본문 바로가기

쉽게 풀어본 IT 기술

아마존 아키텍쳐 교육 중

마스터 계정 - MFA 보관 

AWS CloudTrail을 사용하여 마스터 계정의 활동을 모니터링함. 


리소스 태깅 

태그를 사용하면 직무, 부서, 사업부별 리소스 식별 분류할 수 있음. 

계정별 리소스 관리 가능 


태그 지정 전략 수립 

기술 태그 - 이름, 애플리케이션 ID, 애플리케이션 역할, 클러스터 환경, 버전

자동화용 태그 - 날짜/시간, 보안

비지니스 태그 - 소유자, 비용, 센터, 사업부, 고객, 프로젝트

보안 태그 - 기밀성, 규정 준수 


AWS Config를 사용하면 새 리소스 및 기존 리소스가 표준을 따르고 있는지 평가할 수 있음. 


Amazon CloudWatch는 예상 AWS 요금도 모니터링할 수 있음.  


계정마다 Role을 제한하여 부여하고 해당 기능만 사용하도록 기간도 제한 가능


서비스 카타로그는 미리 사용할 자원들을 묶어서 제공 

사용자 입장에서는 제한된 카타로그 내 자원만 사용 가능 


VPC endpoint 제공하여 인터넷 네트워크 타지 않고, 네트워크 보안 구간 제공 


분산형 아키텍쳐 접근 방식을 사용함. 


VPN 연결 

IPSec(인터넷 프로토콜 보안)은 통신 세션의 각 IP패킷


BGP(Border Gateway Protocol)란? 

포트 179를 사용하는 TCP/IP 프로토콜


BGP 네이버라고 부름. 네트워크 간 트래픽에 대해 경로를 설정하도록 해줌. 


CloudFormation 장점

CloudFormation으로 생성된 자원들에대해서 일괄 삭제 가능 


Elastic Beanstalk

인프라, 운영체제, 언어가상환경, 웹서버 등을 세트로 준비하고 

몇개의 선택만으로 개발환경이 설정됨.