마스터 계정 - MFA 보관
AWS CloudTrail을 사용하여 마스터 계정의 활동을 모니터링함.
리소스 태깅
태그를 사용하면 직무, 부서, 사업부별 리소스 식별 분류할 수 있음.
계정별 리소스 관리 가능
태그 지정 전략 수립
기술 태그 - 이름, 애플리케이션 ID, 애플리케이션 역할, 클러스터 환경, 버전
자동화용 태그 - 날짜/시간, 보안
비지니스 태그 - 소유자, 비용, 센터, 사업부, 고객, 프로젝트
보안 태그 - 기밀성, 규정 준수
AWS Config를 사용하면 새 리소스 및 기존 리소스가 표준을 따르고 있는지 평가할 수 있음.
Amazon CloudWatch는 예상 AWS 요금도 모니터링할 수 있음.
계정마다 Role을 제한하여 부여하고 해당 기능만 사용하도록 기간도 제한 가능
서비스 카타로그는 미리 사용할 자원들을 묶어서 제공
사용자 입장에서는 제한된 카타로그 내 자원만 사용 가능
VPC endpoint 제공하여 인터넷 네트워크 타지 않고, 네트워크 보안 구간 제공
분산형 아키텍쳐 접근 방식을 사용함.
VPN 연결
IPSec(인터넷 프로토콜 보안)은 통신 세션의 각 IP패킷
BGP(Border Gateway Protocol)란?
포트 179를 사용하는 TCP/IP 프로토콜
BGP 네이버라고 부름. 네트워크 간 트래픽에 대해 경로를 설정하도록 해줌.
CloudFormation 장점
CloudFormation으로 생성된 자원들에대해서 일괄 삭제 가능
Elastic Beanstalk
인프라, 운영체제, 언어가상환경, 웹서버 등을 세트로 준비하고
몇개의 선택만으로 개발환경이 설정됨.
'쉽게 풀어본 IT 기술 ' 카테고리의 다른 글
| 기술사 시험 첫모의고사 4월 41점 그해 8월에 필기 합격 (0) | 2018.09.05 |
|---|---|
| 아마존 클라우드 아키텍쳐링 기본 (0) | 2018.09.05 |
| HTML5, 기존 HTML과 무슨 차이일까? (0) | 2018.09.01 |
