AWS (5) 썸네일형 리스트형 [AWS] Secrets Manager Secrets Manager - 암호를 저장 - X일마다 암호를 바꿀 수 있도록 - Amazon RDS와도 통합됨. (MySQL, PostgresSQL, Aurora) - 암호는 KMS를 사용해 자동으로 암호화 [AWS] KMS, CloudHSM KMS, CloudHSM을 통한 암호화 AWS KMS(Key Management Service) - 키에 엑세스 할 수 없고 AWS가 키를 관리. - 키에 액세스 가능한 사람만 정의하면 됨. - 무조건 자동으로 암호화 하는 서비스 : CloudTrail Logs, S3 Glacier, Strorage Gateway CloudHSM - AWS로 암호화 하드웨어를 프로비저닝하지만 키는 스스로 관리해야 함. [AWS] DDoS Attack - 디도스 공격으로부터 보호하는 방법 디도스 공격으로부터 보호하는 방법 디도스 공격(DDoS Attack, Distributed Denial-of-Service)은 인프라 상의 분산 서비스 거부 공격. 해커는 여러개의 마스터 서버를 실행하고 해당 서버들은 많은 봇을 실행함. 이 봇들은 애플리케이션 서버에 요청을 전송함. 많은 요청이 오면 서버에 과부하가 걸려서 서비스를 거부하게 됨. AWS에서 이를 방지하는 방법. 1. AWS Shield Standard 사용 - 추가 비용 없음. 모든 사용자가 사용 가능. 2. AWS Shield Advanced - 24시간 내내 디도스로부터 보호. 3. AWS WAF - 규칙에 따라 특정 요청을 필터링하는 웹 애플리케이션 방화 4. CloudFront와 Route53 - Shield와 결합하면 엣지 로케.. [AWS] VPC 및 네트워킹 Amazon Web Services Certified Cloud Practitioner Q. 프라이빗 서브넷은 프라이빗 상태를 유지하면서 인터넷에 연결해야 합니다. 이 작업을 수행할 수 있는 AWS 관리형 VPC 구성 요소는 무엇일까요? A . NAT 게이트웨이 Q. 퍼블릭 서브넷은 인터넷에서 액세스할 수 있지만 프라이빗 서브넷은 인터넷에서 액세스할 수 없습니다. A. 예 Q. ALLOW(허용) 및 DENY(거부) 규칙이 모두 있고 서브넷 수준에서 작동하는 방화벽 유형은 무엇일까요? A. Network Access Control ListNACL은 하나 이상의 서브넷 안팎으로 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC의 선택적 보안 계층 Q. 수백 개의 VPC와 온프레미스 데이터 센터를 함께 연결하.. [AWS] 기초 , Region, availability zone AWS (Amazon Web Services) 아마존 웹서비스와 클라우드 컴퓨팅 - 핵심 아이디어 : 인터넷에 연결된 거대한 컴퓨터를 사용한다! -AWS 프리 티어 // 1년간 무료 -사용시 유의사항 : 관리 콘솔 사용시 다중 사용자 기능 활용 추천 -보안 Activate MFA on your root account : 2단계 인증 등등. google OTP 앱 추천. - 지역 Region 한국에서는 2016년에 시작함. 가용영역 4개. 거리가 멀 수록 경유지가 많아 병목현상 발생할 수 있음. 웹사이트에 주로 접속하는 사용자들이 어디에 위치하는가가 중요. 고객들이 있는 곳의 인프라를 활용해야 빠르게 서비스를 제공할 수 있음. 지역에서 가격이 얼마인지 확인! 어느 지역을 사용하면 좋은지 알려주는 사이트 w.. 이전 1 다음
