[AWS] 루트 사용자 MFA(multi factor athentication) 설정하기 아침에 일어나서 왔던 알람들을 확인하니 AWS 해킹으로 인해 3억원이라는 거금이 청구가 되었다는 글을 보게 되었다. "이용료만 3억원, 죽도록 후회"…해커에 털린 클라우드 개발자 - 머니투데이 (mt.co.kr) "이용료만 3억원, 죽도록 후회"…해커에 털린 클라우드 개발자 - 머니투데이 가상화폐 채굴에 악용…클라우드 계정 해킹 잇따라불과 14분 만에 이용료 42만원 결제되기도국내 스타트업 개발자 A씨는 최근 자신의 AWS(아마존웹서비스) 계정이 갑자... news.mt.co.kr 물론 최근에 벌어진 일이 아닌 시간이 좀 지난 일이다. 그렇지만 언젠가 나한테도 벌어질수 있는 일이기에 대비를 하려고 한다. 해결방법은 ..

Ec2란? Amazon Elastic Compute Cloud의 약자이며, 이름 그대로 아마존에서 운영하는 클라우드 웹 서비스이다. Ec2를 통해 클라우드 컴퓨팅을 이용할 수 있다. 클라우드 컴퓨팅, 즉 하나의 컴퓨터를 임대받는 것으로 생각하면 된다. 이렇게 임대한 컴퓨터에 우리가 사용할 운영체제를 설치하고, 개인에 맞춰 서비스할 프로그램들을 설치하면 된다. 따라서 본인이 하나의 서비스를 구현했을 때 서비스를 운영할 컴퓨터를 초기자금에서 구입해서 사는 것이 아닌 AWS에서 임대형식으로 사용하게 되면 비용의 절감과 해당 컴퓨터의 유연한 확장이 가능하다 Ec2의 사용예시 클라우드 네이티브 및 엔터프라이즈 애플리케이션 실행 게임 / 웹 / 어플리케이션 서버 실행 데이터 베이스 연구용 프로그램 그래픽 랜더링 H..

먼저 가상화라는 개념은 AWS에서 처음 등장하는 개념이 아니다. AWS 이전에 OS, 즉 운영체제에서도 등장하는 개념이다. 그렇다면 이 가상화라는 개념은 무엇을 의미하는 것일까? 이 부분에 대해 개인적으로 공부하면서 찾아보고 기록하면서 정리를 해보았다. 가상화 가상화는 하드웨어에서 종속된 리소스(CPU, GPU, RAM 등의 자원)의 추상화를 일컫는 말이다. 즉 물리적으로 한계가 가진 리소스들을 추상화를 통해 멀티태스킹이 가능하고 자원을 용이하게 사용하는 것이다. 우리는 가상화를 통해 하나의 자원에서는 하나의 작업만 실행할 수 있다는 한계를 멀티태스킹이라는 여러 개의 작업을 빠른 속도로 전환하며 동시에 진행할 수 있게 되는 것이다. 여러 대의 물리적 자원에서 실행을 하던 서버를 가상화를 통해 하나의 하드..

IAM란 IAM - (Aws) Identity and Access Management AWS 리소스에 대해 접근(엑세스)을 안전하게 제어할 수 있는 웹 서비스 IAM 기능 IAM을 통해 사용할 수 있는 기능은 다음과 같다 서비스와 리소스에 대해 엑세스를 안전하게 관리 사용자 및 그룹을 만들어 리소스에 대한 접근을 관리 사용자 계정 / 리소스 / 서비스의 각각의 권한 제어 서비스의 사용을 위한 인증 정보 부여 가능 사용자의 생성 및 관리 및 계정의 보안 사용자의 패스워드 정책 관리 - 일정 시간마다 패스워드 변경 다른 계정과의 리소스 공유 만약 기업 네트워크나 인터넷 자격 증명 공급자와 같이 다른 곳에서 이미 암호가 있는 사용자에게 AWS 계정에 대한 임시 엑세스 권한을 부여할 수 있다. → ID Fede..

클라우드 컴퓨터에 대해 간단하게 정리를 완료했으니 이제 현 클라우드 컴퓨팅 서비스 분야의 1위인 Aws에 대해 자세히 알아보려고 한다. 이번에는 Aws의 구조, 즉 Aws는 어떻게 이뤄져 있는지 알아보자. Aws 구조 먼저 Aws service는 해당 구조로 이루어져있다. 그림으로 도식화를 하면 아래 사진과 같다 그럼 위의 이미지를 바탕으로 물리적 구조 및 기본적인 역할을 알아보자 region - 리전 전세계, 각 대륙에 퍼져있는 Aws 서비스가 제공되는 서버의 물리적 위치이다. 리전의 특징 및 선택할 때 고려해야 하는 것들이 있다. 리전의 특징 리전 선택시 고려해야할 점 대륙별로 크게 구분으로 묶여서 존재한다. 각 리전에는 고유의 코드가 부여가 된다. 리전별로 제공되는 서비스가 다르다. 지연속도 법률 ..

클라우드 컴퓨팅 종류 클라우드 컴퓨팅에 대해 더 자세히 알아보고자 한다. 클라우드 컴퓨팅은 각각의 범위에 따라 모델이 있다. 먼저 기본적인 표와 같이 클라우드 컴퓨팅 모델과 클라우드 컴퓨팅의 배포 모델로 나눠져 있다. 클라우드 컴퓨팅 모델 클라우드 컴퓨팅 배포 모델 Software as a Service ( SaaS ) 공개형 ( 클라우드 ) Infrastructure as a Service ( IaaS ) 혼합형 ( 하이브리드 ) Platform as a Service ( PaaS ) 온-프레이스 ( 폐쇄형 ) 클라우드 컴퓨팅 모델 클라우드 서비스 모델의 경우 3가지로 나눠져 있다. Iaas / PaaS / SaaS 식으로 나눠져 있으며 제공하는 서비스가 달라진다. IaaS - Infrastructur..