parameter Store)와 Secrets Manager와 통합되어 비밀 데이터를 관리할 수 있습니다.1. 민감한 데이터 주입ECS는 컨테이너 정의에서 비밀 정보(예: 데이터베이스 비밀번호, API 키 등)를 참조하여 환경 변수로 주입합니다. 이 데이터는 SSM 파라미터 스토어나 Se.. [AWS SCS] ECR 보안 Amazon ECR (Elastic Container Registry) 보안과 관련된 사항들Amazon Elastic Container Registry (ECR)는 AWS에서 Docker 이미지를 저장하고 관리하는 서비스입니다. ECR은 여러 보안 기능을 제공하여 저장소와 이미지에 대한 보호를 강화합니다. 여기서는 ECR과 관련된 보안 기능 및 문제 해결 방법에 대해 알아보겠습니다.1. ECR 암호화ECR에서는 **KMS(KMS: Key Management Service)**를 통해 저장소의 이미지를 암호화할 수 있습니다. 암호화는 저장소 생성 시만 활성화할 수 있으며, 기존의 암호화되지 않은 저장소를 암호화하려면 새 저장소를 생성하고 이미지를 마이그레이션해야 합니다.Envelope Encryption .. [AWS SCS] Elastic Container Registry (ECR) Amazon ECR (Elastic Container Registry) 개요Amazon ECR은 Elastic Container Registry의 약자로, AWS에서 Docker 이미지를 저장하고 관리할 수 있는 서비스입니다. Docker 이미지는 애플리케이션을 컨테이너화하여 실행할 때 사용되며, ECR은 이를 AWS에서 안전하게 보관하고 배포할 수 있도록 해줍니다.ECR 주요 기능이미지 저장소ECR은 Docker 이미지를 저장하고 관리하는 데 사용됩니다. 기존에는 Docker Hub와 같은 온라인 리포지토리를 사용했지만, 이제 AWS에서는 자체적인 ECR 리포지토리를 사용할 수 있습니다.비공개 및 공개 저장소ECR에는 두 가지 옵션이 있습니다.비공개 저장소: 자신의 AWS 계정 또는 다른 계정과 공유하.. [AWS SCS] Direct Connect + S2S VPN VPC 연결 아키텍처: Direct Connect와 사이트 간 VPN을 통한 이중 연결 구성이번 글에서는 AWS의 VPC와 기업 데이터 센터를 연결하는 아키텍처에 대해 다룰 것입니다. 이 아키텍처는 시험에 자주 등장할 수 있으며, 중요한 설계 요소를 잘 이해해두는 것이 중요합니다.1. 기본 아키텍처: Direct Connect 사용Direct Connect는 AWS의 VPC와 기업 데이터 센터 간에 전용 연결을 제공합니다. 이 연결은 안정적이고 높은 성능을 자랑하지만, 설정 비용이 비쌉니다.이 연결은 **주요 연결(primary connection)**로 설정되며, VPC의 공용 리소스 및 프라이빗 리소스에 빠르게 접근할 수 있는 경로를 제공합니다.2. 백업 연결: 사이트 간 VPN(Site-to-Sit.. [AWS SCS] Direct Connect AWS Direct Connect: 전용 네트워크 연결 서비스AWS Direct Connect는 원격 네트워크에서 AWS VPC(Virtual Private Cloud)로의 전용 개인 연결을 제공하는 서비스입니다. 이 서비스를 통해 기업은 대규모 데이터 세트 전송, 일관된 네트워크 성능, 보안 향상 등 여러 이점을 누릴 수 있습니다. 이번 글에서는 AWS Direct Connect의 개념, 사용 사례, 구성 방법 등을 정리해 보겠습니다.1. AWS Direct Connect란?AWS Direct Connect는 온프레미스 데이터 센터와 AWS 간에 전용 연결을 설정하는 서비스입니다. 이 전용 연결을 통해, 공용 인터넷을 거치지 않고 직접 AWS 리소스에 접근할 수 있습니다. 이를 통해 대역폭 증가, 데이.. 이전 1 2 3 4 5 6 7 ··· 128 다음