클라우드(AWS)

◇  공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇  S3 Versioning:S3 파일을 잘못 지워도 이전 버전으로 돌아갈수있다. (지운 파일이 복원된다.) 즉, 과거로 돌어갈 수 있다 (Github처럼)S3 버전 관리S3 Versioning 설정에 관해서 기본(default)으로는 켜져있지 않다.    → 직접 Enable을 해야된다. 버킷은 다음 3가지의 버전 관리 상태 중 하나일 수 있다.Unversioned, 버전 관리 미사용 (the default)Versioning-enabled, 버전 관리 사용Versioning-suspended, 버전 관리가 일시 중지됨 설정 방법S3 → Buckets → Properties → Bucket Versioning → Enable 참..

◇  공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇  VPN  (Virtual Private Network)VPN은 한국말로 가상 사설망이라고 한다.쉽게 설명하면 인터넷 망에서 논리적으로 직접 연결한 것과 같은 전용망을 만들어 연결하는 기술이다.이렇게 직접 연결한 것같이 만드는 통로를 터널(Tunnel)이라고 한다. 인터넷은 모두가 사용하는 공간이기 때문에 보안에 취약하다 (해킹 가능성이 있다.)그래서 다른 서버에 접속할 경우 VPN 기술을 통해 암호화한 터널을 만들어서 통신하면 보안을 강화시킬 수 있다.    AWS VPNAWS에는 2가지 VPN 서비스가 있다. 둘 다 인터넷을 사용한다. 1. Site-to-Site VPN 두 개의 고정된 네트워크를 VPN 연결 (이름 그대로 ..

EC2 용량 확인하기Linuxdf -h 예시) 결과 Filesystem Size Used Avail Use%/dev/xvda1 7.8G 7.0G 719M 91% / Window1. 실제 Window GUI에서 확인하기Settings → System → Storage tab → C drive's space2. 명령어를 통해 확인하기fsutil volume diskfree c:예시 1) 결과 PS C:\Windows\system32> fsutil volume diskfree c:Total # of free bytes : 68406153216 (63.71GB)Total # of bytes : 268432306176 (250.00GB..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇    Direct Connect를 DX라고도 한다. (검색해보니 Direct connect over Cross-network connection이기 때문에 DX라고 한다)AWS Direct Connect (DX)Direct Connect는 고객의 온프레미스 데이터 센터와 AWS 클라우드를 연결하는 서비스이다.Direct Connect는 전용 회선을 사용하여 안정적이고 저지연의 네트워크 연결을 제공한다.즉, Direct Connect를 사용하면 🌐인터넷을 경유하지 않고 직접 AWS의 리소스에 연결할 수 있다.일반적으로 높은 보안 레벨을 유지한채로 안전한 속도로 데이터를 전송하고 싶을 경우에 사용된다.✍ Use CasesHybrid..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  결론(TL;DR):  VPC Peering 와 Transit Gateway - [공통점]: VPC와 VPC를 연결시킨다.- [차이점]: VPC Peering은 1대 1 연결,  Transit Gateway는 여러 개의 VPC를 동시에 연결 VPC Peering은 Full Mesh 형태이다.Transit Gateway는 Hub and Spoke 형태이다. 즉, 소수의 VPC를 연결할 때는 VPC Peering이 효과적이다. 다수의 VPC를 연결할 경우 Transit Gateway가 효과적이다.Full Mesh(VPC Peering)Hub and Spoke(Transit Gateway)  VPC PeeringVPC 와 VPC를 연결..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다  AWS Directory Service AWS 환경에서 AD (Active Directory)를 사용하기 위한 서비스이다. AD (Active Directory)란?  Active Directory는 마이크로소프트가 개발한 서비스이다. 주로 기업이나 조직에서 사용된다.회사 직원들의 컴퓨터의 계정 정보(ID, Password)를 관리하는 데이터베이스와 같은거다.예시) 패스워드를 최소 8자리, 30일 마다 변경 필수예시) 컴퓨터를 5분이상 사용하지 않으면 화면 보호기가 실행예시) 특정 사용자는 특정 자원에 접근 불가능이를 통해 IT 관리자는 사용자의 계정, 비밀번호, 권한 설정을 중앙 집중화하여 관리할 수 있다. Active Direc..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Security Hub와 같은 서비스는 CSPM 이라고 한다.(CSPM, Cloud Security Posture Management)  AWS Security HubAWS Security Hub는 보안에 관한 AWS의 각 서비스의 설정에 문제가 없는지 체크하는 서비스이다.체크 결과는 점수(Score)로 보여준다.  Security Hub는 AWS의 서비스나 다른 AWS 계정 또는 third-party 파트너에서 보안에 문제를 야기시키는 Findings을 집약해서 보여준다. 그리고 Findings을 우선순위(중요도, Severity)를 매겨서 보안 이슈를 분석하도록 도와준다.Secerity 종류Critical - 심각 (즉시 해결..

◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 기업을 운영하는데 지출하는 비용이 2가지 있다. CAPEX (Capital Expenditure) OPEX (Operational Expenditure) 뜻 장기적인 투자로 사용되는 비용 일상적인 운영 및 유지 관리에 사용하는 비용 (일반적으로 짧은 기간) 📌특징 장기적으로 수익을 증가시키는데 기여할 것으로 기대 기업의 운영비용으로 수익에 직접적으로 관련 📎 예시 - 새로운 건물을 구입 - 새로운 생산설비기계를 구입 - 컴퓨터 네트워크를 구축하는 비용 - 직원 임금, - 건물 임대료 - 유틸리티 요금(전기료, 수도세), 운송비