1. Placement Groups (배치 그룹)○ EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어할 때 사용○ AWS의 하드웨어와 직접 상호작용 X, 하지만 EC2 인스턴스가 어떻게 배치되는 정의    ● 클러스터(Cluster) : 높은 성능을 제공하나 위험 또한 높음    ● 분산(Spread) : 인스턴스가 다른 하드웨어에 분산됨 : 7개의 EC2 인스턴스만 가질 수 있음    ● 분할(Partition) : 여러 파티션에 인스턴스가 분산 됨 : 다른 실패로 부터 격리되지 않음 2. Cluster○ 모든 EC2 인스턴스가 동일한 가용영역에 있음○  모든 인스턴스 간 초당 약 10기가바이트의 대역폭을 확보함○ 향상된 네트워킹을 사용할 수 있음 (  뛰어난 성능)○ 가용 영역에 장애가 발생하면..

1. Private VS Public IP VS Elastic ( IPv4 ) ○ Public IP    ● 기기가 인터넷 상에서 식별될 수 있도록 하는 IP    ● 인터넷 상에서 유일한 주소 (즉, 두 개 이상의 기기가 같은 공용 IP를 가질 수 없음을 의미)    ● IP가 있으면 구글 검색으로 인해 지리적 위치를 쉽게 찾을 수 있음  ○ Private IP   ● 기기가 오직 사설 네트워크 안에서만 식별될 수 있음   ● 다라서 IP가 사설 네트워크 안에서만 유일하면 됨   ● 기기가 사설 네트워크에 있을 시 NAT 장비와 프로시 역할을 할 인터넷 게이트웨이를 통해 인터넷 연결   ● 지정된 범위의 IP만 사설 IP로 사용될 수 있음  ○ Elastic IP   ● EC2 인스턴스를 시작하고 중지..

1. EC2 인스턴스        2. IAM Role

두 방안 모두 SSH 방화벽 허용 시 사용 가능 1. Windows10 SSH 접근     2. 인스턴스 연결

방화벽의 사용 방법이 알고 싶다면 : https://realagin.tistory.com/33?category=743354 5. pfsense 방화벽 정책 설정(개발자 대역)1. 네트워크 구성도 2. 개발자 대역에 IDS/IPS 구축realagin.tistory.com 1. Security Groups 방화벽

1. EC2 (Elastic Compute Cloud = Infrastructure as a Service)○ 가상머신은 EC2를 통해 실행시킬 수 있는데, 이를 EC2 인스턴스라고 함 (EC2)○ 데이터를 가상 드라이브 또는 EBS 볼륨에 저장할 수 있음 (EBS)○ 일랙스틱 로드 밸러서로 로드는 분산시킬 수 있음 (ELB)○ 오토스케일링 그룹을 통해 서비스를 확장할 수 있음 (ASG) ○ 클라우드는 필요할 때 마다 컴퓨팅을 대여할 수 있고, EC2가 그 예시○ AWS에서 임대하는 가상 서버인 EC2 2. EC2 기초             3. 인스턴스 유형 기본 사항

IAM 보안 도구 ○ IAM Credentials Report (account-level)    ● 자격 증명 보고서를 생성할 수 있음 ○ IAM Access Advisor (user-level)    ● 사용자에게 부여된 서비스의 권한과, 마지막 액세스 시간이 보임 ○ IAM에 대한 일반적인 지침과 모범 사례     ●  AWS 계정을 설정할 때를 제외하고는 루트 계정을 사용하지 않기     ●  AWS를 사용하고 싶어하는 경우 자격 증명 정보를 제공하는 대신 다른 사용자 생성     ●  사용자를 그룹에 할당하고 그룹에 권한을 할당하여 보안이 그룹 수준에서 관리     ●  강력한 비밀번호 정책을 만들고, 다중 인증 또는 MFA를 사용해야 함     ●  AWS 서비스에 권한을 부여할 때 역할(IAM..

1. IAM Role○ 사용자와 같지만 실제 사용자가 사용하는 것이 아니라 AWS 서비스에 의해 사용되도록 만들어짐    ● EC2 인스턴스(가상 서버)는 AWS에 있는 임의 정보에 접근 시도    ● EC2 인스턴스와 IAM Role은 하나의 개채로 이뤄짐    ● EC2의 IAM Role에 올바른 권한이 부여되어 있을 경우, AWS에 접근해 정보 접근 가능 2. Role 생성하기○ AWS 서비스는 우리의 계정에서 실행해야 함○ 이를 위해 어떠한 권한이 필요함○ IAM롤이 이러한 기능을 수행함○ 사용자와 같지만 실제 사용자가 사용하는 것이 아니라 AWS 서비스에 의해 사용되도록 만들어짐

1. AWS 접근 방법 비교AWS 접근 방법설명AWS 콘솔● 사용자 이름 및 비밀번호와 다요소 인증으로 보호CLI● 컴퓨터에 의해 설정되며, 액세스 키에 의해 보호됨● 액세스 키는 자격 증명으로 터밀널에서 aws 액세스를 가능하게 함● 모든 명령어가 aws로 시작함● CLI를 사용하면 AWS 서비스의 공용 API로 직접 액세스 가능● CLI를 통해 리소스 관리 스크립트를 개발해 자동화 할 수 있음SDK● 소프트웨어 개발자 키트인 SDK● AWS로 부터 애플리케이션 코드 내에서 API 호출 시 사용● 특정(다양한) 언어로 된 라이브러리의 집합● 프로그래밍 언어에 따라 개별 SDK가 존재함● SDK를 통해 공용 API로 직접 액세스 가능● 터미널 내에 사용하는 것이 아니라, 코딩 속 심어서 사용 ○ CLI와..