분류 전체보기 (636) 썸네일형 리스트형 [AWS SCS] AWS Resource Access Manager (AWS RAM) AWS 리소스 액세스 관리자(AWS Resource Access Manager, RAM) 소개**AWS 리소스 액세스 관리자(AWS RAM)**는 다른 AWS 계정과 리소스를 안전하게 공유할 수 있도록 해주는 서비스입니다. 이를 통해 리소스를 중복 없이 효율적으로 관리하고, 조직 내 여러 계정 간 리소스를 공유할 수 있습니다. 이 서비스는 특히 다양한 AWS 계정에서 동일한 리소스를 사용해야 하는 경우 유용합니다.주요 기능 및 사용 사례1. 리소스 공유VPC 서브넷 공유: AWS RAM을 사용하면 VPC 서브넷을 다른 계정과 공유할 수 있습니다. 이를 통해 여러 계정이 동일한 네트워크에서 리소스를 사용할 수 있습니다. 단, 보안 그룹(Security Groups)과 기본 VPC는 공유할 수 없습니다.다른.. [AWS SCS] AWS Service Catalog AWS 서비스 카탈로그(AWS Service Catalog)란?AWS 서비스를 사용하다 보면, 처음 접하는 사용자들에게는 선택할 수 있는 옵션들이 너무 많습니다. 이로 인해 AWS 사용에 대한 가이드라인 없이 자원을 배포하게 되면, 조직의 정책과 맞지 않는 방식으로 리소스가 배치될 수 있습니다. 또한, 일부 사용자들은 특정 리소스를 빠르게 배포하고 싶지만, 이를 어떻게 생성해야 할지 모를 수 있습니다. 이러한 문제를 해결하기 위해 AWS에서 제공하는 **AWS 서비스 카탈로그(AWS Service Catalog)**가 유용하게 활용됩니다.AWS 서비스 카탈로그의 역할AWS 서비스 카탈로그는 관리자가 미리 정의한 제품들을 사용자가 쉽게 배포할 수 있도록 돕는 셀프 서비스 포털을 제공합니다. 이 제품은 기본.. [AWS SCS] CloudFormation Guard CloudFormation Guard (cfn-guard) 소개CloudFormation Guard (cfn-guard)는 CloudFormation 템플릿을 조직의 정책 지침에 맞게 검증하는 명령줄 인터페이스(CLI) 도구입니다. 이 도구를 사용하면 CloudFormation 템플릿이 조직의 보안 및 관리 규칙을 준수하는지 확인할 수 있습니다.CloudFormation Guard의 사용 사례예를 들어, CloudFormation을 통해 생성되는 모든 S3 버킷이 암호화되어야 한다는 규칙을 설정할 수 있습니다. 이러한 규칙을 CloudFormation Guard를 사용해 검증하여, 정책에 맞지 않는 리소스가 생성되지 않도록 할 수 있습니다.CloudFormation Guard 규칙 작성CloudForma.. [AWS SCS] CloudFormation - Drift CloudFormation Drift 감지: 인프라 변경 관리의 핵심 기능AWS CloudFormation은 인프라를 코드로 정의하고 관리할 수 있도록 도와주는 강력한 도구입니다. 하지만 수동으로 변경된 리소스를 감지하려면 어떻게 해야 할까요? 바로 CloudFormation Drift 기능을 활용하면 됩니다. 이 글에서는 Drift 기능이 무엇인지, 왜 중요한지, 그리고 이를 어떻게 사용하는지 알아보겠습니다.Drift란 무엇인가요?Drift란 리소스의 현재 구성이 CloudFormation 템플릿에 정의된 예상 구성과 다른 상태를 의미합니다. CloudFormation은 이를 감지하여 변경 사항을 보고합니다. Drift 기능은 다음과 같은 상황에서 유용합니다:수동 변경으로 인해 발생한 예상치 못한 구성.. [AWS SCS] CloudFormation - Termination Protection AWS CloudFormation Termination Protection으로 스택 삭제 방지하기AWS CloudFormation은 인프라를 코드로 관리할 수 있는 강력한 도구입니다. 하지만 실수로 스택을 삭제하는 상황을 방지하기 위해 Termination Protection(종료 보호) 기능을 사용하는 것이 중요합니다. 이번 글에서는 Termination Protection이 무엇인지, 그리고 이를 활성화하는 방법을 알아보겠습니다.1. Termination Protection이란?Termination Protection은 CloudFormation 스택이 실수로 삭제되는 것을 방지하기 위한 안전장치입니다.이 기능이 활성화된 스택은 삭제를 시도해도 불가능하며, 삭제하려면 먼저 Termination Pro.. [AWS SCS] CloudFormation - Dynamic References AWS CloudFormation 동적 참조 (Dynamic References)AWS CloudFormation 템플릿을 사용할 때, 중요한 자격 증명이나 비밀번호와 같은 민감한 데이터를 외부 저장소에서 가져오는 기능을 제공합니다. 이를 동적 참조(Dynamic References)라고 하며, 실행 시점에 필요한 값을 자동으로 참조하여 보안과 유연성을 모두 확보할 수 있습니다.동적 참조란?CloudFormation 동적 참조는 템플릿에서 외부 저장소(SMS Parameter Store, Secrets Manager)에 저장된 값을 참조하여 실행 시점에 데이터를 가져오는 방식입니다. 이를 통해 민감한 정보를 템플릿에 직접 포함하지 않고도 필요한 작업을 수행할 수 있습니다.사용 사례:데이터베이스 자격 증명.. [AWS SCS] CloudFormation - Stack Policy AWS CloudFormation 스택 정책(Stack Policies) 이해하기CloudFormation은 AWS에서 인프라를 코드로 관리하는 강력한 도구입니다. 스택 정책(Stack Policies)은 CloudFormation 스택 내 특정 리소스를 업데이트로부터 보호하고, 의도치 않은 변경을 방지하는 데 중요한 역할을 합니다. 이번 글에서는 스택 정책의 개념과 사용법에 대해 알아보겠습니다.스택 업데이트의 기본 동작CloudFormation 스택을 업데이트할 때 기본적으로 모든 리소스에 대해 작업이 허용됩니다. 즉, 스택의 모든 리소스를 자유롭게 수정할 수 있습니다. 그러나 중요한 리소스는 의도치 않은 업데이트로부터 보호해야 할 수 있습니다.이를 위해 스택 정책을 사용하면 특정 리소스에 대한 업데이.. [AWS SCS] CloudFormation - Service Role CloudFormation과 보안: 서비스 역할(Service Roles) 사용법AWS CloudFormation을 사용하여 인프라를 관리할 때 보안 측면에서 중요한 개념 중 하나는 서비스 역할(Service Roles) 입니다. 이번 글에서는 서비스 역할의 정의와 사용 방법, 그리고 보안 사용 사례를 중심으로 알아보겠습니다.1. 서비스 역할이란?서비스 역할은 CloudFormation 전용으로 생성된 IAM 역할로, CloudFormation이 사용자를 대신하여 AWS 리소스를 생성, 업데이트, 삭제할 수 있도록 허용합니다.이 역할을 사용하면, 사용자에게 직접 리소스에 대한 모든 권한을 부여하지 않고도 스택 작업을 수행할 수 있습니다.2. 서비스 역할의 주요 사용 사례서비스 역할은 다음과 같은 경우에 .. [AWS SCS] CloudFormation AWS CloudFormation: 인프라 자동화 및 관리의 핵심AWS CloudFormation은 AWS 리소스를 코드로 정의하고 배포하는 데 사용되는 중요한 서비스입니다. 이 서비스는 선언적 방법으로 AWS 인프라를 관리할 수 있게 해주며, 복잡한 리소스의 생성을 자동화합니다. 이 글에서는 CloudFormation의 주요 기능과 장점을 정리하여 CloudFormation을 어떻게 효율적으로 사용할 수 있는지 알아보겠습니다.1. CloudFormation의 기본 개념CloudFormation은 AWS 인프라를 선언적 방식으로 정의할 수 있는 서비스입니다. 예를 들어, 하나의 CloudFormation 템플릿을 통해 보안 그룹, EC2 인스턴스, S3 버킷, 로드 밸런서 등 다양한 AWS 리소스를 자동.. [AWS SCS] AWS Audit Manager AWS 감사 관리자(AWS Audit Manager) 서비스개요AWS 감사 관리자(AWS Audit Manager)는 AWS 워크로드의 리스크와 컴플라이언스를 평가하고, 지속적인 감사 기능을 통해 서비스의 사용 상태를 모니터링하며, 각종 프레임워크에 대한 인증 준비를 돕는 서비스입니다. 주로 GDPR, HIPAA(Health Insurance Portability and Accountability Act), PCI 컴플라이언스, SOC 2 제어와 같은 프레임워크에 대한 감사 준비가 필요할 때 유용합니다.주요 기능프레임워크 기반 컴플라이언스 보고서 생성감사 관리자는 사용자가 선택한 프레임워크를 기준으로 컴플라이언스 보고서를 생성하고, 증거 폴더를 제공합니다. 만약 컴플라이언스를 준수하지 않는 리소스가 발견.. 이전 1 2 3 4 5 6 ··· 64 다음