Somaz의 IT 공부 일지

Overview AWS VPC에 대해서 공부해보려고 한다. AWS VPC란? Amazon Virtual Private Cloud(VPC)는 AWS 클라우드의 격리된 프라이빗 섹션을 생성할 수 있는 네트워킹 서비스이다. VPC 내에서 정의하고 구성한 가상 네트워크에서 AWS 리소스를 시작할 수 있다. 가상 네트워킹 환경을 완벽하게 제어할 수 있으므로 애플리케이션 요구 사항에 맞게 네트워크 아키텍처를 쉽게 사용자 정의할 수 있다. AWS VPC의 주요 구성 요소 VPC VPC는 ​​AWS 계정 전용 가상 네트워크이다. AWS 클라우드의 다른 가상 네트워크와 논리적으로 격리되어 리소스에 안전한 환경을 제공한다. 고유한 IP 주소 범위를 정의하고 이를 하나 이상의 서브넷으로 나눌 수 있다. 서브넷(Subnets..

Overview 오늘은 GCP에 대해서 공부해보려고 한다. 오늘 실습할 내용은 아래와 같다. 무료 체험판 아이디 생성 Project 생성 서비스 계정 생성 서비스 계정 키 생성 SDK(gcloud) GCP란? GCP는 Google에서 제공하는 클라우드 컴퓨팅 서비스 제품군인 Google Cloud Platform의 약자이다. 기업과 개발자가 애플리케이션을 구축, 배포 및 관리하고 Google 인프라에서 데이터를 저장 및 처리할 수 있도록 다양한 도구와 리소스를 제공한다. GCP 서비스에는 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 머신러닝, 빅데이터 분석 등이 포함된다. 이를 통해 사용자는 필요에 따라 인프라를 확장하고 사용한 리소스에 대해서만 비용을 지불하며 보안 및 안정성에 대한 Google의 전문..

Overview 2023.04.04 - [Hashicorp] - 1. Terraform 기초 : 설치 및 .tf 파일 설명 오늘은 Terraform 의 변수사용법에 대해 알아보려고 한다. Terraform 변수 사용법 먼저 소스코드 주소는 아래와 같다. https://github.com/somaz94/terraform-study-aws/tree/main/use-variable GitHub - somaz94/terraform-study-aws: This is terraform-study repostiory This is terraform-study repostiory. Contribute to somaz94/terraform-study-aws development by creating an account ..

Overview 오늘은 SSID에 대하여 공부해보려고 한다. SSID(Service Set Identifier)란? SSID는 Service Set Identifier의 약자이다. WLAN(무선 근거리 통신망)에 할당된 고유한 이름 또는 식별자이다. SSID는 서로 다른 무선 네트워크를 구별하고 사용자가 장치를 적절한 네트워크에 연결할 수 있도록 하는 데 사용된다. 장치에서 사용 가능한 Wi-Fi 네트워크를 검색할 때 표시되는 네트워크 이름 목록은 해당 네트워크의 SSID이다. 원하는 SSID를 선택하고 올바른 암호를 입력하면(네트워크가 보안된 경우) 무선 네트워크에 연결할 수 있다. SSID는 네트워크 보안에서도 중요한 역할을 한다. 네트워크 관리자는 종종 고유한 이름으로 SSID를 설정하고 암호 보호..

Overview Terraform 기초부터 천천히 공부해볼 예정이다. 오늘은 Terraform 설치 및 기본 파일들의 역할 그리고 간단한 명령어에 대해 알아보려고 한다. Terraform이란? Terraform은 HashiCorp에서 개발한 오픈 소스 코드형 인프라(IaC) 도구이다. 이를 통해 HCL(HashiCorp 구성 언어)이라는 선언적 언어를 사용하여 클라우드 인프라 리소스를 정의, 프로비저닝 및 관리할 수 있다. Terraform은 AWS, Azure, Google Cloud 등과 같은 여러 클라우드 공급자와 온프레미스 및 기타 서비스를 지원한다. 그리고 구성 파일에 정의된 인프라의 원하는 상태를 생성하여 작동한다. 그런 다음 원하는 상태를 인프라의 실제 상태와 비교하고 원하는 상태와 일치시키..

Overview 2022.11.11 - [Networking, Security, Protocols] - CDN이란? 이전에 CDN에서 대해선 자세히 공부한 내용이 있다. AWS Cloudfront 설정방법과 요소에 대해 공부해보려고 한다. AWS Cloudfront(CDN)란? Amazon CloudFront는 뛰어난 성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크(CDN) 서비스이다. CloudFront는 정적 및 동적 웹 페이지, 이미지, 비디오, API와 같은 웹 콘텐츠를 전 세계 사용자에게 빠르게 제공하도록 설계되었다. 엣지 로케이션 네트워크 전체에 콘텐츠를 배포함으로써 지연 시간을 줄이고 성능을 개선하며 웹 애플리케이션의 사용자 경험을 향상시킨다. AWS CloudFront의 주..

Overview AWS Secrets Manager에 대해서 공부해보려고 한다. AWS Secrets Manager란? AWS Secrets Manager는 AWS(Amazon Web Services)에서 제공하는 비밀 관리 서비스로, 자체 인프라 운영에 대한 선행 투자 및 지속적인 유지 관리 비용 없이 애플리케이션, 서비스 및 IT 리소스에 대한 액세스를 보호할 수 있다. Secrets Manager는 데이터베이스 자격 증명, 온프레미스 리소스 자격 증명, SaaS 애플리케이션 암호 및 SSH(Secure Shell) 키와 같은 중요한 정보를 관리하고 보호하는 데 도움이 된다. AWS Secrets Manager의 주요 기능 비밀 보안 및 관리 Secrets Manager를 사용하면 비밀을 안전하게 저..

Overivew 오늘은 awscli에 대해서 정리해보려고 한다. awscli 설치 # Version 2 설치 방법 $ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" $ unzip awscliv2.zip $ sudo ./aws/install $ ./aws/install -i /usr/local/aws-cli -b /usr/local/bin $ aws --version $ aws-cli/2.11.15 Python/3.11.3 Linux/5.15.90.1-microsoft-standard-WSL2 exe/x86_64.ubuntu.22 prompt/off # 기존 awscli 업데이트 방법 $ curl "http..

Overview AWS IAM에 대해서 공부해보려고 한다. AWS IAM이란? AWS Identity and Access Management(IAM)는 사용자의 AWS 리소스에 대한 액세스를 안전하게 제어하는 ​​데 도움이 되는 서비스이다. IAM을 사용하면 AWS 사용자 및 그룹을 생성 및 관리하고 권한을 사용하여 AWS 리소스에 대한 액세스 권한을 부여하거나 거부할 수 있다. AWS IAM 작동방식 IAM의 작동 방식은 아래의 순서를 거친다. 보안주체(Principal) - 요청(Request) - 인증(Authentication) - 인가(Authorization) - 작업 또는 연산(Action or Operation) - 리소스(Resource) ​ 보안주체(Principal) 보안 주체는 AW..

Overview AWS S3의 권한에 대해서 공부해보려고 한다. AWS S3 권한 AWS S3 권한에 종류는 아래와 같다. 퍼블릭 액세스 차단(버킷 설정) (Block Public Access) 버킷 정책(Bucket Policy) 객체 소유권(Object Ownership) ACL(액세스 제어 목록) CORS(Cross-origin 리소스 공유) 퍼블릭 액세스 차단(버킷 설정)이란? Amazon S3 퍼블릭 액세스 차단 기능은 Amazon S3 리소스에 대한 퍼블릭 액세스를 관리하는 데 도움이 되는 액세스 포인트, 버킷 및 계정에 대한 설정을 제공한다. 기본적으로 새 버킷, 액세스 포인트 및 객체는 퍼블릭 액세스를 허용하지 않는다. 그러나 사용자는 퍼블릭 액세스를 허용하도록 버킷 정책, 액세스 포인트 ..