목록AWS (14)

Code&Data Insights

[AWS-SAA Prep] AWS 주요 서비스 정리 - CloudFront | AWS Global Accelerator | AWS Config | AWS CloudTrail | Amazon Kinesis

CloudFront: 콘텐츠 전송 네트워크(CDN)로, 전 세계 엣지 로케이션에서 콘텐츠를 캐싱하여 사용자에게 짧은 지연 시간과 빠른 전송 속도를 제공 주요 특징캐싱 가능한 콘텐츠(이미지, 동영상)와 동적 콘텐츠(API 가속, 동적 사이트 전달) 모두 성능을 향상.엣지 로케이션에서 콘텐츠에 액세스하는 사용자의 데이터 전송 및 요청에 대해서만 비용을 청구하므로 비용 효율적DDoS Protection과 통합 가능하여 보안 강화.사용 사례웹사이트 이미지 및 비디오 파일 캐싱글로벌 사용자를 위한 동적 콘텐츠의 빠른 제공: CloudFront → ALB → EC2/Lambda → 데이터베이스정적 콘텐츠 글로벌 캐싱: S3 + CloudFront AWS Global Accelerator: TCP/UDP 기반 애플리..
Cyber Security/Cloud 2024. 12. 3. 21:29
[AWS-SAA Prep] AWS 주요 서비스 정리 - Amazon Cognito | AWS Organizations | AWS Network Firewall | AWS Firewall Manager | S3 Transfer Acceleration | AWS Snowball Edge

Amazon Cognito사용자 인증, 소셜 로그인 및 제3자 인증 제공 AWS Organizations여러 AWS 계정을 중앙에서 관리하고 통합 청구를 제공계정 수준의 관리와 정책 설정에 초점 AWS Network Firewall: VPC 내에서 트래픽 필터링 및 방화벽 기능을 제공하는 관리형 방화벽 서비스 - VPC 내 방화벽 관리: EC2, Lambda, RDS 등과 같은 AWS 리소스에 대한 트래픽을 필터링하여 외부 위협으로부터 보호- 세부적인 방화벽 규칙을 설정하여 VPC 내부의 트래픽을 제어하고, 다양한 필터링 옵션(패킷 검사, 흐름 기반 규칙 등)을 제공 AWS Firewall Manager: 여러 AWS 계정, 리전, VPC에서 방화벽 설정을 중앙에서 관리할 수 있는 서비스 - 중앙 집중식..
Cyber Security/Cloud 2024. 11. 22. 12:12
[새싹 성동 2기] Module Project 1 (24.11.08)- Review & Insight

일주일 간의 AWS 기초 이론 수업이 끝나고 첫 모듈 프로젝트를 진행해보고 마무리를 했다. 어떤 프로젝트를 할까 팀원분들과 고심했는데,AWS 서비스를 구현해보는 걸 중점으로 WordPress를 활용하여 블로그페이지를 구현하기로 했다. EC2 인스턴스로 구현하는 팀과 serverless 아키텍처로 구현하는 팀으로 나뉘었는데, 나는 serverless 팀에서 구현했다.  우리 팀은 웹사이트 제작 업체라는 테마로, 처음 s3로 호스팅한 static website를 lambda로 마이그레이션,severless로 구현된 웹사이트를 다시 EC2로 마이그레이션 한다는 시나리오 였다.  AWS 서비스를 구현하기 전에 팀원 분이랑 상의하며, 아키텍처를 짜보기도 했다.  - dynamic 웹 호스팅의 경우에는 API Ga..
Cyber Security/[새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정 2024. 11. 9. 09:45
[새싹 성동 2기] AWS 기초 - VPC, EC2, Load Balancing, S3, RDS

VPC (Virtual Private Cloud)[ACL]: 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC의 선택적 보안 계층 [라우팅 테이블]: 네트워크 트래픽을 전달할 위치 결정 시 사용되는 규칙 [인터넷 게이트웨이]: VPC의 인스턴스와 인터넷 간에 통신이 가능할 수 있게 해주는 기능- 수평 확장되고 가용성이 높은 중복 VPC 구성요소- 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적을 가짐- IPv4, IPv6 트래픽을 모두 지원 [NAT 게이트웨이]: 사설 네트워크의 장치가 공인 IP를 통해 인터넷에 접근할 수 있도록 네트워크 주소를 변환(NAT)해주는 서비스 EC2EC2는 가상 머신을 만드는 것 => 내려받은 키 페어..
Cyber Security/[새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정 2024. 11. 2. 09:40
[새싹 성동 2기] AWS 기초 - AWS 인프라 구성 요소(Region, AZ, Edge Location) | 접근 권한 관리(IAM)

Region : 특정 지리적 위치에 위치한 다수의 가용 영역(AZ)을 포함하는 데이터 센터 그룹 1) 물리적인 위치와 거리 - 고객과의 거리(Proximity to your customer)- 네트워크 지연 시간, AWS 서비스 간 대기 시간 2) 법적인 고려 - Compliance with data governance and legal requirement 3) Region 안에서 가능한 서비스를 고려 4) 가격정책(Pricing)- tax, cost of maintanance (전력)   AZ(Availability Zone): 하나 이상의 데이터 센터로 구성되어 있으며, 재해 복구를 위해 다른 AZ와 물리적으로 분리되어 독립적인 네트워크와 연결을 제공  특징 1) 독립적으로 운영 - 물리적으로 분리..
Cyber Security/[새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정 2024. 10. 29. 13:59
2024 AWS 자격증 할인 정보 공유 - Cloud Practitioner (재시험 무료) & Solutions Architect Associate (50% discount)

AWS에 대한 이해도를 높이고자, 보안 전문가 과정을 병행하며 AWS 자격증을 따기로 결심했다.생각보다 가격대가 높아서, 놀랬는데 다른 분들은 주로 Practitioner(제일 기초) 먼저 따시고,이후 50% 할인 적용을 받고 associate-level 자격증을 따시는 것 같았다.  나도 그렇게 하려고 했는데, associate-level부터 50% 할인해주는 챌린지를 발견! 2024년 12월 14일 전까지 챌린지를 신청하고, 이메일로 온 코드를 적용해서 2024년 12월 31일까지 합격하면 된다고 된다.   AWS Certified Cloud Practitioner- 처음 시험 100% 지불, 재시험 무료로 가능  AWS Certified Solutions Architect Associate유명한  ..
Cyber Security/Cloud 2024. 10. 27. 12:37
Prev 1 2 Next