목록Computer/Cloud Computing (26)

선릉역 1번 출구

CloudWatch logs 암호화 with KMS

KMS 키를 로그 그룹에 연결하면, 로그 그룹에 대해 새로 수집된 데이터가 해당 키를 사용하여 암호화됨 CloudWatch Logs는 요청될 때마다 이 데이터를 해독하는데, 암호화된 데이터가 요청될 때마다 로그에 KMS 키에 대한 권한이 필요함 1) AWS KMS 키 생성  세부 설정은 필요한 값에 따라 자유롭게 설정 마지막 검토 단계의 키 정책을 아래와 같이 수정 必{ "Version": "2012-10-17", "Id": "key-default-1", "Statement": [ { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { ..
Computer/Cloud Computing 2024. 8. 23. 19:30
[AWS] RDS

1. 엔진 선택 2. 템플릿 선택 3. 가용성 및 내구성 설정 - 프리티어의 경우 단일 DB 인스턴스가 default value임 4. 설정 - DB 이름 / user 이름 / password 설정 5. 인스턴스 구성 - 내부 EC2 인스턴스의 크기를 위한 설정 6. storage 설정 - 스토리지 자동 조정 옵션을 통해 가용성 확보 7. 연결 - EC2 인스턴스와 VPC 설정 8. 데이터베이스 인증 - 3가지 옵션 존재 9. 모니터링 구성 10. 추가 구성 1) 데이터베이스 initial 설정 2) 백업 설정 3) 암호화 설정 4) 로그 내보내기 5) 유지 관리 - 패치 관리 가능 6) 삭제 방지 11. sqlelectron 설치(https://github.com/sqlectron/sqlectron-g..
Computer/Cloud Computing 2023. 12. 14. 18:50
[AWS] ALB - /admin 페이지 사용자 지정 문구 반환 Rule 생성

1. ALB, 대상 그룹, EC2 설정 - EC2 설정 - 대상 그룹 생성 - ALB 생성 2. 리스너 클릭 3. 리스너 규칙 클릭 후 규칙 추가 4. /admin path로 이동
Computer/Cloud Computing 2023. 12. 13. 14:17
[AWS] KMS와 CloudHSM

KMS(key management service) - 클라우드에서 키를 생성, 사용, 관리하고 데이터를 안전하게 암호화하는 데 사용되는 서비스 - ISMS 인증 中 암호키 관리에서 "암호키 생성, 이용, 보관, 배포, 파기에 관한 안전한 절차 수립"에 KMS 사용이 대안이 될 수 있음 HSM(hardware security module) - 하드웨어 기반의 보안 모듈 - 클라우드에서 HSM을 제공하는 서비스 - 간단히 말해 암호화 키를 생성하고 저장하는 역할을 하는 전용 장치 *키 생성 및 저장을 애플리케이션 단에서 하는 것이 아니라 전용 장치로 하는 것임 H/W Noise를 Source로 해서 난수를 발생시킴 서버와 같은 컴퓨터 시스템은 난수를 발생하는 기능을 목적으로 만들어진 장비가 아니므로 S/W ..
Computer/Cloud Computing 2023. 11. 14. 18:30
[AWS] 서비스 요약 - Container

이 글은 papasjh.tistory.com을 참고해 작성한 글 입니다. 1. Container 컨테이너: 개별 소프트웨어를 실행하는 데 필요한 실행 환경을 패키징하여 격리된 공간에서 프로세스를 동작시키는 기술 컨테이너가 물리적 서버의 환경을 타지 않아 배포가 훨씬 수월함 ECR Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전 관리형 Docker 컨테이너 레지스트리 컨테이너 이미지: 애플리케이션을 배포하는 데 필요한 필수 구성 요소 중 하나 이미지를 중앙 집중적으로 관리하면 보안적인 이점이 존재함 *ECR vs Docker hub 소유자: docker hub는 Docker lnc에서 소유, ECR은 AWS에서 제공 보안: Docker Hub는 공개 및 비공개 이미지 저장..
Computer/Cloud Computing 2023. 5. 4. 14:33
[AWS] 서비스 요약 - Computing

이 글은 papasjh.tistory.com을 참고해 작성한 글 입니다. 1. Computing EC2(elastic compute cloud) 가상의 컴퓨터(서버)를 할당받아 사용할 수 있는 서비스로 클라우드 환경에서는 서버를 인스턴스라 부름 인스턴스 종류 리저브드: 약정 개념으로 할인 받아 사용하는 인스턴스 온디맨드: 필요 시 대여해 사용하는 인스턴스 스팟: 최대 90% 할인된 금액으로 제공되는 경매형 인스턴스 AWS Auto Scaling 필요에 따라 EC2의 규모가 자동으로 조절되는 서비스 AWS Lambda 서버 없이도 코드를 실행할 수 있게 해주는 서비스 이벤트에 의해 트리거되는 서버리스 함수 Lambda 함수가 실행될 때는 AWS가 내부적으로 컨테이너를 생성하고 함수 코드를 실행함, 이 컨테..
Computer/Cloud Computing 2023. 5. 4. 11:29
Prev 1 2 3 4 5 Next