자격증 (191) 썸네일형 리스트형 [AWS SCS] AWS Config - Aggregators AWS Config Aggregators: 중앙 집중식 컴플라이언스 관리AWS Config Aggregators는 여러 AWS 계정 및 리전에서 리소스와 규칙 데이터를 중앙집중식으로 수집하고 관리하는 기능을 제공합니다. 이를 통해 관리자는 모든 계정과 리전에서 발생한 컴플라이언스 상태를 한 곳에서 확인하고 모니터링할 수 있습니다.AWS Config Aggregator 개념소스 계정과 집계 계정소스 계정: AWS Config가 배포된 각 계정 (예: Account A, Account B).집계 계정: 여러 소스 계정에서 수집된 데이터를 집계하는 중앙 계정. 이 계정에서만 집계기를 생성합니다.집계기 생성집계기는 집계 계정에서만 생성되며, 이 계정에서 모든 데이터를 집계합니다.집계 계정에서 AWS Config.. [AWS SCS] AWS Config AWS Config: 리소스 감사 및 컴플라이언스 관리AWS Config는 AWS 환경에서 리소스의 감사 및 컴플라이언스를 추적하고 기록하는 서비스입니다. 사용자는 정의한 규칙에 따라 리소스의 상태와 변경 사항을 기록하고, 필요 시 빠르게 롤백하여 문제의 원인을 파악할 수 있습니다. 이 서비스는 특히 인프라 변경을 관리하고 규정 준수를 유지하는 데 유용합니다.AWS Config 주요 기능컴플라이언스 기록AWS Config는 리소스가 규정에 맞는지 여부를 추적하고 기록합니다.예시 질문:내 보안 그룹에 SSH 접근이 제한되지 않았는가?내 S3 버킷에 공용 접근 권한이 설정되어 있는가?ALB(Appliance Load Balancer) 구성에 변경이 있었는가?리소스 변경 추적시간이 지나면서 리소스 구성의 변화.. [AWS SCS] AWS Control Tower AWS Control Tower: 다중 계정 AWS 환경의 자동화와 거버넌스AWS Control Tower는 AWS 환경에서 안전하고 규정 준수에 맞는 다중 계정을 쉽게 설정하고 관리할 수 있는 서비스입니다. 이 서비스는 AWS Organizations와 함께 작동하여, AWS 베스트 프랙티스를 기반으로 환경을 자동화하고, 정책 위반을 감지 및 자동으로 수정하며, 지속적인 거버넌스를 제공합니다.주요 기능자동화된 환경 설정AWS Control Tower는 몇 번의 클릭만으로 환경을 설정하고 관리할 수 있게 도와줍니다.여러 계정에 대한 자동화된 프로비저닝과 배포가 가능하며, Account Factory 기능을 통해 계정 생성을 자동화합니다.정책 관리 (Guardrails)**가드레일(Guardrails)**.. [AWS SCS] AWS 조직 - IAM 정책 & Tag 정책 AWS Organizations: 효율적인 다중 계정 관리 및 비용 절감AWS Organizations는 여러 AWS 계정을 중앙에서 관리할 수 있는 글로벌 서비스입니다. 이 서비스를 사용하면 여러 계정을 효율적으로 관리하고, 통합 청구, 정책 적용 등을 통해 비용 절감과 보안 강화를 실현할 수 있습니다. 이번 포스팅에서는 AWS Organizations의 주요 기능과 SysOps 시험 준비에 도움이 될 수 있는 추가 정보를 다뤄보겠습니다.1. AWS Organizations 기본 개념관리 계정 (Management Account): AWS Organizations의 핵심 계정으로, 다른 모든 계정을 관리합니다.회원 계정 (Member Accounts): 관리 계정에 가입된 다른 계정들입니다. 각 계정은.. [AWS SCS] Organizations AWS Organizations: 여러 계정을 효율적으로 관리하는 방법AWS Organizations는 여러 AWS 계정을 한 번에 관리하고, 계정 간의 청구를 통합하는 글로벌 서비스입니다. 이를 통해 여러 계정을 체계적으로 관리하고 비용 절감 효과를 얻을 수 있습니다. 이번 글에서는 AWS Organizations의 주요 기능과 장점, 사용법에 대해 자세히 알아보겠습니다.1. AWS Organizations의 기본 개념AWS Organizations는 **관리 계정(Management Account)**과 **회원 계정(Member Account)**으로 구성됩니다.관리 계정: AWS Organizations의 주 계정으로, 모든 계정의 청구 및 관리 기능을 담당합니다.회원 계정: 관리 계정에 속한 다.. [AWS SCS] AWS Nitro Enclaves AWS Nitro Enclaves: 민감한 데이터 보호를 위한 고립된 환경AWS Nitro Enclaves는 민감한 데이터를 클라우드에서 안전하게 처리할 수 있도록 설계된 고립된 가상 머신입니다. 이 기술은 데이터를 고도로 보호된 환경에서 처리하고자 하는 기업에 적합하며, 주요 사용 사례로는 개인정보(PII), 금융 데이터, 신용카드 정보, 의료 데이터 등이 있습니다.Nitro Enclaves란?Nitro Enclaves는 가상 머신이지만, 보안과 격리된 환경을 제공합니다. 기존 클라우드 환경에서는 민감한 데이터를 처리하려면 별도의 VPC를 생성하고 접근을 제한하는 등의 복잡한 작업이 필요했으나, Nitro Enclaves는 이러한 복잡한 과정을 대체합니다. 이 환경에서는 다음과 같은 특징을 제공합니다:.. [AWS SCS] Amazon Data Lifecycle Manager Amazon Data Lifecycle Manager (DLM): EBS 백업 자동화Amazon Data Lifecycle Manager (DLM)은 EBS 스냅샷 및 EBS 기반 AMI의 생성, 보존 및 삭제를 자동화하는 AWS 서비스입니다. 이 서비스를 사용하면 EC2 인스턴스와 EBS 볼륨의 백업을 쉽고 자동으로 관리할 수 있습니다.주요 기능백업 자동화: DLM을 사용하여 EBS 스냅샷 및 AMI의 백업을 예약하고 관리할 수 있습니다. 이를 통해 주기적으로 백업을 생성하거나 필요에 따라 백업을 삭제하는 작업을 자동화할 수 있습니다.교차 계정 스냅샷 복사: 다른 AWS 계정으로 스냅샷을 자동으로 복사하여 보관할 수 있어, 재해 복구 전략을 효율적으로 구현할 수 있습니다.정책 기반 백업 관리: 사용자는.. [AWS SCS] AWS Backup AWS Backup: 완전 관리형 백업 서비스AWS Backup은 AWS 환경에서 데이터를 중앙에서 관리하고 자동화할 수 있는 완전 관리형 백업 서비스입니다. 이 서비스는 여러 AWS 서비스에 걸쳐 백업을 효율적으로 관리하고, 재해 복구 전략을 지원하는 데 유용합니다. 이번 글에서는 AWS Backup의 주요 기능과 특징을 정리해보겠습니다.1. 지원되는 서비스AWS Backup은 다양한 AWS 서비스와 통합되어 백업을 지원합니다. 주요 서비스는 다음과 같습니다:Amazon EC2, EBSAmazon S3RDS와 모든 데이터베이스 엔진 (Aurora, DynamoDB, DocumentDB, Amazon Neptune 등)EFS (Elastic File System)FSx (Lustre 포함)Windows .. [AWS SCS] ACM - 보안 AWS Certificate Manager (ACM) 심층 분석AWS Certificate Manager(ACM)는 SSL/TLS 인증서를 손쉽게 관리할 수 있는 서비스입니다. 이번 글에서는 ACM의 주요 기능과 이를 활용한 인증서 관리 방법에 대해 자세히 살펴보겠습니다.1. ACM의 개인 인증 기관(PCA)ACM에서는 **개인 인증 기관(PCA)**을 설정하여 조직 내에서 인증서를 발급하고 관리할 수 있습니다. 개인 인증 기관을 사용하면 엔드 엔티티 X.509 인증서를 발급할 수 있으며, 이는 조직 내에서만 신뢰되는 인증서입니다. 이 인증서는 공개 인터넷에서는 신뢰되지 않으며, 주로 내부 애플리케이션, VPN, IoT 장치 등에 사용됩니다.주요 사용 사례:TLS 암호화 통신: 내부 트래픽을 암호화하여 .. [AWS SCS] AWS Certificate Manager (ACM) AWS Certificate Manager(ACM)로 SSL 인증서 관리하기AWS에서는 SSL 인증서를 쉽게 관리할 수 있는 서비스인 **AWS Certificate Manager(ACM)**를 제공합니다. ACM은 SSL 인증서의 프로비저닝, 갱신, 관리 등을 자동화하여, SSL 인증서를 다루는 번거로움을 줄여줍니다. 이번 글에서는 ACM을 사용하여 SSL 인증서를 관리하는 방법과 유용한 기능들을 정리해보겠습니다.1. AWS에서 SSL 인증서 관리하는 두 가지 방법AWS에서는 SSL 인증서를 관리하는 두 가지 방법을 제공합니다:직접 인증서를 구매하고 업로드하기: 외부에서 인증서를 구입하여 AWS CLI를 통해 ACM에 업로드합니다.ACM에서 인증서 자동 생성 및 갱신: ACM을 사용하여 자동으로 SSL.. 이전 1 2 3 4 5 6 7 8 ··· 20 다음