알렉의 행복 산책

아마존 아키텍쳐 교육 중 본문

쉽게 풀어본 IT 기술

아마존 아키텍쳐 교육 중

알렉 알렉 2018. 9. 5. 17:16

마스터 계정 - MFA 보관 

AWS CloudTrail을 사용하여 마스터 계정의 활동을 모니터링함. 


리소스 태깅 

태그를 사용하면 직무, 부서, 사업부별 리소스 식별 분류할 수 있음. 

계정별 리소스 관리 가능 


태그 지정 전략 수립 

기술 태그 - 이름, 애플리케이션 ID, 애플리케이션 역할, 클러스터 환경, 버전

자동화용 태그 - 날짜/시간, 보안

비지니스 태그 - 소유자, 비용, 센터, 사업부, 고객, 프로젝트

보안 태그 - 기밀성, 규정 준수 


AWS Config를 사용하면 새 리소스 및 기존 리소스가 표준을 따르고 있는지 평가할 수 있음. 


Amazon CloudWatch는 예상 AWS 요금도 모니터링할 수 있음.  


계정마다 Role을 제한하여 부여하고 해당 기능만 사용하도록 기간도 제한 가능


서비스 카타로그는 미리 사용할 자원들을 묶어서 제공 

사용자 입장에서는 제한된 카타로그 내 자원만 사용 가능 


VPC endpoint 제공하여 인터넷 네트워크 타지 않고, 네트워크 보안 구간 제공 


분산형 아키텍쳐 접근 방식을 사용함. 


VPN 연결 

IPSec(인터넷 프로토콜 보안)은 통신 세션의 각 IP패킷


BGP(Border Gateway Protocol)란? 

포트 179를 사용하는 TCP/IP 프로토콜


BGP 네이버라고 부름. 네트워크 간 트래픽에 대해 경로를 설정하도록 해줌. 


CloudFormation 장점

CloudFormation으로 생성된 자원들에대해서 일괄 삭제 가능 


Elastic Beanstalk

인프라, 운영체제, 언어가상환경, 웹서버 등을 세트로 준비하고 

몇개의 선택만으로 개발환경이 설정됨. 




기술 노트 앱으로 받으시면 편리하게 보실 수 있습니다. 다운로드
그리고 아래 보시면 컴퓨터 구조 및 운영체제 도서 전체를 PDF로 올려뒀습니다. 받아보시고 참고하시면 좋을거 같습니다.
https://brainwave.tistory.com/895
이제 막 기술노트 라는 유투브 시작했습니다. 앱개발 부터 IT 전반에 대한 기술을 노트 하듯이 설명을 하려고 합니다. 썸네일이 미워서 죄송합니다. 그냥 기술쟁이가 할 수 있는게 이 정도 수준이니 이해부탁드리구요. 괜찮으시다면 지켜봐주세요. 시간 날때마다 해보려고 합니다. [유투브 기술노트]

쇼핑 사이트 한군데서 편리하게 접속하세요~다스캔 클릭
https://www.dascan.com

구주소 신주소 변환, 우편번호 영문주소까지 한방에 가능해요~
http://address.hitouchsoft.com

아이들을 위해서 직접 만들어본 유용하고 다양한 앱과 서비스가 있습니다. 구경해보세요~
http://www.hitouchsoft.com

0 Comments
댓글쓰기 폼