Wisdom’s Cloud

Require HTTPS Require SSE-S3 Encryption Block Public ACLs using Bucket Policy Configure S3 Block Public Access Restrict Access to a S3 VPC Endpoint Restrict Access to an IP Address Restrict Access to a User

구분 내용 서비스명 AWS CloudFormation 설명 모든 클라우드 인프라 리소스를 모델링 및 프로비저닝 주요 특징 - 사용자 인프라용 템플릿 생성 - JSON, YAML로 텍스트 모델링 작성 - 인프라 변경 사항에 대해 미리보기 기능 제공 - 코드처럼 버전 관리 / 코드 검토 / 템플릿 업데이트 기능 제공 - 종속성 요구에 기반하여 AWS 리소스 제공 - 개발, CI/CD 및 관리 도구와 통합 - 추가적인 비용 없이 사용할 수 있으며, 리소스 사용 비용만 지불 프리티어(Free Tier) CloudFormation의 사용은 무료이지만, AWS 리소스에 대한 비용은 발생됨 Cloudformation의 특징 인프라 관리 간소화 신속한 인프라 복제 인프라 변경 사항을 쉽게 제어 및 추적 Cloudfor..

데브옵스(DevOps)란? 소프트웨어의 개발(Development)과 운영(Operations)의 합성어로서, 소프트웨어 개발자와 정보기술 전문가 간의 소통, 협업 및 통합을 강조하는 개발 환경이나 문화를 말한다. 또한 소프트웨어 개발 조직과 운영 조직 간의 상호 의존적 대응이며, 조직이 소프트웨어 제품과 서비스를 빠른 시간에 개발 및 배포하는 것을 목적으로 한다. 즉, 데브옵스는 개발자와 운영자의 소통, 협업 및 통합을 강조하는 문화, 방법론, 프로세스, 도구 모두를 의미한다. DevOps의 기대효과 비즈니스 경쟁력 확보: 구성원의 유기적인 협력을 통해 조직의 공동 목표 달성 노력으로 높은 안정성·신뢰성·보안성·가용성으로 기업 경쟁력 강화 고객 Needs 효과적 대응: 교차 기능팀으로 통해 적시적소에 ..

EBS 볼륨 EBS 볼륨은 내구성이 있는 블록 수준 스토리지 디바이스이며, 인스턴스에 연결하는 것이 가능하므로 볼륨을 인스턴스에 연결하면 물리적 하드 드라이브처럼 사용할 수 있습니다. EBS 볼륨은 유연하기 때문에 현재 세대 인스턴스 유형에 연결된 현재 세대 볼륨의 경우, 크기를 동적으로 늘리고 프로비저닝된 IOPS 용량을 수정하며 라이브 프로덕션 볼륨의 볼륨 유형을 변경할 수 있습니다. 여러 EBS 볼륨을 단일 인스턴스에 연결할 수 있으며, 볼륨 및 인스턴스는 동일 가용 영역에 위치해야 합니다. 볼륨 및 인스턴스 유형에 따라 다중 연결을 사용하여 볼륨을 여러 인스턴스에 동시에 탑재할 수 있습니다. EBS는 범용 SSD(gp2 및 gp3), 프로비저닝된 IOPS SSD(io1 및 io2), 처리량 최적화..

CloudFront CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스로, 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공합니다. CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로, 가능한 최고의 성능으로 콘텐츠가 제공됩니다. 콘텐츠를 전송하도록 CloudFront를 설정하는 방법 CloudFront에서 파일을 가져와 전 세계 CloudFront 엣지 로케이션에서 배포하기 위해 Amazon S3 버킷 또는 자체 HTTP 서버와 같은 원본 서버를 지정합니다. 원본 서버에 파일을 업로드합니다. 개체라고도 ..

Terraform Terraform은 수백 개의 클라우드 서비스를 관리하기 위한 일관된 CLI 워크플로우를 제공하는 코드 소프트웨어 도구로서의 오픈 소스 인프라로, 클라우드 API를 선언적 구성 파일로 코드화합니다. 선언적 구성 파일을 사용하여 인프라를 코드로 작성하므로, HashiCorp 구성 언어(HCL)를 사용하여 블록, 인수 및 표현식을 통해 리소스를 간결하게 설명할 수 있습니다. 또한, 인프라를 프로비저닝하거나 변경하기 전에 "terraform plan"을 실행하여 구성에 대한 실행 계획이 예상과 일치하는지 확인할 수 있으며, 원하는 구성 상태에 도달하기 위해 "terraform apply"을 실행하여 수 백개의 클라우드 제공업체에 변경 사항을 적용할 수 있습니다. Terraform AWS mo..

퍼블릭 액세스 차단 퍼블릭 액세스 차단은 액세스 포인트, 버킷 및 계정에 대한 설정을 제공하여 S3 리소스에 대한 퍼블릭 액세스를 관리합니다. 기본적으로 새 버킷, 액세스 포인트 및 객체는 퍼블릭 액세스를 허용하지 않지만, 퍼블릭 액세스를 허용하도록 버킷 정책, 액세스 포인트 정책 또는 객체 권한을 수정할 수 있습니다. 퍼블릭 액세스 차단 설정은 이러한 정책 또는 권한을 무시하므로, S3 리소스에 대한 퍼블릭 액세스를 제한할 수 있습니다. 따라서 퍼블릭 액세스 차단을 사용하면, 계정 관리자와 버킷 소유자가 리소스 생성 방식에 관계없이 적용되는 S3 리소스에 대한 퍼블릭 액세스를 제한하는 중앙 집중식 제어를 쉽게 설정할 수 있습니다. 새 ACL을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단 Blo..

카테고리 사용 사례 AWS 서비스 분석 대화식 분석 - Amazon Athena - Amazon Kinesis 빅 데이터 처리 - Amazon EMR 데이터 웨어하우징 - Amazon Redshift 운영 분석 - Amazon OpenSearch Service 대시보드 및 시각화 - Amazon QuickSight 시각적 데이터 준비 - AWS Glue DataBrew 데이터 이동 실시간 데이터 이동 - AWs Glue - Amazon Managed Streaming for Apache Kafka(MSK) - Amazon Kinesis Data Streams - Amazon Kinesis Data Firehose - Amazon Kinesis Video Streams - AWS Database Migra..

데이터베이스 유형 사용 사례 AWS 서비스 관계형 기존 애플리케이션, 전사적 자원 관리(ERP), 고객 관계 관리(CRM), 전자 상거래 - Amazon Aurora - Amazon RDS - Amazon Redshift 키-값 높은 트래픽의 웹 애플리케이션, 전자 상거래 시스템, 게임 애플리케이션 - Amazon DynamoDB 인 메모리 캐싱, 세션 관리, 게임 순위표, 지리 공간 애플리케이션 - Amazon ElastiCache - Amazon MemoryDB for Redis 문서 콘텐츠 관리, 카탈로그, 사용자 프로필 - Amazon DocumentDB(MongoDB 호환) 와이드 컬럼 장비 관리, 플릿 관리 및 경로 최적화에 사용하는 대규모 산업용 앱 - Amazon Keyspaces 그래프 ..

VPC Flow Logs VPC Flow Logs는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 플로우 로그 데이터는 Amazon CloudWatch Logs 또는 Amazon S3에 게시될 수 있으며, 플로우 로그를 생성한 다음 선택된 대상의 데이터를 가져와 확인할 수 있습니다. 또한, 플로우 로그 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주지 않습니다. 네트워크 인터페이스에 대한 플로우 로그를 생성할 수 있는 다른 AWS 서비스 Elastic Load Balancing Amazon RDS Amazon ElastiCache Amazon Redshift Amazon WorkSpaces NAT ga..