[AWS SAA-C03] AWS IAM Role 정리

[AWS SAA-C03] AWS IAM Role 정리

AWS IAM Role IAM 역할은 사용자와 매우 유사하다. AWS에서 ID가 수행할 수 있는 작업과 수행할 수 없는 작업을 결정하는 사용 권한 정책이 있는 ID이다. IAM 역할은 특정 사용자, 그룹 또는 서비스와 고유하게 연관되도록 의도된 것이 아니며 이를 필요로 하는 모든 사용자가 가정할 수 있도록 의도된 것이다. 역할에 연결된 정적 자격 증명(암호 또는 액세스 키)이 없으며 역할을 맡은 사용자에게 동적 임시 자격 증명이 제공된다. 역할은 액세스 위임에서 사용자가 제어하는 리소스에 대한 액세스를 허용하는 사용 권한을 부여하는 데 도움이 된다. 역할은 중요한 리소스에 실수로 액세스하거나 수정하는 것을 방지하는 데 도움이 된다. 역할 수정은 언제든지 수행할 수 있으며 변경 내용은 역할과 연결된 모든 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 4. 29.
  • textsms
[AWS SAA-C03] AWS ALB 정리

[AWS SAA-C03] AWS ALB 정리

AWS Application Load balancer - ALB 애플리케이션 로드 밸런서는 OSI 7계층(응용 계층)에서 작동하며 하나 이상의 EC2 인스턴스에서 실행되는 여러 서비스 또는 컨테이너의 컨텐츠를 기반으로 라우팅 규칙을 정의할 수 있다. 시간이 지남에 따라 애플리케이션에 대한 트래픽이 변경될 때 로드 밸런서의 크기를 조정한다. 대부분의 워크로드도 자동 확장할 수 있다. ALB에서는 로드 밸런서가 정상적인 대상에만 요청을 보낼 수 있도록 등록된 대상의 상태를 모니터링하는 데 사용되는 상태 검사(health check)를 지원한다. AWS Application Load Balancer Components A load balancer 클라이언트의 단일 연락처 역할을 한다. ALB로 수신되는 응용 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 4. 15.
  • textsms
[AWS SAA-C03] Route53 라우팅 정책 정리

[AWS SAA-C03] Route53 라우팅 정책 정리

Route 53 라우팅 정책 AWS Route53 라우팅 정책은 AWS가 DNS 쿼리에 응답하는 방법을 결정하고 여러 라우팅 정책 옵션을 제공한다. Simple Routing Policy 단순 라우팅 정책은 간단한 라운드 로빈 정책이며 웹 사이트의 콘텐츠를 제공하는 웹 서버와 같은 도메인에 대해 기능을 수행하는 단일 리소스가 있을 때 적용할 수 있다. 단순한 라우팅은 가중 또는 지연과 같은 특별한 Route53 라우팅 없이 표준 DNS 레코드를 구성하는 데 도움이 된다. Route53은 리소스 레코드 집합의 값을 기반으로 DNS 쿼리에 응답한다. A 레코드의 IP 주소이다. 단순 라우팅을 사용하면 이름과 유형이 동일한 여러 레코드를 만들 수 없지만 여러 IP 주소와 같이 여러 값을 동일한 레코드에 지정할..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 4. 8.
  • textsms
[AWS SAA-C03] AWS Route53 정리

[AWS SAA-C03] AWS Route53 정리

Route53 Route53은 가용성과 확장성이 뛰어난 DNS(Domain Name Service) 웹 서비스이다. Route53은 세 가지 주요 기능을 제공한다. = 도메인 등록 . 도메인 이름 등록 허용 = DNS(Domain Name Service) 서비스 . www.example.com과 같은 친숙한 도메인 이름을 192.0.2.1과 같은 IP 주소로 변환한다. . 권한 있는 DNS 서버의 글로벌 네트워크를 사용하여 DNS 쿼리에 응답하여 지연 시간을 줄인다. . 인터넷 트래픽을 CloudFront, Elastic Beanstalk, ELB 또는 S3로 라우팅할 수 있다. = 상태 점검 . 웹 및 전자 메일 서버와 같은 리소스의 상태를 모니터링 할 수 있다. . 인터넷을 통해 자동화된 요청을 응용..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 4. 1.
  • textsms
[AWS SAA-C03] AWS Global Accelerator 정리

[AWS SAA-C03] AWS Global Accelerator 정리

AWS Global Accelerator AWS Global Accelerator는 글로벌 사용자에게 애플리케이션의 가용성과 성능을 향상시키는 데 도움이 되는 네트워킹 서비스이다. AWS Global Accerlerator는 애플리케이션에 대한 경로를 최적화하여 패킷 손실, 지터 및 지연 시간을 지속적으로 낮춘다. 첫 번째 바이트 지연 시간(패킷이 클라이언트에서 엔드포인트로 이동했다가 다시 돌아오는 왕복 시간)과 지터(지연 시간의 변화)를 줄이고 공용 인터넷에 비해 처리량(초 단위로 전송되는 데이터 양)을 높여 응용 프로그램의 성능을 향상시킨다. Global Accerlerator는 광범위하고 잘 모니터링되고 혼잡이 없는 중복 AWS 글로벌 네트워크를 사용하여 TCP 및 UDP 트래픽을 사용자에게 가장 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 3. 25.
  • textsms
[AWS SAA-C03] AWS CloudFront 정리 2

[AWS SAA-C03] AWS CloudFront 정리 2

CloudFront 배포 상세 가격 정보 CloudFront는 전 세계에 edge location을 가지며, 각 위치에 대한 비용이 다르고 요청을 처리하는 데 드는 비용도 다르다. CloudFront edge location은 지리적 영역으로 그룹화되고, 지역은 가격 클래스로 그룹화 되어 있다. = 가격 등급 - 모든 리전 포함 = 가격 등급(Price Class 200) - 남미와 호주 및 뉴질랜드를 제외한 모든 지역을 포함 한다. = 가격 등급(Price Class 100) - 가장 저렴한 지역(북미 및 유럽 지역) 가격 등급을 선택하여 비용을 절감할 수 있지만, CloudFront는 선택한 가격 클래스 edge location에서만 요청을 처리하므로 성능 저하(대기 시간 증가)가 발생한다. Clou..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 3. 11.
  • textsms