it 노트 it 노트

AWS Trusted Advisor - AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스 입니다. - 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교합니다. - Trusted Advisor는 각 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공합니다. - Trusted Advisor가 제공하는 권장 사항은 베포의 모든 단계에서 유용할 수 있습니다. 예를 들어 새로운 워크플로를 만들고 새로운 애플리케이션을 개발하는 데 AWS Trusted Advisor의 도움을 받을 수 있습니다. 또는 기존 애플리케이션 및 리소스를 지속적으로 개선하는 데 활용할 수 있습니다 ..

API - 하나의 소프트웨어 애플리케이션이 다른 애플리케이션과 상호 작용할 수 있도록 하는 규칙과 프로토콜의 집합을 나타냅니다. - API는 응용 프로그램이 정보를 요청하고 교환할 수 있는 방법을 정의합니다. 이것은 서로 다른 소프트웨어 시스템이 서로 통신하고 다양한 서비스 및 기능을 통합할 수 있도록 하는 메커니즘을 제공합니다. - API는 서로 다른 소프트웨어 시스템 간의 통신을 가능하게 하며 데이터를 교환하고 작업을 수행할 수 있도록 합니다. - API는 시스템의 기본 복잡성을 추상화하여 개발자가 사용하기 쉬운 단순화된 인터페이스를 제공합니다. - API는 종종 표준화된 프로토콜과 데이터 형식을 따르며 다양한 애플리케이션 간의 상호 운용성을 촉진합니다. - API는 주로 소프트웨어 애플리케이션의 특..

AWS CloudTrail - 계정에 대한 API 호출을 기록합니다. 기록되는 정보에는 API 호출자 ID, API 허출 시간, API 호출자의 소스 IP 주소 등이 포함됩니다. CloudTrail은 누군가 남긴 이동 경로의 '추척'으로 생각할 수 있습니다. - API 호출을 사용하여 AWS 리소스를 프로비저닝, 관리 및 구성할 수 있습니다. CloudTrail을 사용하여 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있습니다. - 이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트됩니다. API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링할 수 있습니다. - 로그 파..

AWS CloudWatch - 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스입니다. - AWS CloudWatch는 지표를 사용하여 리소스의 데이터 포인트를 나타냅니다. AWS 서비스는 지표를 CloudWatch로 전송합니다. 그러면 CloudWatch가 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성합니다. - 메트릭 형식으로 데이터를 수집합니다. 메트릭은 Amazon EC2 인스턴스의 CPU 사용률, 네트워크 트래픽 또는 디스크 I/O 와 같은 데이터 포인트의 시간 순서대로 정렬된 집합을 나타냅니다. - 에이전트는 온프레미스 서버 또는 가상 머신 또는 Amazon EC2 인스턴스에 설치하여 시..

DDoS - 고객은 커피숍에 전화를 걸어 주문할 수 있습니다. 계산원은 전화로 받은 줌누을 바리스타에게 전달합니다. 그런데 한 장난 꾸러기가 여러 번 전화를 걸어 주문을 했지만 한 번도 픽업하지 않았다고 가정해 보겠습니다. 이 때문에 계산원이 다른 고객의 전화를 받을 수 없습니다. 커피숍은 이 장난꾸러기가 사용하는 전화 번호를 차단하여 거짓 요청을 차단하려고 할 수 있습니다. 이 시나리오에서 장난꾸러기의 행동은 서비스 거부 공격과 유사합니다 서비스 거부 공격 - 서비스 거부(DoS) 공격은 사용자들이 웹 사이트 또는 애플리케이션을 이용할 수 없게 만들려는 의도적인 시도입니다. 예를 들어 공격자는 목표로 삼은 웹 사이트 또는 애플리케이션이 과부하가 걸려 더 이상 응답할 수 없을 때까지 웹 사이트 또는 애플..

AWS Artifact - 회사가 속한 업종에 따라 특정 표준을 준수해야 할 수 있습니다. 감사 또는 검사는 회사가 이러한 표준을 충족했는지 확인하는 절차입니다. - AWS 보안 및 규정 준수 보고서 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스입니다. AWS Artifact는 AWS Artifact Agreements 및 AWS Artifact Reports의 두가지 기본 섹션으로 구성됩니다. - 웹 기반의 포털을 통해 서비스를 제공합니다. 사용자는 해당 포털을 통해 필요한 문서 및 자료를 검색하고 다운로드 할 수 있습니다. - 서비스 이용 약관, 계약서, 합의서 등과 같은 법적 문서도 AWS Artifact를 통해 얻을 수 있습니다. 이를 통해 서비스 이용 시의 ..

AWS Organizations - 회사에 여러 AWS 계정이 있다고 가정해 보겠습니다. AWS Organizations를 사용하여 중앙 위치에서 여러 AWS 계정을 통합하고 관리할 수 있습니다. - 조직을 생성하면 AWS Organizations가 조직의 모든 계정에 대한 상위 컨테이너 루트를 자동으로 생성합니다. - AWS Organizations에서는 서비스 제어 정책(SCP)을 사용하여 조직의 계정에 대한 권한을 중앙에서 제어할 수 있습니다. - SCP를 사용하면 각 계정의 사용자 및 역할이 액세스할 수 있는 AWS 서비스, 리소스 및 개별 API 작업을 제한할 수 있습니다. - 태그 정책을 사용항 조직 내에서 태깅 규칙을 정의하고 강제화할 수 있으며, 이를 통해 리소스의 구성 및 관리가 가능합니..

IAM은 회사의 고유한 운영 및 보안 요구 사항에 따라 액세스 권한을 구성할 수 있는 유연성을 제공합니다. 이 작업을 수행하기 위해 다음과 같은 IAM 기능을 조합하여 사용합니다. AWS 계정 루트 사용자 - AWS 계정을 처음 만들면 루트사용자 라고 하는 자격 증명으로 시작합니다 - 루트 사용자는 AWS 계정을 만들 때 사용한 이메일 주소 및 암호로 로그인하여 액세스합니다. 루트 사용자는 커피숍 점주와 비슷한 것으로 생각할 수 있습니다. 이 사용자는 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가집니다. 주의 사항 - 일상 작업에는 루트 사용자를 사용하지 않는다 - 사용자에게 권한을 부여하여 사용합니다. IAM 사용자 - IAM 사용자는 AWS에서 생성하는 자격 증명입니다. 이 사용..