MAYMIN 개발 스토리

시험 보기 전 아래 내용 달달달 읽고 외워 합격하였습니다 !https://maymin-5tory.tistory.com/146 ‼️[합격] AWS 기초 자격증(AWS Certified Cloud Practitioner) 개념 정리AWS Web Services컴퓨팅Amazon EC2- 컴퓨팅 서버를 애플리케이션 수요에 따라 수를 늘리거나 줄이거나 가능탄력적인 가상 컴퓨팅 서비스 (서버)- 사용자가 직접 DB를 설치하고 구성 가능- 고가용성 솔루maymin-5tory.tistory.com  만약, AWS 경험이 없으신 분은 아래 카테고리에 전체 개념 정리를 하였으니 참고 부탁드립니다 ☺️ (AWS🚡) https://maymin-5tory.tistory.com/category/AWS%F0%9F%9A%A1

AWS Web Services컴퓨팅Amazon EC2- 컴퓨팅 서버를 애플리케이션 수요에 따라 수를 늘리거나 줄이거나 가능탄력적인 가상 컴퓨팅 서비스 (서버)- 사용자가 직접 DB를 설치하고 구성 가능- 고가용성 솔루션 xAmazon EC2 Container Registry(ECR)- 개발자가 도커 컨테이너 이미지를 손 쉽게 저장, 관리 및 배포할 수 있게 해주는 완전 관리형 도커 컨테이너 레지스트리- AWS IAM 과 통합함으로써 각 리포지토리를 리소스 수준에서 제어 가능Amazon EC2 Container Service (ECS)- 도커 컨테이너를 지원하는 컨테이너 관리 서비스- 클러스터 관리 인프라를 설치, 운영 및 확장Amazon Lightsail- 인스턴스, 컨테이너, 데이터베이스 및 스토리지와..

🥐 AWS Network Firewall VPC를 통한 통신에 대한 방화벽 역할을 한다. IP 주소와 포트 번호를 지정해 통신을 허가하거나 거부하는 것 외에도, 도메인을 지정하거나 Suricata라는 오픈소스 IPS (침입 방지 시스템) 호환 규칙도 사옹할 수 있어 통신 제어 가능하다. 🥐 Amazon Inspector 평가를 위한 규칙을 기본으로 제공하며, 평가 일정을 예약해 지정한 일시에 자동으로 취약점 평가를 수행할 수 있다. 평가 보고서도 알아서 생성해준다. 🥐 Amazon Shield DDoS 공격으로부터 보호하는 서비스이며, 별도의 설정 없이 자동으로 적용되는 서비스이다. 만약, DDoS 공격을 받으면 막대한 이용 요금을 지불해야 할 수도 있다!! [플랜] Standard > 무료 / 자동으로..

🥐웹 응용 프로그램을 보안 위협으로부터 보호 웹 방화벽 (Web Application Firewal - WAF) 은 네트워크 방화벽과는 달리 웹 응용 프로그램의 취약점에 대한 공격을 탐지하고 방어하는 역할을 한다. (요청에 포함된 공격 코드를 탐지해 방어) 🥐AWS WAF AWS가 제공하는 관리형 보안 서비스다. 웹 접근 통제 목록 (웹 ACL)이라는 자원으로 IP를 제한하거나, 공격 코드를 탐지하는 등 요청에 대한 제어 규칙을 만들고 이를 보호할 AWS 서비스에 적용만 하면바로 WAF 서비스를 사용할 수 있다. 이는 관리형 서비스이므로, 사용자는 WAF 규칙만 설정하면 되고 AWS 자원에 적용할 때도 간단한 설정 변경만으로 반영되므로 서비스에 적용하기도 쉽다. WAF 규칙 ( IP 제한 / 간단한 정규..

🥐 지능형 위협 탐지 서비스 Amazon GuardDuty AWS 계정 내의 모든 활동을 감시하는 위협 탐지 서비스다. AWS 계정의 보안 상태를 즉시 분석 가능하다. [탐지 내용 예시] 루트 사용자 사용 IAM 액세스 키가 대량 사용 됨 EC2가 DDoS공격을 위한 좀비 PC가 됐을 가능성 GuardDuty는 CloudTrail, VPC 흐름 로그 , DNS Logs -> 세 가지 정보를 기반으로 탐지를 수행한다. 기계학습으로 이용 패턴을 학습해 루트 사용자로 로그인하는 행위를 탐지하거나 IAM 사용자가 평소와는 다른 사용 패턴으로 콘솔 조작을 하는 경우도 탐지 가능하다.

🥐 AWS Config EC2 인스턴스나 보안 그룹과 같은 AWS 자원에 대한 구성 정보와 변경 이력을 남기는 서비스. 관리 콘솔에서 AWS Config 를 활성화하기만 하면, 자동으로 AWS 자원의 구성 정보를 수집하고 이력 관리 가능하다. 🥐 AWS Config 규칙 EBS가 암호화되어 있는가 CloudTrail이 사용 설정되어 있는가 S3 버킷이 공개적으로 읽고 쓸 수 없는가 보안 그룹에 SSH 포트(22번)가 공개적으로 게시되지 않았는가 AWS에서 제공하는 규칙 - AWS 관리형 규칙 사용자의 규칙 - 사용자 지정 규칙 미준수 자원이 발견되었을 때? Amazon EventBridge Amazon SNS 서비스를 결합해 사용자에게 메일로 알림 발송 가능하다. 미준수 리소스를 자동으로 수정가능하다 !..