2023/01/12 15

AWS Organizations이란?

AWS Organizations이란? 여러 AWS 계정을 중앙에서 관리하는 글로벌 서비스이다. 전체 계정을 관리하는 관리계정(Master Account), 나머지는 멤버 계정이라고 부른다. 조직관리를 위해 OU(Organization Unit)이라는 조직 단위로 그룹화 하여 관리 그룹마다 서비스 제어 정책(SCP, Serivce Control Policy)를 적용해서 액세스를 제한해야 하는 서비스를 제어 가능 계정을 통합하면 결제를 한곳으로 통합이 가능하고 볼륨 가격을 할인받을 수 있다. AWS OU란? OU(Organization Unit)이라는 조직단위로 그룹화하여 관리하는 기능 사용중인 AWS 계정을 Root OU로 초대하여 멤버 계정으로 만들 수 있음 AWS SCP 서비스 제어 정책 (Servic..

AWS GuardDuty, Macie, Inspector란?

AWS GuardDuty란? AWS 계정 및 워크로드에 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하는 위협 탐지 서비스 (탐지만 가능) 공격자 정찰, 인스턴스 침해, 계정 침해 및 버킷 침해와 같은 위협을 파악하도록 지원하여 AWS 계정, 워크로드 및 데이터에 대한 광범위한 보호를 제공 보안 탐지 결과를 GuardDuty 콘솔과 Amazon CloudWatch Events로 전달하여 알림을 토대로 조치를 취할 수 있고 기존 이벤트 관리 또는 워크로드 시스템에 통합이 가능하다. Amazon Macie란? 데이터 보안 및 데이터 프라이버시 서비스로서, 기계학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호 이름, 주소, 신용카드 정보 같은 개인 식별 정보(PII)를 포함하여 대규..

AWS Shield & WAF란?

AWS Shield란? AWS 웹 애플리케이션을 DDoS (Distributed Denial of Service) 공격으로부터 보호 DDoS란? 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위 AWS는 2가지 유형의 Shield를 제공한다. 1) Shield Standard 모든 AWS사용자에게 적용되어 있음 (무료) SYN / UDP Flood등 기본적인 DDoS공격 보호 2) Shield Advanced 스탠다드 서비스보다 많은 보호 제공 (유료) EC2, ELB, CloudFront, Route 53등에서 정교한 DDoS보호 제공 WAF란? (Web Application Firewall) 웹 애플리케이션을 보호하는 방화벽 ..

AWS Secrets Manager란?

AWS Secrets Manager란? 보안 정보(자격 증명)를 중앙 집중식으로 저장, 검색, 액세스 제어, 교체, 감사 및 모니터링하는 서비스 보안정보는 DB 자격증명, 온프레미스 리소스 자격증명, SaaS애플리케이션 자격증명, 타사 API 키 및 Secure Shell(SSH) 키 등이 될 수 있다. 키는 이친구가 가지고있고 필요시 이친구에게 요청하여 사용하고 보관 및 관리해주는 친구다. 보안정보(자격증명, Secret)을 유지하는 방법 1) 사용자가 소유하고 AWS Key Management Service(KMS)에 저장한 암호화 키를 사용해 저장 보안 정보를 암호화 2) 사용자는 AWS Identity and Access Management(IAM) 정책을 사용하여 보안 정보에 대한 액세스를 제어..

AWS Key Management Service (KMS)란?

암호화 (Encryption)이란? 데이터를 도난이나 해킹으로부터 보호하기 위한 방법 3가지 암호화 방법 1) 전송중 암호화 : 네트워크로 전송하는 트래픽을 암호화 2) 서버측 암호화 : 서버에 저장된 데이터를 암호화 3) 클라이언트측 암호화 : 데이터를 보내기전에 암호화 Key Management System (KMS) 암호화 키를 생성 및 관리하는 서비스 키(Key)는 암호화를 하고 암호를 해독하는 역할 AWS에서 암호화에 관련된 서비스는 대부분 KMS와 관련되어 있음 EBS, S3, RDS등의 AWS 서비스 데이터 암호화에 대부분 KMS를 사용 키를 자동으로 교체하는 기능을 지원 (보안을 위해) 감사를 위해 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공 3가지 유형의 키를..

AWS Cognito, AWS Single Sing-On이란?

AWS Cognito 애플리케이션에 대한 로그인 및 인증을 제공하는 기능 웹과 모바일 앱에 빠르고 사용자 가입, 로그인 및 엑세스 제어 기능 애플, 구글, 페이스북 등의 계정과 통합 가능 AWS Single Sing-On (SSO)이란? SSO는 중앙에서 관리하는 하나의 계정으로 여러 애플리케이션에 로그인하는 기능 AWS Organiztaion, Active Directory, SAML 2.0 과 통합가능 SAML은 인증을 지원하기 위한 표준 데이터 포맷 SSO가 온프레미스와도 연동이 가능하고 SAML과도 계정이 통합이 가능하다. 하나의 계정으로 AWS 외 비즈니스에 로그인하여 작업이 가능하다.

AWS Step Functions & Amazon AppFlow란?

AWS Step Functions란? 시각적 워크플로(Workflow)구축 서비스 (그림같은 서비스....) 애플리케이션의 구성 요소를 단계별로 배열하여 다단계 애플리케이션을 구축하고 실행 가능 사용 예시는 1) 데이터 처리 : 여러 DB의 데이터를 통일된 보고서로 통합, 분석 및 기계 학습 워크플로 조정 2) DevOps 및 IT 자동화 : 지속적 통합 및 지속적 배포를 위한 도구 구축, 인프라의 변경에 자동으로 대응하는 이벤트 중심 애플리케이션 생성 3) 전자 상거래 : 주문처리, 재고 추적 등 프로세스 자동화 4) 웹 애플리케이션 : 강력한 사용자 등록 프로세스와 로그인 인증 구현 Amazon AppFlow란? Software-as-a-Service (SaaS) 애플리케이션과 AWS 간에 안전하게 ..

AWS Amazon MQ 및 AWS API Gateway란?

AWS Amazon MQ란? Apache ActiveMQ 및 RabbitMQ용 관리형 메시지 브로커 서비스 JMS 및 NMS와 같은 업계 표준 API와 AMQP, STOMP, MQTT, WebSocket등을 비롯한 메시징 프로토콜을 지원 활성(Active)/대기(Standby) 브로커 배포모드를 지원하여 고가용성 및 장애조치 가능 클라우드 기반의 애플리케이션은 SNS, SQS 메시지 서비스를 사용하는 것을 추천 스케일링 기능, 고 가용성, 더 나은 성능, 더 많은 기능 등 존재 기존에 Apache ActiveMQ 및 FRabbitMQ 등의 애플리케이션을 온프레미스에서 사용하고 있고 코드의 변경없이 클라우드로 마이크레이션할 경우 Amazon MQ 사용 AWS API Gateway란? 개발자가 API를 생성..

AWS Kinesis란?

AWS Kinesis란? 실시간 스트리밍 데이터를 수집, 분석, 처리하는 서비스이다. (실시간이 핵심) 비디오, 오디오, 로그, 웹사이트 등 실시간 데이터를 수집한다. 데이터가 수집 후에 처리하는 것이 아닌 실시간으로 수집되는 순간 바로 처리 및 분석한다. Kinesis 서비스 유형 1) Kinesis Data Streams : 데이터 스트림을 수집, 저장 및 처리 2) Kinesis Data Firehose : 데이터 스트림을 AWS 데이터 스토어에 로드 (저장기능은 없음) 3) Kinesis Data Analytics : SQL 또는 Apache Flink로 데이터 스트림 분석 4) Kinesis Video Streams : 비디오 스트림을 수집, 저장 및 처리 1) Kinesis Data Strea..