자격증 (186) 썸네일형 리스트형 [AWS SCS] AWS Verified Access AWS Verified Access: VPN 없이 안전한 애플리케이션 접근 서비스AWS Verified Access는 기업 내부 애플리케이션에 VPN 없이도 안전하게 접근할 수 있도록 지원하는 서비스입니다. 이를 통해 직원들은 어떤 네트워크에서도 원격으로 애플리케이션에 접속할 수 있으며, Zero Trust 원칙을 기반으로 사용자 신원 및 기기 검증을 수행해 보안을 강화합니다.📌 주요 특징VPN 없는 간편한 접근Verified Access는 일반 인터넷을 통해 애플리케이션에 접근 가능하도록 지원하며, 네트워크 다이어그램을 간소화합니다.Zero Trust 원칙네트워크 보안에만 의존하지 않고 사용자와 기기를 실시간으로 검증해 모든 요청을 안전하게 처리합니다.통합 관리IAM Identity Center 또는.. [AWS SCS] AWS Signer AWS Signer: 코드 신뢰성과 무결성을 보장하는 코드 서명 서비스AWS Signer는 코드 신뢰성과 무결성을 보장하는 완전 관리형 코드 서명(Code-Signing) 서비스입니다.Signer를 사용하면 코드를 디지털 서명하여, 코드가 변경되지 않았고 신뢰할 수 있는 발행자에게서 나온 것임을 확인할 수 있습니다.AWS Signer의 주요 기능1. 서명 프로필(Signing Profile) 생성서명 프로필은 코드 서명 과정을 관리하는 핵심 구성 요소입니다.서명 프로필을 생성한 후, 해당 프로필을 통해 코드를 서명합니다.2. 코드 서명 및 검증코드에 디지털 서명을 추가하여 신뢰성과 무결성을 보장합니다.디지털 서명을 통해 코드가 변경되지 않았음과 신뢰할 수 있는 소스에서 왔음을 검증합니다.3. 서명 취소(.. [AWS SCS] Lambda in VPC AWS Lambda와 네트워킹: VPC 통합 및 인터넷 액세스AWS Lambda는 기본적으로 AWS가 소유한 VPC에서 실행되며, 사용자의 VPC에 포함된 리소스에 바로 액세스할 수 없습니다. 이번 글에서는 Lambda 함수와 VPC의 통합, 그리고 Lambda가 인터넷에 액세스할 수 있는 방법에 대해 알아보겠습니다.1. 기본 Lambda 네트워크 구성Lambda 함수는 퍼블릭 웹사이트와 외부 API에 바로 액세스할 수 있습니다.DynamoDB와 같은 AWS 서비스에도 기본적으로 접근 가능합니다.그러나 사용자의 VPC 내 프라이빗 리소스(예: RDS, ElastiCache 등)에는 접근할 수 없습니다.2. Lambda 함수를 VPC에 배포하기Lambda가 VPC 내 리소스에 접근하려면, 아래 단계를 수행.. [AWS SCS] Lambda 보안 Lambda 보안 관점에서의 이해: 실행 역할 및 로그 관리1. Lambda 실행 역할 (Lambda Execution Role)Lambda 함수는 IAM 역할을 통해 AWS 서비스와 리소스에 대한 권한을 부여받습니다. 이를 통해 Lambda 함수가 다른 AWS 서비스와 상호작용할 수 있게 됩니다.관리형 Lambda 실행 역할 예시:AWSLambdaBasicExecutionRole: CloudWatch에 로그를 업로드할 수 있는 권한을 부여합니다.AWSLambdaKinesisExecutionRole: Kinesis에서 데이터를 읽을 수 있는 권한을 부여합니다.LambdaDynamoDBExecutionRole: DynamoDB 스트림에서 데이터를 읽을 수 있는 권한을 부여합니다.AWSLambdaVPCAcc.. [AWS SCS] EKS Concepts Amazon EKS와 CloudWatch Logs 연동Amazon Elastic Kubernetes Service(Amazon EKS)는 AWS에서 Kubernetes 클러스터를 관리하는 서비스입니다. EKS는 클러스터 내에서 발생하는 다양한 이벤트를 로깅하여, 클러스터의 상태를 추적하고 문제를 디버깅하는 데 유용합니다. 이번 포스팅에서는 EKS의 로깅과 CloudWatch Logs 연동에 대해 알아보겠습니다.EKS에서 발생하는 이벤트 로깅Amazon EKS에서는 **파드(pod)**와 **노드(node)**에서 발생하는 이벤트를 로그로 기록할 수 있습니다. 여기서 파드는 컨테이너를 의미하며, 노드는 EKS 클러스터의 기본 인프라를 나타냅니다. 이러한 로그는 AWS CloudWatch Logs에 전송하여.. [AWS SCS] ECS Secret Management ECS와 SSM 파라미터 스토어 및 Secrets Manager 통합Amazon ECS(Elastic Container Service)는 민감한 데이터를 안전하게 컨테이너 환경에 주입할 수 있는 기능을 제공합니다. 이러한 민감한 데이터는 주로 환경 변수로 주입되며, 이를 통해 애플리케이션이 런타임 중에 필요한 비밀 데이터를 안전하게 사용할 수 있습니다. ECS는 SSM 파라미터 스토어(AWS Systems Manager Parameter Store)와 Secrets Manager와 통합되어 비밀 데이터를 관리할 수 있습니다.1. 민감한 데이터 주입ECS는 컨테이너 정의에서 비밀 정보(예: 데이터베이스 비밀번호, API 키 등)를 참조하여 환경 변수로 주입합니다. 이 데이터는 SSM 파라미터 스토어나 Se.. [AWS SCS] ECR 보안 Amazon ECR (Elastic Container Registry) 보안과 관련된 사항들Amazon Elastic Container Registry (ECR)는 AWS에서 Docker 이미지를 저장하고 관리하는 서비스입니다. ECR은 여러 보안 기능을 제공하여 저장소와 이미지에 대한 보호를 강화합니다. 여기서는 ECR과 관련된 보안 기능 및 문제 해결 방법에 대해 알아보겠습니다.1. ECR 암호화ECR에서는 **KMS(KMS: Key Management Service)**를 통해 저장소의 이미지를 암호화할 수 있습니다. 암호화는 저장소 생성 시만 활성화할 수 있으며, 기존의 암호화되지 않은 저장소를 암호화하려면 새 저장소를 생성하고 이미지를 마이그레이션해야 합니다.Envelope Encryption .. [AWS SCS] Elastic Container Registry (ECR) Amazon ECR (Elastic Container Registry) 개요Amazon ECR은 Elastic Container Registry의 약자로, AWS에서 Docker 이미지를 저장하고 관리할 수 있는 서비스입니다. Docker 이미지는 애플리케이션을 컨테이너화하여 실행할 때 사용되며, ECR은 이를 AWS에서 안전하게 보관하고 배포할 수 있도록 해줍니다.ECR 주요 기능이미지 저장소ECR은 Docker 이미지를 저장하고 관리하는 데 사용됩니다. 기존에는 Docker Hub와 같은 온라인 리포지토리를 사용했지만, 이제 AWS에서는 자체적인 ECR 리포지토리를 사용할 수 있습니다.비공개 및 공개 저장소ECR에는 두 가지 옵션이 있습니다.비공개 저장소: 자신의 AWS 계정 또는 다른 계정과 공유하.. [AWS SCS] Direct Connect + S2S VPN VPC 연결 아키텍처: Direct Connect와 사이트 간 VPN을 통한 이중 연결 구성이번 글에서는 AWS의 VPC와 기업 데이터 센터를 연결하는 아키텍처에 대해 다룰 것입니다. 이 아키텍처는 시험에 자주 등장할 수 있으며, 중요한 설계 요소를 잘 이해해두는 것이 중요합니다.1. 기본 아키텍처: Direct Connect 사용Direct Connect는 AWS의 VPC와 기업 데이터 센터 간에 전용 연결을 제공합니다. 이 연결은 안정적이고 높은 성능을 자랑하지만, 설정 비용이 비쌉니다.이 연결은 **주요 연결(primary connection)**로 설정되며, VPC의 공용 리소스 및 프라이빗 리소스에 빠르게 접근할 수 있는 경로를 제공합니다.2. 백업 연결: 사이트 간 VPN(Site-to-Sit.. [AWS SCS] Direct Connect AWS Direct Connect: 전용 네트워크 연결 서비스AWS Direct Connect는 원격 네트워크에서 AWS VPC(Virtual Private Cloud)로의 전용 개인 연결을 제공하는 서비스입니다. 이 서비스를 통해 기업은 대규모 데이터 세트 전송, 일관된 네트워크 성능, 보안 향상 등 여러 이점을 누릴 수 있습니다. 이번 글에서는 AWS Direct Connect의 개념, 사용 사례, 구성 방법 등을 정리해 보겠습니다.1. AWS Direct Connect란?AWS Direct Connect는 온프레미스 데이터 센터와 AWS 간에 전용 연결을 설정하는 서비스입니다. 이 전용 연결을 통해, 공용 인터넷을 거치지 않고 직접 AWS 리소스에 접근할 수 있습니다. 이를 통해 대역폭 증가, 데이.. 이전 1 2 3 4 5 ··· 19 다음