VPC Endpoint
1. AWS VPC endpoint 란? vpc endpoint는 vpc 내부 Resource가 VPC 외부 AWS 서비스와 통신 할 때 외부 인터넷을 거치지 않고 AWS 백본 네트워크를 통해 서비스에 도달 할 수 있도록 지원하는 서비스 이며 Gateway endpoint와 Int...
Posts by Category
aws
Route53
DNS
aws Monitoring
3. CloudTrail 모든 api 콜에 대해 기록 CloudTrail 로그를 s3에 저장하고 클라우드 와치 로그를 활용해서 간편하게 로그 데이터를 수집 및 검색 클라우드 와치 이벤트와 통합하여 알람 설정
aws endpoint 실습 - AWS Session Manager를 통한 Bastion Server 대체 및 s3 Endpoint 생성을 통한 안전한 private 환경 접근
SSM 이란?
aws IAM
IAM (Identity And access Management) 거의 AWS의 끝과 시작이라 할 수 있다! 누가 (사용자/ 어플리케이션/ Role) 무엇에(AWS 리소스) 접근할(권한) 수 있는가를 정의하는 것!!
aws 침해 대응 워크샵 (공격 시뮬레이션 세부내용)
2-1 Session Manager를 통해 Malicious Host로 접속
aws 침해 대응 워크샵 (공격 시뮬레이션 개요)
공격 시뮬레이션 개요
aws 침해 대응 워크샵 (Intro)
본 실습과정에서는 NIST CSF 프레임웍의 Detect, Respond, Recover 및 AWS CAF 프레임웍의 Detective, Responsive 영역에 해당하는 시나리오를 진행하게 됩니다.
프런트엔드와 배치 애플리케이션 빌드와 배포(1/3)
완성 아키텍처
security
VPC Endpoint
1. AWS VPC endpoint 란? vpc endpoint는 vpc 내부 Resource가 VPC 외부 AWS 서비스와 통신 할 때 외부 인터넷을 거치지 않고 AWS 백본 네트워크를 통해 서비스에 도달 할 수 있도록 지원하는 서비스 이며 Gateway endpoint와 Int...
Route53
DNS
aws Monitoring
3. CloudTrail 모든 api 콜에 대해 기록 CloudTrail 로그를 s3에 저장하고 클라우드 와치 로그를 활용해서 간편하게 로그 데이터를 수집 및 검색 클라우드 와치 이벤트와 통합하여 알람 설정
aws endpoint 실습 - AWS Session Manager를 통한 Bastion Server 대체 및 s3 Endpoint 생성을 통한 안전한 private 환경 접근
SSM 이란?
aws IAM
IAM (Identity And access Management) 거의 AWS의 끝과 시작이라 할 수 있다! 누가 (사용자/ 어플리케이션/ Role) 무엇에(AWS 리소스) 접근할(권한) 수 있는가를 정의하는 것!!
aws 침해 대응 워크샵 (공격 시뮬레이션 세부내용)
2-1 Session Manager를 통해 Malicious Host로 접속
aws 침해 대응 워크샵 (공격 시뮬레이션 개요)
공격 시뮬레이션 개요
aws 침해 대응 워크샵 (Intro)
본 실습과정에서는 NIST CSF 프레임웍의 Detect, Respond, Recover 및 AWS CAF 프레임웍의 Detective, Responsive 영역에 해당하는 시나리오를 진행하게 됩니다.
CT Basic - Account & OU
Account
basic
[AWS 기본] Terraform으로 AWS 3 Tier 구성하기
1. Network 구성
[IT 기본] Cloud에서 DB
Q1. 클라우드로 인프라를 이관하려고 합니다. 이관 시 기존 라이선스를 활용하여 DB on EC2로 사용할지 RDS를 사용할지 고민입니다. 장단점에 대해 알려주세요. 1. DB on EC2 와 RDS 비교 DB on EC2
[IT 기본] WEB
웹의 역사를 알아보자 1990년 - www: 인터넷에 연결된 컴퓨터를 통해 사람들이 정보를 공유할 수 있는 전 세계적인 정보 공간으로 팀 버너스리가 만든 최초의 Hyper Text 기반 웹브라우저
[IT 기본] WAS
웹 애플리케이션
[IT 기본] SVN
정의 Subversion 은 소프트웨어 버전 관리 시스템이다. 과거에는 CVS 를 사용 하여 소프트웨어 버전관리를 하였음
[IT 기본] server
서버 하드웨어 및 제조사 형태 : 랙마운트, 블레이드, 타워 계열 : Main Fraim, UNIX, x86 서버 하드웨어 제조사
[IT 기본] Network
왜 네트워크인가? it의 모든것은 네트워크를 통한다 네트워크는 막힘 없는 끊임없는 연결! 네트워크는 공기 같은 것, 과거 컴퓨터가 계산기의 역할만 했을때는 네트워크가 필요 없었지만, 요즘은 네트워크를 기반으로 모든 it기기와 하드웨어들이 작동한당
[IT 기본] OS
프로세스(Process)와 스레드(Thread) 차이 (멀티 프로세스, 멀티 스레드)
Ct Network
AWS Network Segmentation
terraform
[AWS 기본] Terraform으로 AWS 3 Tier 구성하기
1. Network 구성
[t101-3기] Terraform 스터디 4주차
1. State State의 목적과 의미 상태 파일은 배포할 때마다 변경되는 프라이빗 API private API로, 오직 테라폼 내부에서 사용하기 위한 것 테라폼 상태 파일을 직접 편집하거나 직접 읽는 코드로 작성해서는 안됩니다.
[t101-3기] Terraform 스터디 3주차
본 시리즈는 T101(테라폼으로 시작하는 IaC) 3기 스터디 진행 내용입니다. 테라폼으로 시작하는 IaC 책을 기반으로 내용 정리하였습니다.
[t101-3기] Terraform 스터디 2주차
본 시리즈는 T101(테라폼으로 시작하는 IaC) 3기 스터디 진행 내용입니다. 테라폼으로 시작하는 IaC 책을 기반으로 내용 정리하였습니다.
[t101-3기] Terraform 스터디 1주차
본 시리즈는 T101(테라폼으로 시작하는 IaC) 3기 스터디 진행 내용입니다. 테라폼으로 시작하는 IaC 책을 기반으로 내용 정리하였습니다.
aws,
Ct Network
AWS Network Segmentation
CT Basic - Account & OU
Account
security,
Ct Network
AWS Network Segmentation
IT
[IT 기본]쿠기와 세션
쿠키와 세션을 사용하는 이유는? 기본적으로 HTTP 프로토콜 환경은 “connectionless, stateless”한 특성을 가지기 때문에 서버는 클라이언트가 누구인지 매번 확인해야합니다. 이 특성을 보완하기 위해서 쿠키와 세션을 사용하게됩니다.
3tier
[AWS 기본] Terraform으로 AWS 3 Tier 구성하기
1. Network 구성