자격증/AWS Certified Security - Specialty (186) 썸네일형 리스트형 [AWS SCS] Network Load Balancer 네트워크 로드 밸런서(Network Load Balancer, NLB) 완벽 가이드네트워크 로드 밸런서(NLB)는 AWS에서 제공하는 고성능 레이어 4 로드 밸런서로, TCP 및 UDP 트래픽을 처리할 수 있습니다.이 글에서는 NLB의 작동 방식과 주요 특징, 그리고 활용 사례에 대해 정리해 보겠습니다.1. 네트워크 로드 밸런서란?네트워크 로드 밸런서는 레이어 4에서 작동하며, TCP 및 UDP 프로토콜을 지원합니다.레이어 7에서 HTTP/HTTPS를 처리하는 애플리케이션 로드 밸런서(ALB)와 달리, NLB는 더 낮은 수준의 트래픽을 처리하는 데 적합합니다.주요 특징:극한의 성능: 초당 수백만 건의 요청 처리 가능초저지연: 매우 낮은 응답 시간 제공고정 IP 제공: AZ(가용 영역)당 하나의 고정 IP.. [AWS SCS] Elastic Load Balancing AWS Elastic Load Balancing(ELB) 이해하기AWS Elastic Load Balancing(ELB)은 트래픽을 여러 서버로 분산하여 애플리케이션의 가용성과 확장성을 극대화하는 핵심 서비스입니다.ELB란 무엇인가?ELB는 인터넷 트래픽을 여러 **백엔드 서버(예: EC2 인스턴스)**로 전달하는 로드 밸런서를 관리하는 AWS 서비스입니다.Elastic: 탄력적으로 트래픽 부하를 처리.Load Balancing: 여러 서버에 트래픽 분산.ELB의 주요 특징단일 접점 제공: 사용자는 하나의 DNS 이름을 통해 서비스에 접근 가능.트래픽 분산: 로드 밸런서는 트래픽을 다수의 서버로 분산하여 병목 현상을 방지.장애 처리: 장애가 발생한 서버는 트래픽 대상에서 제외.보안(SSL): HTTPS .. [AWS SCS] S3 Replication Amazon S3 복제(Replication) 완벽 가이드Amazon S3 복제는 데이터를 한 S3 버킷에서 다른 버킷으로 비동기 복제하는 강력한 기능입니다. 이 기능은 데이터를 다양한 방식으로 보호하고 관리할 수 있도록 돕습니다. 이번 글에서는 S3 복제의 두 가지 주요 유형인 CRR(Cross-Region Replication)과 SRR(Same-Region Replication)의 개념, 설정 방법, 주요 활용 사례를 정리해보겠습니다.1. S3 복제의 두 가지 유형CRR (Cross-Region Replication)교차 지역 복제로, 소스 버킷과 대상 버킷이 서로 다른 AWS 리전에 위치합니다.주로 컴플라이언스 및 재해 복구 목적 또는 저지연 데이터 접근을 위해 사용됩니다.SRR (Same-Reg.. [AWS SCS] S3 Lifecycle Rules (with S3 Analytics) Amazon S3 스토리지 클래스 전환 및 수명 주기 관리Amazon S3는 다양한 스토리지 클래스를 제공하여 데이터 접근 빈도와 보존 기간에 따라 최적화된 비용으로 데이터를 저장할 수 있습니다. 이 글에서는 S3 객체를 서로 다른 스토리지 클래스로 전환하는 방법과 이를 자동화할 수 있는 수명 주기(Lifecycle) 규칙을 중심으로 설명합니다.스토리지 클래스 전환Amazon S3에서 객체를 전환할 수 있는 주요 스토리지 클래스는 다음과 같습니다.Standard → Standard-IA (Infrequent Access)데이터가 드물게 액세스될 경우 사용.One-Zone IA → Flexible Retrieval (Glacier)장기 보관 및 드물게 접근하는 데이터에 적합.Deep Archive가장 저렴.. [AWS SCS] Glacier Vault Lock 보안 Amazon S3 Glacier Vault 정책 및 Vault Lock 이해하기Amazon S3 Glacier는 장기 데이터 보관에 적합한 서비스로, 데이터 보호 및 규제 준수를 위해 Vault 정책과 Vault Lock 기능을 제공합니다. 이 글에서는 Vault Access Policy와 Vault Lock Policy의 차이점, Vault Lock 프로세스, 그리고 주요 특징을 정리해보겠습니다.Vault Access Policy와 Vault Lock Policy의 차이점Vault Access Policy역할: 사용자 및 계정 권한 제한.특징: S3 버킷 정책과 유사하며, 필요에 따라 변경 가능.활용 예: 특정 사용자만 데이터 읽기/쓰기 허용.Vault Lock Policy역할: 규제 준수 및 데이터 .. [AWS SCS] S3 Object Lock & Glacier Vault Lock S3 Glacier Vault Lock과 S3 Object Lock: 데이터 보존과 컴플라이언스를 위한 솔루션Amazon S3는 데이터 보존 및 컴플라이언스를 충족하기 위한 두 가지 강력한 도구인 S3 Glacier Vault Lock과 S3 Object Lock을 제공합니다. 이 글에서는 각 기능의 개념, 사용 사례, 그리고 적용 방법에 대해 정리해보겠습니다.S3 Glacier Vault LockS3 Glacier Vault Lock은 S3 Glacier Vault에 WORM(Write Once Read Many) 모델을 적용하여 데이터를 한 번 작성하면 수정하거나 삭제할 수 없도록 만듭니다.주요 특징Vault Lock Policy: Vault에 정책을 설정하고 잠금. 정책이 잠기면 누구도 변경하거나 .. [AWS SCS] S3 Batch Encryption S3 버킷 내 다수 객체의 대량 암호화 방법S3 버킷에 이미 저장된 다수의 객체를 한 번에 암호화해야 할 때, AWS의 S3 Batch Operations와 S3 Inventory를 활용하면 효율적으로 작업을 수행할 수 있습니다. 이번 글에서는 해당 작업을 단계별로 정리하겠습니다.1. S3 Batch Operations란?S3 Batch Operations는 기존 S3 객체에 대해 대량 작업을 수행할 수 있는 서비스입니다. 객체 암호화, 복호화, 태그 추가와 같은 작업을 자동화할 수 있습니다.2. 대량 암호화를 위한 주요 도구S3 InventoryS3 버킷 내 모든 객체와 메타데이터를 정기적으로 생성하는 리포트입니다. 이를 통해 암호화 여부를 확인할 수 있습니다.S3 Select 또는 AthenaS3 I.. [AWS SCS] S3 대용량 파일 업로드 with KMS Key Amazon S3와 KMS 암호화: 대용량 파일 업로드 시 주의사항Amazon S3에 KMS로 암호화된 대용량 파일을 업로드할 때 알아두어야 할 중요한 사항이 있습니다. 이는 시험에서도 다뤄질 수 있는 내용으로, 직관적이지는 않지만 설명을 들으면 이해가 되는 주제입니다.대용량 파일 업로드의 핵심: 멀티파트 업로드대용량 파일을 S3에 업로드할 때는 멀티파트 업로드 방식을 사용해야 합니다. 하지만 KMS 암호화가 적용된 경우에는 업로드를 성공적으로 처리하기 위해 특정 권한이 필요합니다.필요한 권한kms:GenerateDataKey (데이터 키 생성 권한)각 파일 파트를 암호화하기 위해 데이터 키를 생성해야 합니다.kms:Decrypt (복호화 권한)업로드된 각 파일 파트를 복호화하여 재조립하고, 최종 객체를.. [AWS SCS] S3 Bucket Key Amazon S3에서 SSE-KMS 암호화를 위한 S3 버킷 키 사용하기AWS에서 SSE-KMS 암호화를 사용할 때 비용과 성능을 최적화할 수 있는 새로운 설정인 S3 버킷 키에 대해 알아보겠습니다. 이 설정은 특히 대규모 데이터 환경에서 KMS API 호출 수를 줄이고 비용을 절감하는 데 유용합니다.S3 버킷 키란 무엇인가요?S3 버킷 키는 KMS와의 상호작용을 최소화하면서도 안전한 암호화를 유지하도록 설계된 기능입니다.기존 방식에서는 S3에 저장되는 각 객체마다 KMS가 데이터 키를 생성해야 했습니다.그러나 S3 버킷 키를 사용하면 버킷에 대해 하나의 데이터 키를 생성하고 이를 반복적으로 사용하여 KMS와의 API 호출을 줄일 수 있습니다.주요 이점KMS API 호출 수 99% 감소SSE-KMS 암호.. [AWS SCS] S3 Default Encryption Amazon S3 기본 암호화 및 버킷 정책Amazon S3에서는 기본적으로 객체에 대해 자동 암호화가 적용됩니다. 이 강의에서는 기본 암호화와 버킷 정책을 통해 S3 객체 암호화를 관리하는 방법에 대해 다룹니다.1. 기본 암호화 (Default Encryption)Amazon S3는 기본 암호화를 제공하여, 새로 업로드되는 객체가 자동으로 암호화되도록 합니다. 기본적으로 SSE-S3 방식으로 암호화가 적용되며, 이는 AWS가 관리하는 키를 사용하여 객체를 암호화합니다. 그러나 사용자는 기본 암호화 방식을 SSE-KMS(AWS Key Management Service)로 변경할 수도 있습니다.SSE-S3: AWS가 관리하는 키를 사용하여 객체를 암호화.SSE-KMS: 사용자가 관리하는 키를 사용하여 객체.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 19 다음