AWS22 [AWS] IAM 요약 Users: AWS Console에 로그인할 수 있는 실제 사용자.Groups: 사용자 그룹.Policies: 사용자 및 그룹에 대한 권한 정책(JSON 형식).Roles: AWS 서비스에 대한 역할.Security: 비밀번호 정책과 MFA.Access Keys: AWS CLI나 SDK 접근을 위한 키.Audit: IAM 사용 감사 및 자격 증명 리포트 생성. IAM Security Tool: AWS IAM의 접근 권한을 안전하게 관리하고 모니터링하는 도구정책 분석: 사용자와 그룹의 정책을 검토하여 과도한 권한을 식별.자격 증명 모니터링: 자격 증명 상태와 MFA 설정을 점검.액세스 감사: 사용자 활동 로그를 기록하고 비정상적인 행동 탐지.보고서 생성: 권한 및 활동에 대한 보고서를 작성하여 보안 상태.. 2024. 10. 9. [AWS] ARM64 vs x86 AWS 서비스를 띄울 때 ARM64와 x86 중 하나를 선택할 수 있다.그럼 어떤 것을 선택하는 것이 좋을까? 결론부터 말하자면,대체로 ARM64를 선택하는 것이 좋다. AWS의 벤치마크에 따르면 전체적으로 ARM 기반 아키텍쳐가 성능이 우수한 것으로 나타났다.x86 대비 ARM의 performance가 120% 우수했으며, cost는 x86대비 70%에 불과했다. 그리고 가성비 측면에서도 x86 대비 150% 나은 결과가 나왔다. 특히 파이썬에서 두드러지는 성능 향상을 볼 수 있다.그러나 ARM이 100% 장점만 있는 것은 아니다. 동일한 사양에서 CPU 집약적인 작업에서는 ARM이 x86대비 60% 이상의 월등한 퍼포먼스를 보여주었지만, Memory 사용량이 많고 가벼운 작업에서는 성능이 소폭.. 2024. 4. 20. [AWS] CDK를 처음 접할 때 알면 좋은 것들 cdk v2 기준입니다(2024년 3월 8일 기준 최신 버전). 1. bin/cdk.ts파일에 env 설정하기#!/usr/bin/env nodeimport 'source-map-support/register';import * as cdk from 'aws-cdk-lib';import { CdkStack } from '../lib/cdk-stack';const app = new cdk.App();new CdkStack(app, 'CdkStack', { env: { account: process.env.CDK_DEFAULT_ACCOUNT, region: process.env.CDK_DEFAULT_REGION },});다른 방법도 있긴 하지만, 팀적으로 공통적인 환경을 구성하려면 가장 간단한 방법이라고 생각.. 2024. 3. 8. MFA란? 회사에서 AWS를 사용하는 직원들에게 단순히 패스워드로만 계정을 관리하게 하면, 해커에게 패스워드가 유출되었을 시 해커는 곧바로 로그인에 성공해버릴 것이다. 이를 방지하기 위해 높은 수준의 보안을 제공하는 방법이 MFA다. MFA(Multi-Fator Authentication)를 번역하면 '다중 인증'으로, 단순 패스워드 외에 추가적인 정보 인증을 요구하는 것이다. 위 그림에서는 Google Authenticator라는 어플리케이션이 설치된 모바일 기기를 추가적으로 로그인에 요구하고 있음을 알 수 있다. MFA는 USB(정확히는 USB같은 것이고 USB는 아님)같은 것으로 하기도 하지만 주로 휴대폰의 어플을 통해서 하고, 해커가 모바일 기기까지 어떻게 하긴 힘들기 때문에 매우 강력한 보안수단이다. 2023. 1. 29. AWS Data Analytics 아는 척하기 아는 척하기 시리즈 2탄 3줄 요약: 1. 일단 S3에 넣기 2. DMS는 쉽고 좋은 느낌 3. Kafka로 유연성과 확장성 확보하기 2배속 추천... 역대급으로 긴장하면서 발표했다. 중간에 슬라이드 넘기느라 엔터치는데 손이 달달달 떨렸었다... 2022. 4. 18. 이전 1 2 3 4 5 다음
