클라우드(AWS)

S3 Glacier Vault LockS3 Glacier Vault Lock는 S3 Glacier의 보안 기능으로, 삭제 및 수정 방지하게 만들어 데이터의 무결성을 보장한다 주로 Compliance(규제) 및 법적 요구사항을 준수해야 하는 경우에 Glacier Vault Lock을 사용한다예시: 금융 기록이나 법적 아카이브 데이터를 저장Glacier Vault Lock 특징Vault Lock 정책을 설정한 후에는 변경할 수 없다.즉, 한 번 설정된 정책은 영구적으로 유지되며, 이는 데이터의 삭제나 수정이 불가능하게 한다. Compliance Lock:Vault Lock의 정책을 설정할 때, Compliance Lock을 선택하면 S3 Glacier Vault에 저장된 데이터에 대해 삭제 및 수정이 불가능..

CloudWatch Alarm 상태(States) 종류CloudWatch Alarm의 가장 중요한 상태 종류 1. OK : 알람이 정상 상태에 있을 때 (지표가 설정한 임계값을 초과하지 않음)2. ALARM : 지표가 설정한 임계값을 초과했을 때 (경고 상태)3. INSUFFICIENT_DATA : 알람을 설정한 지표에 대한 데이터가 부족할 때 (수집되지 않거나 미비한 데이터)  Evaluation Periods : 메트릭을 평가하는 기간 개수예시) Evaluation Periods = 3, Period = 5분이면, 총 15분(5분 × 3) 동안의 데이터를 보고 판단 Datapoints to Alarm : Evaluation Periods 동안 조건을 만족해야 하는 데이터 개수예시)  Datapoint..

Traffic MirroringTraffic Mirroring은 AWS에서 네트워크 트래픽을 모니터링하기 위한 기능이다.특정 인스턴스에 부착된 Elastic Network Interface(ENI)의 inbound와 outboud 트래픽을 복사하여 다른 모니터링 서버(예: EC2 인스턴스, NLB)에 부착된 ENI에 보내서 패킷 분석(예: Deep Packet Inspection, IDS/IP)을 할 수 있다.VPC가 아니라 ENI 수준에서 Traffic Mirroring을 수행한다 ❌ VPC Flow Logs 차이점VPC Flow Logs는 네트워크의 메타데이터(예: IP, 포트, 프로토콜 등)만 기록할 수 있다. 패킷의 내용(payload)를 볼 수 없으므로 Deep Packet Inspection를..

EBS Default Encryption Elastic Block Store(EBS) 볼륨을 생성할 때 자동으로 암호화를 적용하는 기능이다. 볼륨에 데이터가 저장(Data at rest)되어 있을 때 꼭 암호화되어 있어야할 경우에 사용한다. EBS Default Encryption 설정 방법AWS Management Console → EC2 → Settings → EBS encryption → "Enable" 클릭 (기본 KMS 키를 선택)한 번만 설정하면으로 Region(리전) 단위로 모든 EBS에 적용된다   https://docs.aws.amazon.com/ebs/latest/userguide/encryption-by-default.html Enable Amazon EBS encryption by ..

S3에 1TB 데이터 업로드하기1TB 정도의 대용량 데이터를 Amazon S3에 업로드하려면 "Multipart Upload(멀티파트 업로드)" 기능을 활용하는 것이 효율적이다. Multipart Upload(멀티파트 업로드)란?멀티파트 업로드는 큰 파일을 여러 개의 작은 파트로 나누어 병렬로 업로드한 뒤, 모두 업로드가 완료되면 하나의 파일로 합치는 방식이다. 이를 통해 대용량 파일을 빠르고 안정적으로 업로드할 수 있다. AWS CLI를 사용한 Multipart Upload 방법AWS CLI에서 s3 cp 명령어를 사용하면 자동으로 멀티파트 업로드가 진행된다.aws s3 cp /path/to/largefile.zip s3://your-bucket-name/ 🤔 문제온프레미스에서 Amazon S3 버킷..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  Route 53 ResolverRoute 53 Resolver는 DNS 쿼리 해결 서비스이다. 특히 외부 네트워크(on-premise)와 VPC 간에 DNS 요청을 라우팅하는 데 사용된다.Route 53 Resolver는 VPC 내부에서 DNS 쿼리를 처리하고 관리하기 위한 기능을 제공한다. 👩‍🏫 Route 53 Resolver 사용 예시: 하이브리드 네트워크 환경회사 내부 네트워크(On-Premise)와 AWS VPC 간 DNS 요청 처리 – 온프레미스 네트워크에 있는 서버들이 AWS VPC의 리소스(예: EC2 인스턴스)에 접근해야 한다 – 온프레미스의 DNS와 AWS의 DNS가 다르다.[📌목표]: 온프레미스 네트워크..

Auto Scaling Group – Lifecycle Hook⏳ Lifecycle HookLifecycle Hook은 Auto Scaling Group(ASG) 내에서 EC2 인스턴스가 "시작(Launching)"되거나 "종료(Terminating)"될 때 특정 작업을 실행할 수 있도록 하는 기능이다. Auto Scaling Group(ASG)이란?>더보기https://jibinary.tistory.com/307 [AWS] EC2의 Auto Scaling Group (ASG)이란? 쉽게 정리 (Scaling Policy, Termination Policy, Instance Protection)◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Auto Scaling이란?Sca..

💡 예제 시나리오🔹 Company A (회사 A): Vendor B 업체을 통해 자사의 데이터를 처리한다.🔹 Vendor B (벤더 B): Company A의 데이터는 S3 bucket에 저장해야된다.👨‍🏫 요구사항Company A의 데이터는 KMS key를 사용하여 암호화되어야 된다. 이를 위해 Vendor B는 이에 맞는 IAM Role을 제공할 것이다.  💡 해결 방법1️⃣ Company A가 새로운 KMS 키를 생성2️⃣ KMS Key Policy에 Vendor B의 IAM Role(ARN)을 추가3️⃣ KMS Key의 ARN을 Vendor B에게 제공4️⃣ Vendor B는 해당 KMS 키를 사용하여 S3 Bucket에 데이터를 암호화 🤔 문제회사는 데이터 처리 서비스를 제공하는 외..