선택n집중

EC2란?EC2는 AWS에서 제공하는 가상 서버(Instance) 서비스로, 필요에 따라 컴퓨팅 리소스를 유동적으로 할당할 수 있다.서버를 직접 구매할 필요 없이, 필요한 만큼만 사용하고 비용을 지불하는 온디맨드 방식으로 운영된다.VPC 내에서 생성되고 , 서브넷이 필요하다.  EC2의 주요 개념EC2 인스턴스 유형EC2 인스턴스는 다양한 용도로 최적화된 여러 유형이 있으며, 사용 목적에 따라 선택해야 한다.유형 용도 특징범용 (General Purpose)웹 서버, 애플리케이션 서버CPU, 메모리, 네트워크 성능의 균형 잡힘 (ex: t3, m5)컴퓨팅 최적화 (Compute Optimized)데이터 분석, 고성능 웹 서버높은 CPU 성능 제공 (ex: c5, c6g)메모리 최적화 (Memory Opt..

VPC Endpoint VPC와 AWS서비스를 프라이빗 네트워크 연결을 하기 위한 서비스 (=> 외부 인터넷을 거치지 않는다)즉 , VPC endpoint가 필요한 이유는 VPC와 AWS 서비스를 프라이빗하게 연결하기 위해서 필요하다.프라이빗 연결이 필요하지 않다면 사용하지 않아도 되는 부분. AWS 서비스는 public 한 공인 IP를 가지고 있는 AWS 서비스들이 있다.ex) S3 , ColudWatch , Cloudfront , DynamoDB , API Gateway위와 같은 서비스들은 퍼블릭한 서비스이기 떄문에 VPC 내부에서 S3와 같은 서비스에 연결하기 위해서는 외부 인터넷을 경유해야한다.문제는 외부 인터넷을 경유할 때 데이터가 노출 될 수 있다는 점이다. => 많은 기업들은 이를 꺼려한다...

VPC(Virtual Private Cloud) ? 말 그대로 사용자 정의로 구성된 가상의 프라이빗 클라우드 네트워크를 의미.VPC 의 설정으로 네트워크를 제어한다.클라우드 환경을 퍼블릭과 프라이빗의 논리적으로 독립된 네트워크 영역으로 분리할 수 있게 해준다.VPC는 리전단위로 생성이 가능하다. VPC의 구성 요1.서브넷 (Subnet) 서브 네트워크(Subnetwork)의 준말로  IP 네트워크의 논리적인 영역을 부분적으로 나눈 하위 망을 의미한다.AWS 의 VPC 도 서브넷을 이용하여 네트워크를 분리할 수 있다.즉 , IP 주소범위를 세분화 하여 만든 네트워크 영역을  의미한다.퍼블릭 서브넷 - Public subnet인터넷 연결이 가능하다. 외부 리소스 배치.프라이빗 서브넷 - Private sub..

📌 IAM이 필요한 이유 클라우드 환경에서는 여러 사용자와 서비스가 AWS 라우터에 접근 해야 한다.그러나 모든 사용자에게 권한을 부여하면 보안 위험이 커짐따라서 사용자마다 적절한 권한을 부여하여 최소 권한 원칙(Least Privilege)을 준수 해야 한다.AWS IAM을 사용하면 접근 제어를 통해 보안을 강화할 수 있다.  📌 IAM의 주요 개념 IAM 사용자 (User)AWS 리소스에 접근할 수 있는 개인 사용자 로그(사람 또는 구성)IAM 그룹 (Group)다양한 IAM 사용자를 공유할 권한을 부여 할 수 있음IAM 정책 (Policy)JSON 형식의 권한 설정 문서, 사용자/그룹/역할(Role)에 부여하여 접근 제어 가능IAM 역할(Role)특정 AWS 서비스나 외부 사용자가 AWS 리소스..