4-8. 2024-1 심화 스터디/클라우드 보안 취약점 (6) 썸네일형 리스트형 AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-6 보호되어 있는 글입니다. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-5 * 본 게시물은 인프런 강의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안" 의 강의 화면을 참고, 활용하여 작성하였습니다* [섹션4] CloudFormation을 이용한 인프라 자동화 구축 CloudFormation이란?- 인프라 구성은 json, yaml 등으로 코딩하여 자동 배포할 수 있는 도구- AWS 인프라 리소스를 서로 긴밀하게 통합할 수 있으며 AWS에서만 활용 가능- 템플릿으로 생성할 수 있으며, 스택을 통해 변경 사항이 다른 리소스에 미치는 영향을 미리 파악화고 리소스 간의 종속성을 관리할 수있음 -resources 파일 : EC2 리소스나 security 그룹 등 실제 사용할 리소스 파일을 정의함 cloudformation -> 스택생성주의사항 : 스택을 삭제하게 되면 포함되.. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-4 송샘물 2024. 4. 5. 22:33 1. AWS 클라우드 워드프레스 서비스 만들기, 어떻게 구축할 것인가? - 데이터베이스->private 서버 쪽에 구성할 예정->public 서버에 있는 워드프레스와 연결을 할 것이다. - 사용자는 베스틴 서버를 이용하여 워드프레스에 접근하게 된다. -데이터 서비스는 private 서비스 안에 구성 (private에 바로 접속 하지 않고 사용자는 public subnet에 먼저 접속해 데이터베이스를 조절함) 이 데이터베이스와 워드 프레스 연결!! 2. AWS 클라우드 워드프레스 서비스 만들기, RDS 데이터베이스 생성 [환경 만들기] 인스턴스 하나 만들기 (ubuntu환경으로) → key(public_web) 키 페어 생성 → 네트워크 setting 편집 → 보안그.. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-3 보호되어 있는 글입니다. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-2 * 본 게시물은 인프런 강의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안" 의 강의 화면을 참고, 활용하여 작성하였습니다* 1. 아마존 AWS 클라우드 프리티어 요금 살펴보기 APP OpenVPN Access Server ⇒ 접근 통제 Splunk Enterprise ⇒ 통합 로그 / ELK Firewall ⇒ 네트워크에서 진행되는 것(그룹) WAF ⇒ 웹 방화벽 AWS 에 가입한다. 2. 아마존 AWS IAM 사용자 추가 및 그룹 관리 루트사용자 클릭 ⇒ 본인 이메일 주소 입력 즐겨찾기를 할 수 있다. IAM 검색 및 클릭한다. 멀티펙터로 인증을 강화시키는 역할을 한다.(관리자 탈취되지 않게 하기 위해) 해당 url 주소는 안내 페이지이다, / 사용자 지정 통해 바꿀 수 있다. 계정에 대해서.. AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안-1 클라우드 서비스 개념 1. 클라우드 서비스란? SaaS(Software-as-a-Service) SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공 필요한 애플리케이션이 구축된 상태라 구축된 서비스를 임대한다는 개념 소프트웨어. ex)google apps, dropboxs, salesforce, whatap 웹에 올라와 있는 그대로 쓰는 워드 같은 것들 웹 브라우저를 통해 직접 실행되므로 클라이언트 측에서 다운로드나 설치할 필요가 없다. PaaS(Platform-as-a-Service) 자체 애플리케이션을 구축하는 데 필요한 비용을 지불하는 서비스 형태로 제공 개발 도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공 ex) googl.. 이전 1 다음
