IT383 [AWS] IAM(Identity and Access Management): 롤 플레이 ㅁAWS IAM(Identity and Access Management): AWS 클라우드 리소스에 대한 접근을 제어하는 보안 및 권한 관리 서비스IAM을 사용하면 사용자, 그룹, 역할(Role), 정책(Policy)을 생성하여 AWS 서비스에 대한 접근 권한을 세밀하게 설정할 수 있다 (IAM의 핵심 역할)RBAC(Role-Based Access Control) 기반의 보안 관리AWS 리소스에 대한 인증(Authentication) 및 권한 부여(Authorization)IAM 사용자, 그룹, 역할(Role) 기반의 권한 제어정책(Policy) 기반의 세부적인 접근 제어 설정 가능Multi-Factor Authentication(MFA) 및 보안 강화 기능 제공IAM의 주요 구성 요소 - 역할들(Rol.. 2025. 3. 6. [AWS] Amazon EKS가 궁금해요(feat.쿠버네티스) https://claremont.tistory.com/entry/%EC%BF%A0%EB%B2%84%EB%84%A4%ED%8B%B0%EC%8A%A4-KubernetesK8s-%EA%B0%9C%EB%85%90 [쿠버네티스] Kubernetes(K8s) 개념ㅇ쿠버네티스(Kubernetes, K8s): “컨테이너”화된 애플리케이션을 자동으로 배포, 관리 및 확장하는 오픈소스 오케스트레이션 플랫폼현대 애플리케이션 개발에서는 컨테이너 기술이 필수적이다.claremont.tistory.comKubernetes(K8s)는 컨테이너화된 애플리케이션을 배포, 관리 및 확장하는 오픈소스 오케스트레이션 도구이며, EKS를 사용하면 AWS 환경에서 Kubernetes 클러스터를 쉽게 운영할 수 있다! ㅁAmazon Elas.. 2025. 3. 6. [AWS] ELB(Elastic Load Balancer)란? ㅁElastic Load Balancer(ELB): 외부에서 들어오는 네트워크 트래픽을 여러 인스턴스로 자동으로 분산하는 역할을 수행하는 서비스ELB를 사용하면 높은 가용성과 확장성을 갖춘 애플리케이션을 운영할 수 있으며, 백엔드 인스턴스의 부하를 고르게 분산하여 성능을 최적화할 수 있다 (AWS에서 제공하는 ELB의 주요 기능)트래픽 자동 분산: 하나의 진입점(Load Balancer)에서 여러 인스턴스로 트래픽을 분배애플리케이션 가용성 향상: 인스턴스에 대한 헬스 체크 수행 및 비정상 인스턴스 제거보안 강화: HTTPS 및 TLS 암호화를 지원하여 네트워크 보안 유지스케일링 지원: Auto Scaling과 함께 사용하여 트래픽 증가에 대응 가능AWS에서 지원하는 ELB 유형 3가지AWS는 다양한 애플.. 2025. 3. 6. [AWS] Route 53 - DNS 서비스 https://claremont.tistory.com/entry/%EC%BB%B4%ED%93%A8%ED%84%B0-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-DNS%EA%B0%80-%EB%84%88%EC%9D%98-%EC%9A%94%EC%B2%AD%EC%9D%84-%EC%B0%BE%EC%95%84%EA%B0%80%EB%8A%94-%EA%B8%B8 [컴퓨터 네트워크] DNS가 너의 요청을 찾아가는 길인터넷에서 웹사이트에 접속할 때 www.example.com과 같은 도메인 이름을 사용하지만, 실제 통신은 IP 주소(예: 192.0.2.44)를 통해 이루어진다.DNS(Domain Name System)는 도메인 이름을 해당하는 IP 주소로 변claremont.tistory.com ㅁ.. 2025. 3. 6. [컴퓨터 네트워크] DNS가 너의 요청을 찾아가는 길 인터넷에서 웹사이트에 접속할 때 www.example.com과 같은 도메인 이름을 사용하지만, 실제 통신은 IP 주소(예: 192.0.2.44)를 통해 이루어진다.DNS(Domain Name System)는 도메인 이름을 해당하는 IP 주소로 변환하는 시스템이며, 이 과정에서 네임서버(Name Server)가 중요한 역할을 한다. AWS의 Route 53은 도메인의 네임서버 역할을 수행하는 대표적인 클라우드 기반 DNS 서비스이다!https://claremont.tistory.com/entry/AWS-Route-53%EC%97%90-%EB%8C%80%ED%95%B4%EC%84%9C [AWS] Route 53에 대해서ㅁAmazon Route 53: AWS에서 제공하는 확장성과 가용성이 높은 DNS(Dom.. 2025. 3. 6. [AWS] 라우팅 테이블 제대로 이해하기 AWS에서 VPC(Virtual Private Cloud)를 구성할 때, 트래픽을 올바른 경로로 전달하기 위해 라우팅 테이블(Routing Table)이 필요하다. 라우팅 테이블을 올바르게 설정하면 내부망과 외부망 간 트래픽을 효과적으로 제어할 수 있으며, 보안과 네트워크 최적화에도 중요한 역할을 한다. ㅁ라우팅 테이블(Routing Table): VPC 내부의 네트워크 트래픽이 어디로 전달될지를 정의하는 규칙의 집합AWS에서는 서브넷과 라우팅 테이블을 연결하여 네트워크 트래픽을 관리할 수 있다각 라우팅 테이블에는 목적지(Destination)와 대상(Target)이 포함된다목적지: 특정 IP 주소 범위(CIDR 블록)대상: 해당 트래픽이 전달될 AWS 리소스(예: NAT Gateway, 인터넷 게이트.. 2025. 3. 5. [AWS] VPC 피어링이란? 참고로 VPC 피어링 기술은 실무에서 많이 쓰이지는 않는다.그냥 이런 IGW나 NAT gateway 이외의 이런 기술도 있구나~ 하는 정도로만 이해하자!일반적으로 우리가 아는 P2P 기술과 비슷하다 ㅁVPC 피어링: 두 개의 VPC(Virtual Private Cloud)를 직접 연결하지 않고도 네트워크 트래픽을 라우팅할 수 있도록 하는 기술이를 통해 AWS 내의 여러 VPC 간에 안전한 데이터 통신이 가능하며, 서로 다른 AWS 계정의 VPC와도 연결할 수가 있다! 프라이빗 IPv4 주소 or IPv6 주소를 사용하여 두 VPC 간의 트래픽을 라우팅하는 방식으로, 사설 IP로 두 VPC의 인스턴스는 동일한 네트워크이다(VPC 피어링의 주요 특징)1. AWS 네트워크 내에서 안전한 연결두 VPC 간 직.. 2025. 3. 5. [AWS] IGW와 NAT Gateway 구현 방법 AWS에서는 VPC 내의 인스턴스가 인터넷에 연결될 수 있도록 인터넷 게이트웨이(IGW, Internet Gateway) or NAT 게이트웨이(NAT Gateway)를 사용한다 IGW와 NAT Gateway는 각각 다른 용도로 사용되며, 네트워크 설계 시 중요한 역할을 한다! 1. IGW(인터넷 게이트웨이): 서브넷을 인터넷으로 연결하기 위한 게이트웨이- IGW는 VPC와 인터넷 간의 통신을 활성화시킨다- 인터넷 라우팅 가능한 IPv4 또는 IPv6 트래픽에 대한 서브넷 라우팅 테이블의 대상으로 지정한다 2. NAT(Network Address Translation) 게이트웨이: 프라이빗 서브넷의 인스턴스가 다른 VPC, 온-프레미스 네트워크 또는 인터넷 외부로 나갈 수 있도록 지원 (아웃바운드 영.. 2025. 3. 5. [AWS] 내부망/외부망 구성 방법 및 연결 클라우드 네트워크 환경에서는 내부망과 외부망을 구성하는 방식이 중요하다. 내부망은 보안과 데이터 보호를 위해 주로 사용되며, 외부망은 인터넷과 연결되어 클라이언트 또는 외부 시스템과의 통신을 담당한다. AWS에서 내부망과 외부망을 구축하는 방법을 알아보고, 두 네트워크 간 연결 방안까지 정리한다.1. 내부망 구성 방법내부망은 외부 네트워크(인터넷)와 격리된 환경에서 운영되며, 보안성을 높이고 특정 네트워크 내부에서만 액세스할 수 있도록 설계된다① VPC 생성가상 사설망(VPC, Virtual Private Cloud)을 생성하여 네트워크 환경을 구축한다CIDR 블록을 지정하고 기본 네트워크 ACL(NACL, Network Access Control List)을 생성한다② 서브넷 설정VPC 내에서 서브넷(.. 2025. 3. 5. 이전 1 ··· 6 7 8 9 10 11 12 ··· 43 다음
