AWS IAM ?IAM은 Identity Access Management의 악어로 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있게 해주는 서비스이다.즉, AWS의 사용자 계정, 권한, 역할 등을 관리할 수 있는 서비스이다.AWS 계정을 생성할 떄는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 Full Access 권한이 있는 계정으로 시작하게 되는데 이 사용자를 "루트 사용자"라고 하고, 처음 시작 할 경우 Email 및 Password를 통해 액세스할 수 있게 된다.이는 AWS를 사용함과 동시에 MFA(Multi-Factor Authentication)를 설정하고 일상적인 작업에서는 루트 사용자 계정을 사용하지 않는 것을 권장한다.루트 사용자 계정을 일상 작업에 사용하지 않는 것을 권장하는..

Amazon S3 ?Amazon S3는 Simple Storage Service 의 약어로 AWS에서 제공하는 객체 기반 스토리지 서비스이다.Amazon S3 용도백업과 스토리지로 활용된다.재해 복구의 용도 ⇒ ex ) 리전이 다운되는 경우 다른 리전으로 백업할 때 해당 데이터 백업아카이브용 ⇒ S3에 파일을 아카이브해두면 추후 매우 쉽게 검색할 수 있다.하이브리드 클라우드 스토리지 ⇒ 온프레미스 → 클라우드 확장을 원할 경우미디어 호스팅다량의 데이터를 저장하고, 빅 데이터 분석을 수행하기 위해 사용정적 웹 사이트 호스팅버킷 이름은 다른 AWS 계정의 버킷이름과 중복될 수 없다.버킷은 전역적이지 않기 때문에 단 1개의 리전에서만 생성되고 존재한다.자세한 S3에 관한 내용은 아래 공식 홈페이지 참고http..

Amazon VPC(Virtual Private Cloud) ?  VPC는 Virtual Private Cloud의 약어로 사용자가 정의한 독립된 가상의 네트워크를 의미합니다.이 가상 네트워크는 사용자가 정의한 다양한 AWS 리소스를 실행할 수 있도록 지원해주는 특징을 가지고 있습니다.사용자는 VPC 내에 서브넷, 인터넷 게이트웨이, 라우팅 테이블, 보안 그룹, NACL 등을 생성하고 제어할 수 있습니다.서브넷(Subnet)서브넷은 VPC의 IP 주소 범위 즉, 부분적인 네트워크를 의미합니다.네트워크 망에서 서브넷을 통해 네트워크 망을 구분하고 연결하고 있습니다. 그리고 서로 서브넷 간 구분을 할 때 사용되는 것이 서브넷 마스크입니다.서브넷 마스크는 IP 주소에 네트워크 ID와 호스트ID를 구분하는 기준..

EC2 ?EC2(Elastic Compute Cloud)는 물리적 서버를 가상화 한 것으로 사용자는 어떤 하드웨어 스펙의 리소스와 운영체제, 소프트웨어로 인스턴스를 프로비저닝 할 것인지 결정할 수 있고, 종량제 과금 방식을 기반으로 비용을 부담하게 된다.EC2 인스턴스 생성  1. AWS Console에 접속 후 상단 검색 표시줄에 EC2를 검색하여 EC2 서비스에 접근한다.  2. EC2 Console에 접근 후 좌측 메뉴에서 인스턴스 메뉴로 이동 후 인스턴스 시작 버튼을 클릭  3. 인스턴스 이름 지정4. AMI 설정 : 위 예시에서는 프리 티어에서 무료로 사용할 수 있는 Amazon Linux를 설정하였다.  5. 인스턴스 유형 지정    인스턴스 패밀리인스턴스 패밀리주요 용도T버스팅M범용D고밀도 ..

가상 머신(Virtual Machine)가상 머신(Virtual Machine, VM)은 물리적 컴퓨터에서 소프트웨어로 구현된 독립적인 운영 체제 환경을 말합니다. 이는 하이퍼바이저(Hypervisor)라는 소프트웨어 계층을 통해 하드웨어 자원을 가상화하여 여러 개의 운영 체제(OS)를 하나의 물리적 호스트에서 실행할 수 있도록 합니다. 하이퍼바이저(Hypervisor): 가상 머신을 생성하고 관리하는 소프트웨어(하드웨어 자원을 가상화하여 여러 가상 머신이 자원을 공유할 수 있게 함) 그러나, 각종 시스템 자원을 가상화하고 독립된 공간을 생성하는 작업은 하이퍼바이저를 반드시 거치기 때문에 일반 호스트에 비해 성능의 손실이 발생합니다. 그 뿐만 아니라, 가상 머신은 게스트 운영체제를 사용하기 위한 라이브러..

1. 통합 로그 모니터링의 목표 통합 로그 모니터링은 클라우드 환경에서 발생하는 로그를 중앙으로 모아 보관하여 잠재적 보안 문제나 의심스러운 활동의 원인을 쉽고 빠르게 분석, 식별할 수 있는 환경을 구축하는 것을 목표로 합니다. AWS의 로그 모니터링을 위한 다양한 주요 서비스 중 몇 가지를 알아보겠습니다.구분내용CloudTrail사용자의 모든 활동이 사용한 역할(role), 활동의 위치(source IP), 행위의 형식(API 호출/관리 콘솔 접근 등), 등 모든 것을 함께 기록CloudWatchAWS 리소스와 애플리케이션에서 생성된 로그 데이터를 실시간으로 수집 및 저장하고 시각화하며, 특정 로그 이벤트에 대해 알람 설정이 가능ConfigAWS 리소스의 환경설정 변경 사항을 모니터링하고 특정 변경사항..