insu90 님의 블로그

1. VPC (Virtual Private Cloud)정의: VPC는 AWS 사용자 전용의 가상 네트워크로, AWS 클라우드 내 다른 네트워크와 논리적으로 분리되어 있습니다. 특정 AWS 리전에 속하며, 다른 리전에서는 보이지 않습니다.특징:IP 주소: RFC 1918에 따라 프라이빗 IP 주소 체계를 권장합니다. 대표적으로 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 범위가 있습니다.VPC Peering: 리전 내 또는 간의 VPC를 연결하여 트래픽을 주고받을 수 있습니다.2. VPC 구성 요소가용 영역 (Availability Zone, AZ): AWS 리전 내 중복 전원 및 네트워크 연결을 갖춘 하나 이상의 데이터 센터로, VPC는 이 가용 영역 내에서 자원을 생성할 ..

AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스를 제어하는 필수적인 웹 서비스입니다. IAM을 통해 사용자는 다양한 AWS 서비스와 자원에 안전하게 접근할 수 있으며, 최소 권한의 원칙을 지켜 권한을 제한할 수 있습니다. 이번 글에서는 IAM의 주요 구성 요소와 권한 제어 방법, 보안 모범 사례에 대해 알아보겠습니다. 1. IAM의 주요 구성 요소사용자(User): AWS 자원과 서비스를 사용하는 사람 또는 애플리케이션을 의미합니다. 각 사용자는 고유 식별자와 ARN(Amazon Resource Name)으로 구분됩니다. 예를 들어 arn:aws:iam::123456789012:user/username 형식입니다.그룹(Group): 여러 사용자에게 공..

AWS의 공동 책임 모델과 고객의 역할AWS 클라우드는 고객이 안전하고 효율적으로 클라우드 자원을 관리하도록 돕기 위해 "공동 책임 모델"을 사용합니다. 이 모델에 따르면 AWS와 고객은 각자 특정 책임을 지며, 역할이 명확히 구분됩니다.AWS의 책임: AWS는 모든 인프라(하드웨어, 소프트웨어, 네트워킹, 데이터 센터)를 보호할 책임이 있습니다. 이를 통해 고객은 AWS 클라우드 인프라의 보안에 대한 우려 없이 애플리케이션 개발에 집중할 수 있습니다.고객의 책임: 고객은 게스트 운영체제 관리, 보안 패치, AWS 자원 설정 관리(예: 보안 그룹 설정), 데이터 관리 및 IAM 사용 등의 역할을 수행합니다.사용량 기반 요금 체계AWS의 요금 모델은 "사용한 만큼 지불"하는 형태입니다. 이를 통해 불필요한..

클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 방식입니다. 물리적 데이터 센터와 서버를 직접 구입하고 유지 관리할 필요 없이 Amazon Web Services(AWS) 같은 클라우드 공급자로부터 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술 서비스를 필요할 때마다 사용할 수 있습니다.클라우드 컴퓨팅의 장점비용 절감: 서버, 네트워크 장비, 보안 장비 등의 구매비를 절약할 수 있습니다.관리 효율성: 물리적 장비의 유지보수가 필요 없어 인건비를 줄일 수 있습니다.즉각적인 서비스 사용: 계정만 있다면 언제든지 서비스를 시작하고 중단할 수 있습니다.글로벌 접근성: 인터넷만 있으면 어디에서든지 접속이 가능합니다.스케일링: 필요한 만큼 자원을 탄력적으로 확장하..