전체 글 (636) 썸네일형 리스트형 [AWS SCS] CloudFormation - Dynamic References AWS CloudFormation 동적 참조 (Dynamic References)AWS CloudFormation 템플릿을 사용할 때, 중요한 자격 증명이나 비밀번호와 같은 민감한 데이터를 외부 저장소에서 가져오는 기능을 제공합니다. 이를 동적 참조(Dynamic References)라고 하며, 실행 시점에 필요한 값을 자동으로 참조하여 보안과 유연성을 모두 확보할 수 있습니다.동적 참조란?CloudFormation 동적 참조는 템플릿에서 외부 저장소(SMS Parameter Store, Secrets Manager)에 저장된 값을 참조하여 실행 시점에 데이터를 가져오는 방식입니다. 이를 통해 민감한 정보를 템플릿에 직접 포함하지 않고도 필요한 작업을 수행할 수 있습니다.사용 사례:데이터베이스 자격 증명.. [AWS SCS] CloudFormation - Stack Policy AWS CloudFormation 스택 정책(Stack Policies) 이해하기CloudFormation은 AWS에서 인프라를 코드로 관리하는 강력한 도구입니다. 스택 정책(Stack Policies)은 CloudFormation 스택 내 특정 리소스를 업데이트로부터 보호하고, 의도치 않은 변경을 방지하는 데 중요한 역할을 합니다. 이번 글에서는 스택 정책의 개념과 사용법에 대해 알아보겠습니다.스택 업데이트의 기본 동작CloudFormation 스택을 업데이트할 때 기본적으로 모든 리소스에 대해 작업이 허용됩니다. 즉, 스택의 모든 리소스를 자유롭게 수정할 수 있습니다. 그러나 중요한 리소스는 의도치 않은 업데이트로부터 보호해야 할 수 있습니다.이를 위해 스택 정책을 사용하면 특정 리소스에 대한 업데이.. [AWS SCS] CloudFormation - Service Role CloudFormation과 보안: 서비스 역할(Service Roles) 사용법AWS CloudFormation을 사용하여 인프라를 관리할 때 보안 측면에서 중요한 개념 중 하나는 서비스 역할(Service Roles) 입니다. 이번 글에서는 서비스 역할의 정의와 사용 방법, 그리고 보안 사용 사례를 중심으로 알아보겠습니다.1. 서비스 역할이란?서비스 역할은 CloudFormation 전용으로 생성된 IAM 역할로, CloudFormation이 사용자를 대신하여 AWS 리소스를 생성, 업데이트, 삭제할 수 있도록 허용합니다.이 역할을 사용하면, 사용자에게 직접 리소스에 대한 모든 권한을 부여하지 않고도 스택 작업을 수행할 수 있습니다.2. 서비스 역할의 주요 사용 사례서비스 역할은 다음과 같은 경우에 .. [AWS SCS] CloudFormation AWS CloudFormation: 인프라 자동화 및 관리의 핵심AWS CloudFormation은 AWS 리소스를 코드로 정의하고 배포하는 데 사용되는 중요한 서비스입니다. 이 서비스는 선언적 방법으로 AWS 인프라를 관리할 수 있게 해주며, 복잡한 리소스의 생성을 자동화합니다. 이 글에서는 CloudFormation의 주요 기능과 장점을 정리하여 CloudFormation을 어떻게 효율적으로 사용할 수 있는지 알아보겠습니다.1. CloudFormation의 기본 개념CloudFormation은 AWS 인프라를 선언적 방식으로 정의할 수 있는 서비스입니다. 예를 들어, 하나의 CloudFormation 템플릿을 통해 보안 그룹, EC2 인스턴스, S3 버킷, 로드 밸런서 등 다양한 AWS 리소스를 자동.. [AWS SCS] AWS Audit Manager AWS 감사 관리자(AWS Audit Manager) 서비스개요AWS 감사 관리자(AWS Audit Manager)는 AWS 워크로드의 리스크와 컴플라이언스를 평가하고, 지속적인 감사 기능을 통해 서비스의 사용 상태를 모니터링하며, 각종 프레임워크에 대한 인증 준비를 돕는 서비스입니다. 주로 GDPR, HIPAA(Health Insurance Portability and Accountability Act), PCI 컴플라이언스, SOC 2 제어와 같은 프레임워크에 대한 감사 준비가 필요할 때 유용합니다.주요 기능프레임워크 기반 컴플라이언스 보고서 생성감사 관리자는 사용자가 선택한 프레임워크를 기준으로 컴플라이언스 보고서를 생성하고, 증거 폴더를 제공합니다. 만약 컴플라이언스를 준수하지 않는 리소스가 발견.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 128 다음