![]()
EBS OverviewWhat's an EBS Volume?EBS는 Elastic Block Store의 약자로, 인스턴스가 실행되는 동안 연결할 수 있는 네트워크 드라이브이다.EBS 볼륨은 인스턴스가 종료된 후에도 데이터를 지속하게 한다인스턴스를 다시 생성하고 이전의 같은 EBS 볼륨에 마운트할 수 있다EBS 볼륨은 특정 가용성 영역에 묶이게 된다(Ex. UBS를 다른 컴퓨터에 넣어서 사용할 수 있듯이 EBS 볼륨 또한 특정 가용성 영역에 묶여서 인스턴스를 옮겨다니며 사용할 수 있음)Free tier 사용가능 범위: 30GB의 일반 EBS 스토리지나 마그네틱을 매달 지원▶ 데이터 저장의 역할을 함.📂 추가 참고자료[AWS] 📚 EBS 개념 & 사용법 💯 정리 (EBS Volume 추가하기) EBS..
![]()
Private vs Public vs Elastic IPPrivate vs Public IP (IPv4)네트워킹은 IPv4와 IPv6의 두가지 종류를 갖고있다.- IPv4: 1.160.10.240- IPv6: 3ffe:1900:4545:3:200:f8ff:fe21:67cf해당 과정에서는 IPv4를 사용하지만, AWS에서는 IPv6도 지원한다. IPv4는 온라인에서 가장 많이 사용되는 형식 중 하나이고, IPv6는 IoT를 위해 주로 사용된다.▶ IPv4: [0-255].[0-255].[0-255].[0-255]. Private vs Public IP Fundamental DifferencesPublic IP공용 IP는 머신이 인터넷에서 식별될 수 있음공용 IP는 전체 웹애서 고유해야 함 (두 머신이 같은..
![]()
📌 IAM User가 관리 콘솔에서 비용 청구 사항을 확인하는 방법루트 계정으로 접속하여 결제 정보에 대해 IAM 사용자/역할에 권한을 부여를 활성화해주면 IAM 사용자도 관리자와 같이 비용 청구 사항을 확인할 수 있다.→ 'Budgets' 기능을 활용하여 특정 비용이 넘었을 때 알림을 보내는 설정을 할 수 있다. EC2 BasicsAmazon EC2🧩 EC2는 AWS가 제공하는 기능 중 가장 인기있는 것으로, 'Elastic Compute Cloud'(=Infrastructure as a Service)의 약자이다.[ EC2의 주요 기능 ]가상 머신 대여 (EC2)가상 드라이브 혹은 ebs 볼륨에 데이터 저장 (EBS)기계에 부하를 분배 (ELB)auto-scaling group을 사용하여 서비스의..
![]()
IAM IntroductionIAM이란?'Identity and Access Management'의 약자로, 사용자를 생성하고 그룹에 할당할 수 있기 때문에 글로벌 서비스이다.Root Account: Root 계정은 기본으로 생성되어있고 해당 계정을 사용하기 위해서는 계좌를 설정할 수 있다. 이때, 설정한 계좌는 공유하거나 사용하면 안된다.Users: IAM에서 사용자 즉, 조직내의 한 사람을 생성하고 그룹화도 시킬 수 있다. 실제 사용은 이렇게 각각의 User을 생성하여 사용해야 한다.그룹은 Users만 포함될 수 있고 Users 외의 것들은 포함될 수 없음.그룹에 속하지 않는 Users가 있을 수 있지만, 모범 사례는 아님.사용자들은 멀티 그룹에 소속될 수 있음. IAM PermissionsUsers..
본 글은 O`REILLY의 'Zero Trust Architecutre in Kubernetes' 도서를 기반으로 정리한 내용입니다.https://learning.oreilly.com/library/view/zero-trust-architecture/9781098138646/Chapter 1. Authentication and Authorization📌 제로 트러스트(Zero Trust)란?네트워크 내의 가능한 모든 벡터에서 데이터 전송 및 상호작용이 인증되도록 보장하는 개념즉, 어떠한 장치, 사용자 또는 네트워크 세그먼트도 신뢰하지 않고 잠재적 위협 요소로 처리하는 보안 모델로 네트워크 리소스에 엑세스하는 모든 장치와 사람은 인증 및 승인을 받아야 함.→ 쿠버네티스에 ZTA(제로 트러스트 아키텍처) ..
