갬짱의 개발기록

Computing service Elastic Load Balancer(ELB): 클라이언트의 서비스 요청 트래픽을 여러 서버로 분산시켜주는 AWS 서비스처리방식 : EC2를 Target Group( EC2 인스턴스 묶음 )에 할당 → ELB를 구축하여 Target Group에 연동 → Target Group에서 상태검사( health check )로 정상적인 서버에만 요청전달( 단일 Web Service Endpoint로만 접근 )완전 관리형 서비스(Managed Service) : 트래픽 증가시 EC2를 복사하여 추가적으로 인스턴스 생성( 자동확장 : auto-scaling ) 시스템 업그레이드, 가용성 관리등 수행 ⇒ 운영관리의 부담을 크게 줄여줌( 사용자가 외부적으로 수동으로 LB를 추가하지 않아..

Network Baseline : Network Security NACL( Network Access Control List ): 서브넷에 접근허용할 트래픽정보를 관리하는 가상의 방화벽 서비스서브넷 단위로 적용 → 서브넷 내부의 모든 리소스에 규칙이 적용서브넷에는 1개의 NACL만 적용가능( 1:1 ), 1개의 NACL이 여러 서브넷에 적용가능In-bound( 외부→내부 )트래픽의 허용/차단 규칙 정의 Out-bond( 내부→외부 )트래픽의 허용/차단 규칙 정의우선순위 기반 순차적 평가상태 비저장( stateless ) 방식의 방화벽: 정상통신을 위해서는 양방향 모두에 동일정책을 정의해야함( 특정 트래픽의 한방향만 정의하면 반대방향 통신에서는 차단됨 )Net ACL Quatos : 최대 기본 20개의 규..

IAM for StartersIAM (Identity and Access Management) : AWS에서 제공하는 사용자 인증 및 권한 관리 서비스 ( 리소스에 대한 안전한 접근제어 )  (1) Identity = 보안주체( principle )Root user : 회원가입시 생성되는 기본유저( 이메일 접근 ) 탈취피해방지를 위해 초기설정 후 사용지양 Root User MFA설정, Password Policy 설정, 대체 연락처 설정, Admin User 생성 등 특정작업 제외한 모든 작업에서 사용제한 → IAM User를 사용할 것을 권장함IAM user : 부여된 권한만 행사가능한 사용자, 일대일매치 Root user로 생성 → 동료 및 팀원과 공유 생성된 자격( ID/PW )로 접근 & 그 내용..

Overview of Cloud [ 클라우드 컴퓨팅 ]: IT리소스를 인터넷기반 On-Demand방식으로 서비스하는 개념 ( On-Demand 방식 : 원하는 만큼의 리소스를 aws에 렌트(분할)하여 사용 )리소스 공유 : 나만이 쓰는 제품이 아니라 여러 사용자와 공유주문형 셀프 서비스 : 스펙 산정 및 계산 & 제품 리서치 및 발주 -> 즉시사용측정가능한 서비스 : 리소스 이용량만큼 요금부과신속한 확장성 [ 데이터 센터 환경 ]: 서버를 호스팅하기 위한 시설 ( 일부 공간(상면)을 이용하여 서버 호스팅 )컴퓨팅 시스템, 통신장비, 저장장치, 기술지원( 운영관리 인력 ), 환경조절장치높은 운영관리 비용, 유지비용, 확장의 어려움  [ 클라우드 서비스 환경 ]IT 인프라를 소프트웨어적 서비스로 제공이때 물..