본문 바로가기

💜💜💜176

AWS Section 14. Amazon S3 보안 📌 S3 암호화 💡 S3 객체 암호화 개요S3 객체 암호화는 서버 측 암호화(SSE)와 클라이언트 측 암호화로 나뉜다.서버 측 암호화(SSE)의 세 가지 옵션SSE-S3: AWS가 관리하는 키로 암호화 (기본 설정)SSE-KMS: KMS 서비스를 사용하여 암호화 키를 관리SSE-C: 사용자 제공 키로 암호화클라이언트 측 암호화는 데이터를 S3로 업로드하기 전에 사용자가 직접 암호화한다. 🔒 서버 측 암호화 - SSE-S3SSE-S3AWS에서 관리하는 키를 사용해 서버 측에서 객체를 암호화한다.암호화 방식은 AES-256이며, 객체 업로드 시 헤더에 x-amz-server-side-encryption: "AES256"을 설정해야 한다.SSE-S3는 새로운 버킷과 객체에 기본적으로 활성화되어 있다. .. 2024. 9. 27.

AWS Section 13. Amazon S3 고급 📌 S3 생애 주기 규칙 💡 Amazon S3 – 스토리지 클래스 개요S3 스토리지 클래스는 사용 패턴에 따라 데이터를 최적화하여 저장할 수 있는 다양한 옵션을 제공한다 !!Standard: 기본 클래스, 자주 액세스되는 데이터에 적합.Standard-IA (Infrequent Access): 가끔 액세스되는 데이터에 적합. 비용 절감 가능.One-Zone IA: 저비용으로 가끔 액세스되는 데이터, 단일 가용영역에 저장.Glacier: 장기 보관용, 느린 접근 시간.Glacier Deep Archive: 매우 저렴한 장기 보관용, 복구 시간이 길어도 괜찮은 데이터. 🔃 Amazon S3 – 스토리지 클래스 전환데이터를 사용 패턴에 맞춰 스토리지 클래스를 전환 가능.자주 사용되지 않는 데이터는 S.. 2024. 9. 27.

AWS Section 12. AWS CLI, SDK, IAM 역할 및 정책 📌 EC2 Instance Metadata (IMDS)IMDS는 EC2 인스턴스가 스스로의 정보에 대해 알아볼 수 있게 해주는 기능IAM 역할 없이도 인스턴스 정보를 조회할 수 있음IMDS를 사용하는 URL : http://169.254.169.254/latest/meta-data이 URL을 통해 인스턴스 이름, 공개 IP, 프라이빗 IP 등 여러 정보를 확인할 수 있음메타데이터에서 EC2 인스턴스 정보 확인 가능(인스턴스 이름, 퍼블릭/프라이빗 IP 등)유저 데이터: EC2 인스턴스 실행 시의 초기 스크립트IAM 역할 이름은 메타데이터로 확인할 수 있지만, IAM 정책은 조회할 수 없음메타데이터는 인스턴스 자체 정보, 유저데이터는 EC2 인스턴스 실행 스크립트를 의미메타데이터와 유저데이터 모두 이 U.. 2024. 9. 27.

AWS Section 11. Amazon S3 Amazon S3Amazon S3는 AWS의 주요 서비스 중 하나로, "무한대로 확장 가능한" 스토리지 서비스로 알려져있음많은 웹사이트와 AWS 서비스들이 백업 및 저장소로 사용하며, S3를 연동해 다양한 서비스를 제공Amazon S3 사용 사례백업 및 스토리지재해 복구아카이브 (기록 보관용)하이브리드 클라우드 스토리지애플리케이션 및 미디어 호스팅데이터 레이크와 빅데이터 분석소프트웨어 제공 및 정적 웹사이트 호스팅 S3 버킷(Buckets)S3 버킷은 객체(파일)를 저장하는 공간최상위 디렉토리 개념전역적으로 고유한 이름을 가져야 하며, 특정 리전에서 정의됨AWS 상에서 전역적으로 고유한 유일한 속성버킷은 리전 단위로 생성됨Naming convention버킷 이름에는 대문자와 언더바를 포함할 수 없음3-6.. 2024. 9. 27.

AWS Section 10. VPC 기초 VPC(Virtual Private Cloud)는 AWS에서 네트워크를 구성하는 매우 중요한 개념AWS Certified Developer 시험에서는 VPC에 대해 심층적인 지식까지는 요구되지 않지만, VPC와 관련된 기본 개념들은 알아야 함.핵심적으로 알아야 할 주제VPC, 서브넷인터넷 게이트웨이 및 NAT 게이트웨이보안 그룹 및 네트워크 ACL(NACL)VPC 플로우 로그VPC 피어링 및 VPC 엔드포인트Site-to-Site VPN 및 Direct Connect 📌 VPC & Subnets PrimerVPC (Virtual Private Cloud)AWS에서 리소스를 배포하기 위한 사설 네트워크로, AWS 리전 수준에서 관리됨.VPC는 네트워크를 설정하고, 그 내부에 여러 서브넷을 생성할 수 있음.. 2024. 9. 27.

AWS Section 9. Route 53 📌 DNS 개요DNS (Domain Name System): 사람이 이해하기 쉬운 도메인 이름을 기계가 이해할 수 있는 IP 주소로 변환하는 시스템.예: www.google.com => 172.217.18.36역할: 인터넷의 중추로, URL과 호스트 이름을 IP 주소로 변환해 웹사이트나 서버에 접속할 수 있게 해줌.DNS의 계층적 구조.com, example.com, www.example.com, api.example.com처럼 도메인 이름이 점(.)을 기준으로 계층화됨. ✏️ DNS 용어 정리Domain Registrar: 도메인 이름을 등록하는 서비스, EX) Amazon Route 53, GoDaddy.DNS 레코드: A, AAAA, CNAME, NS 등 다양한 종류가 있으며, DNS 레코드를 통.. 2024. 9. 27.

이전 1 ··· 3 4 5 6 7 8 9 ··· 30 다음

티스토리툴바