벌꿀오소리가 되고싶은

개요 데이터는 클라이언트로(사용자의 서버)부터 암호화되고 절대로 AWS 서버에서 복호화되지 않는다 CloudTrail을 이용해서 키를 사용하는 모든 API 호출을 검사할 수 있음키 종류 키 개요 Symmetric(AES-256): 대칭키. 암호화 복호화하는 데에 하나의 키만 이용함. KMS와 통합된 모든 서비스는 대칭키를 사용. KMS 대칭키를 사용하면 키 자체에 액세스 할 수 없게 됨. AWS API를 호출해야만 사용 가능. Asymmetric(RSA & ECC Key pairs): 비대칭키. 데이터 암호화에 사용하는 공개키, 복호화에 사용하는 개인키가 있음. 공개키는 다운로드 가능하지만 개인키에는 엑세스할 수 없음. API를 이용해야함. KMS키에 액세스 할 수 없거나 권한이 없는 사용자가 클라우드 ..

개요 코드형 인프라 서비스 알아서 필요한 순서대로 생성되고 삭제된다 깃으로 버전 관리가 가능하다 생성한 모든 스택은 식별자가 있어 손쉽게 스택 비용 추적 가능 클라우드포메이션을 이용해 자동으로 17시에 삭제하고 08시에 생성할 수 있음 s3에 템플릿을 올리면 CF가 가져옴. 템플릿을 올릴 때 이전 버전은 수정할 수 없고 새로 올려야한다 스택은 이름으로 식별됨 수정하는 방법 클라우드포메이션 디자이너에서 직접 edit 콘솔과 input param 사용 AWS CLI 구성요소 리소스: aws 리소스를 필수로 지정해야함 리소스가 선언되면 서로 참조할 수 있음 리소스 양은 동적으로 만들 수 없다 모든 것은 선언되어야 한다 파라미터: 템플릿에서 사용할 dynamic input 타입, 설명, 제약사항, 최소/최대값,..

보안그룹은 상태저장이므로 필요한 포트에 대한 인바운드 트래픽을 허용하면 연결이 활성화됩니다. 네트워크 ACL은 상태 비저장이므로 인바운드 및 아웃바운드 트래픽을 모두 허용해야합니다. AWS 계정이 12개월 미만인 경우 특정 사용량 한도 내에서 t2.micro 인스턴스를 무료로 사용할 수 있음 시작구성(launch configuration)은 사용하지 말고 시작 템플릿(launch template)을 사용할 것을 권장 시작 템플릿 Amazon 머신 이미지(AMI)의 ID, 인스턴스 유형, 키 쌍, 보안 그룹 및 EC2 인스턴스를 시작하는 데 사용되는 기타 매개 변수를 포함하는 인스턴스 구성 정보를 지정 시작 구성 대신 시작 템플릿을 정의하면 여러 버전의 시작 템플릿을 가질 수 있음 고객 전용 호스트 vs ..

IAM유저는 관리자권한을 가지고 있다고 해도 ‘대금 및 비용관리’ 대시보드에 접근할 수 없다. 접근하려면 root 계정에서 IAM 사용자가 청구 데이터에 접근할 수 있게 허용해주는 설정에 체크해야한다. AWS 예산을 이용해서 예산 기준이 넘을 때 알람을 받을 수 있다. AWS는 예산 예측을 생성하는 데 약 5주의 사용 데이터가 필요합니다 . AWS는 예산 예측을 생성하는 데 약 5주의 사용 데이터가 필요합니다. 예상 금액을 기반으로 경고하도록 예산을 설정하면 이 예산 경고는 충분한 과거 사용량 정보가 있을 때까지 트리거되지 않습니다.

정책 자격 증명 기반 정책 관리형 정책 - AWS 계정에 속한 다수의 사용자, 그룹 및 역할에 독립적으로 연결할 수 있는 자격 증명 기반 정책입니다. 사용할 수 있는 관리형 정책은 두 가지가 있습니다. AWS 관리형 정책 - AWS에서 생성 및 관리하는 관리형 정책입니다. 정책 사용이 처음이라면 AWS 관리형 정책 사용을 먼저 권장합니다. 고객 관리형 정책 - 사용자가 자신의 AWS 계정에서 생성 및 관리하는 관리형 정책입니다. 고객 관리형 정책은 AWS 관리형 정책보다 정책에 대해 더욱 정밀하게 제어할 수 있습니다. 시각적 편집기에서 또는 JSON 정책 문서를 직접 생성하여 IAM 정책을 생성, 편집 및 검증할 수 있습니다. 자세한 내용은 IAM 정책 생성 및 IAM 정책 편집을(를) 참조하세요. 인라..

고가용성 오류가 발생했을 때 자동으로 복구하고 가동중지를 최소화하는 것 서버가 지속적으로 정상운영이 가능한 성질 복구를 위한 약간의 장애시간을 포함함 관련 서비스 ELB: 응답 지연시간이 길거나 서버과부하가 발생했을 때 트리거를 발생시켜 동작 EIP: 인스턴스가 실패하더라도 클라이언트가 서버에 접근할 수 있도록 고정 IP 부여 Route53: 단순 라우팅, 지연 시간에 따른 라우팅, 서버 health check, DNS 장애조치 Auto Scaling CloudWhatch 다중 AZ 내결함성/장애내구성 하드웨어 오류가 발생했을 때 데이터 무결성을 유지하는 하드웨어나 소프트웨어의 기능 일부구성요소의 장애상황에도 서비스를 지속할 수 있는 능력 예를 들어 장애가 발생했을 때 다른 AZ로 연결시킴으로써 간접적으..