BadaGreen_LAB

CloudTrail AWS CloudTrail 이란? AWS 계정에서 AWS Service가 수행하는 작업들은 CloudTrail에 이벤트로 기록됩니다. 이 때 이벤트는 AWS Management Console, AWS CLI, AWS SDK, API에서 수행하는 모든 작업들을 말한다. AWS CloudTrail을 사용해 AWS 인프라 전반에 걸친 계정활동을 확인, 검색, 다운로드, 보관, 응답할 수 있다. 따라서 AWS 계정 활동에 대한 CloudTrail을 통한 가시성 확보는 보안 및 운영에서 매우 중요하다. CloudTrail 작동 방식 CloudTrail은 생성 시 AWS 계정에서 활성화된다. AWS 계정에서 이루어진 활동이 CloudTrail 이벤트에 기록되고, AWS Console의 Event..

보안 프로세스의 개요 AWS 인프라 보안 물리적 및 환경적 보안 : AWS 직원의 데이터 센터에 대한 물리적인 접근은 모두 기록되며 정기적으로 감사를 받으며, 여러 안전 대책에 의해 데이터 센터가 안전하게 보호됨. 연속성 관리: 모든 데이터 센터는 온라인으로 고객에게 서비스를 제공하며, 어떤 데이터 센터도 “정지(cold)”되지 않음. 또한 전 세계에 데이터 센터가 분산되어 있어 높은 가용성을 가진다. 보안 네트워크 아키텍처: AWS는 DDOS, MITM, IP Spoofing, 포트 스캐닝 , 패킷 스니핑 등의 공격 방어를 위해 강력한 보안 결함 차단 방식을 지원. AWS 계정 보안 기능 AWS IAM : AWS 계정 내에서 여러 사용자를 생성하고, 이러한 사용자 각각의 권한을 관리 , 임시 보안 자격..

보안 프로세스의 개요 AWS 인프라 보안 물리적 및 환경적 보안 : AWS 직원의 데이터 센터에 대한 물리적인 접근은 모두 기록되며 정기적으로 감사를 받으며, 여러 안전 대책에 의해 데이터 센터가 안전하게 보호됨. 연속성 관리: 모든 데이터 센터는 온라인으로 고객에게 서비스를 제공하며, 어떤 데이터 센터도 “정지(cold)”되지 않음. 또한 전 세계에 데이터 센터가 분산되어 있어 높은 가용성을 가진다. 보안 네트워크 아키텍처: AWS는 DDOS, MITM, IP Spoofing, 포트 스캐닝 , 패킷 스니핑 등의 공격 방어를 위해 강력한 보안 결함 차단 방식을 지원. AWS 계정 보안 기능 AWS IAM : AWS 계정 내에서 여러 사용자를 생성하고, 이러한 사용자 각각의 권한을 관리 , 임시 보안 자격..

AWS ElastCache FAQ 클라우드 상에 메모리 기반으로 구성된 데이터 스토어 또는 캐시를 쉽게 운영할 수 있는 서비스 — In-Memory 방식 사용 Memcached 및 Redis와 호환되는 프로토콜이므로 기존 Memcached 또는 Redis 환경에서 현재 사용하는 코드, 애플리케이션 및 주요 도구를 Amazon ElastiCache에서 문제없이 사용할 수 있다. In-Memory : 방대한 양의 데이터를 하드디스크가 아닌 메모리에 보관, 실시간으로 분석하여 DB를 거치지 않고 즉시 얻을 수 있도록 함. 하드디스크에 비해 약 100배정도 속도 차이가 난다. AWS CloudFront Part 1 참조 Amazon Machine Image:AMI AMI란? 인스턴스를 시작할 때 필요한 정보를 ..

WS 글로벌 인프라의 이해 AWS 글로벌 인프라 AWS 는 전 세계 21개의 지리적 리전 내에 66개의 가용 영역을 운용하고 있어, 장애 대처에 안정적이며, 확장 가능한 방식으로 설계됨. 성능, 가용성, 보안, 확장성, 저렴한 비용을 장점로 들 수 있음. 자세한 사항은 링크 참조 EC2의 지역 및 가용영역 선택 리전과 가용영역에 대한 개념을 이해해야 함. 각 리전은 개별 지역 내 존재하는 지리적 위치를 의미. 가용영역(AZ)은 리전 내 있는 구분된 가용성 영역을 의미, 전용선으로 연결되어 있어 마치 한 클러스터인것처럼 동작함. 이렇게 지역별로 , 지역 내에서도 가용영역을 분리하여 강력한 내결함성과 안정성을 얻을 수 있음. 자세한 사항은 링크 참조 Amazon CloudFront 글로벌 엣지 네트워크 전 ..