YunHyeong

1. CLB 보안그룹 설정 원리 - 유저가 web서버의 공인IP(public Ip)를 알고 있기 때문에 우회해서 접속할 수 있음(CLB를 거치지 않기 때문에 비정상적임) - 유저가 웹서버에 접근할 때 우회하는 경로를 차단하고 clb만을 통해서만 웹 서버에 접근하도록 만들기 위해서 보안그룹을 활용 - 외쪽 탭에서 보안 그룹 선택 후 오른쪽 아래에 인바운드 규칙 편집 클릭 - 기존에 있던 HTTP 규칙 삭제 - clb 보안그룹과 연결하기 위해 보안 HTTP의 인바운드를 CLB로 변경한다 - 보통 허용의 규칙만 생성할 수 있다 2. EBS(블록 스토리지) EBS와 EC2는 다른 저장소 - instance store(EC2 인스턴스 안에 저장소 생성)의 속도가 빠르긴 하지만 관리 측면에서 EBS의 활용도가 더 ..

AWS 시작 1. 결제 내역 확인 1.1. 결제 대시 보드 : 어제까지 사용한 서비스 내역 확인 가능 1.2. 청구서 메뉴 * 청구서에서 월별로 지불되는 요금 확인가능(프리티어는 최대 1년이기때문에 필자의 경우는 8월까지 무료) 1.3. free-tier -> 사용한 free-tier 서비스 명시 만일 서비스가 계속 동작하고 있다면 요금이 청구될 수 있기 때문에 그날 사용한 서비스는 지울 필요가 있음 2. 보안 자격 증명 -> MFA(Multi Factor Authentication); 다 요소 인증 = ID/PW 만으로는 보안상의 문제가 있을 수 있기 때문에 다른 요소도 활용하는 것 1. 지식 : ID/PW 2 .속성 : OTP app -> OTP 앱을 지우면 AWS에 로그인 할 수가 없음 3. 소유 ..

클라우드 컴퓨팅 기술 클라우드 컴퓨팅(cloud computing)은 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술을 의미한다. 컴퓨터 처리 자원을 공유하고 데이터를 컴퓨터와 다른 장치들에 요청 시 제공한다. 구성 가능한 컴퓨팅 자원에 대해 어디서나 접근이 가능한, 주문형 접근을 가능케하는 모델이며 최소한의 관리 노력으로 빠르게 예비 및 릴리스를 가능케한다. - 프라이빗 클라우드 폐쇄형 클라우드(private cloud)는 오직 하나의 회사 또는 단체를 위해서만 운영되는 클라우드 인프라의 하나로, 내부적으나 서드 파티에 의해 관리를 받거나 내외부적으로 호스팅된다. - 퍼블릭 클라우드 공개형 클라우드(public cloud)는 공개적 이용을 위해 열..