create value with tech, not tool

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. [aws] S3 Security — 1. S3 접근 제어 목록 생성편 다음으로 [aws] S3 Security — 2. S3 버킷 정책 생성에 대해 알아봅시다. 2. S3 버킷 정책 생성 가능하면 ACL 대신 버킷 정책이나 IAM 정책을 사용하는 것이 좋습니다. 사전준비 동작 확인을 위한 S3 버킷 생성 및 이미지 파일 업로드 # S3 버킷 Suffix (접미사) 변수 지정 # S3suffix= export S3suffix=hayley echo $S3suffix# S3 버킷 ..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. S3 Amazon S3는 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체(Object) 스토리지 서비스입니다. 객체(Object)는 파일 및 파일을 설명하는 모든 메타데이터이고 Bucket은 객체의 컨테이너입니다. 객체 스토리지인 S3에 대해 이해하고 관련된 보안 규정을 알아봅시다. Amazon S3에 데이터를 저장하려면, 먼저 버킷을 생성하고 버킷 이름과 AWS 리전을 지정합니다. 그런 다음 Amazon S3의 객체로 해당 버킷에 데이터를 업로드합니다. — 각 객체에..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. IAM 이란? IAM은 AWS의 사용자 ID를 관리하고, ID(인증) 및 AWS 서비스에 대한 접근 권한(인증)을 확인하는 데 도움이 됩니다. IAM 구성 요소 IAM 액세스 관리 Console 사용자 그룹 Group : 그룹에 사용자를 추가할 수 있습니다. 개별 사용자가 아닌 그룹에 권한을 부여하도록 권장합니다. 사용자 User : IAM 사용자를 생성하고 AWS 리소스에 접근하는 데 필요한 권한을 부여할 수 있습니다. 역할 Role : 역할은 AWS 서비스에 접근할 수 있..

안녕하세요. 최근 AWS와 온프레미스 환경 간 연동 아키텍처를 생각하며 VPN 관련 내용을 정리하기 위해 작성한 글입니다. 예전 AWS와 온프레미스 환경 연동을 위해 VPN 일종인 Wireguard를 온프레미스의 sdwan 장비와 연동하여 SSL VPN 서비스를 제공한 경험이 있습니다. SDWAN 서비스에 3rd Party 오픈소스인 Wireguard를 연동해서 제공한 사내 첫 비지니스 모델 사례였습니다. 서비스 도입 전 사내 테스트부터 제안, 기술협상, 구축, 서비스 안정화까지 몇년이 지났지만 아직도 생각나는 기술이네요. SDWAN — AWS 연동 사례 IPSec vs SSL vs Wireguard 이때 AWS의 SSL VPN 서비스인 Client VPN과 Wireguard 프로토콜을 적용한 VPN 간..

안녕하세요. AWS 권한 관리 서비스인 AWS Lake Formation과 Amazon Redshift 테이블에 로드하지 않고도 Amazon S3의 파일에서 정형 및 비정형 데이터를 효율적으로 쿼리하고 가져올 수 있는 Amazon Redshift Spectrum기술에 대해 간략히 정리했습니다 AWS Lake Formation을 통해 중앙에서 데이터베이스, 테이블 및 열 수준 액세스 정책을 정의하고 AWS S3에 저장된 데이터에 적용할 수 있습니다. Lake Formation에서 사용할 수 있는 AWS Glue Data Catalog에 데이터를 등록한 후 Redshift Spectrum을 포함한 여러 서비스로 쿼리할 수 있습니다. Lake formation 동작 프로세스 및 기능 Step 1. Data l..

안녕하세요. CloudNet@ Terraform Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 도서 ‘Terraform: Up & Running(By Yevgeniy Brikman)’ 의 내용 및 스터디 시간 동안 언급된 주요 내용 위주로 간단히 정리했습니다. 사전환경 AWS IAM User 생성 AWS CLI 설치 및 IAM User 자격 증명 설정 3. AWS default VPC 준비 : 참고 링크 AWS는 Region별로 여러 VPC를 생성할 수 있습니다. AWS 기본 VPC 예 # default VPC 삭제 시, 아래 명령어로 생성 가능 $ aws ec2 create-default-vpc# default VPC 확인 $ aws ec2 describe-vpcs --fi..