AWS16 현업에서 꼭 필요한 AWS IAM MFA 강제 정책 AWS IAM을 더 안전하게 사용하기 위해서 MFA를 설정하도록 권고한다. 현업에서 IAM 관리자는 사용자들에게 MFA를 설정하라고 가이드하지만 안듣는 사람들이 꼭 있다. 이를 방지하기 위해 MFA 설정을 하지 않을 경우 권한 막아버려 MFA를 등록할 수 밖에 없도록 구성할 수 있다. 이를 MFA 강제 정책이라 부르겠다. 2024. 3. 11. 현업에서 사용하는 AWS IAM IP 제한 정책 AWS IAM을 더 안전하게 사용하기 위해서 Source의 IP가 특정될 경우 IP 제한 정책을 적용할 수 있다. 현업에서 주로 서버의 Private IP, NAT IP, Internet Gateway IP, 사업장 Public IP 등으로 제한한다. 다만 Source의 IP가 정해진 범위 없이 랜덤 하게 변경될 경우에는 IP 제한 정책을 적용하기에 무리가 있다. 2024. 3. 11. AWS DHCP Option Set 파헤치기 🔹 DHCP란? Dynamic Host Configuration Protocol 동적 호스트 구성 프로토콜 TCP/IP 네트워크의 모든 장치는 통신하기 위해 IP 주소가 필요하다. 과거에는 IP 주소를 각 장치에 수동으로 할당해야 했다. 오늘날에는 DHCP를 사용하여 DHCP 서버에 의해서 동적 및 자동으로 각 장치에 IP 주소가 할당된다. DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트(장치 또는 호스트를 의미)에게 동적으로 할당하는 방법을 제공한다. EC2 인스턴스에서 실행되는 Application은 필요에 따라 Amazon DHCP 서버와 통신하여 IP 주소 임대 또는 기타 네트워크 구성 정보(Amazon DNS 서버의 IP 주소, VPC에 .. 2024. 3. 8. AWS Resource 삭제 시 이메일 발송 [목표] AWS EventBridge Rule과 AWS SNS 서비스를 이용하여 리소스가 삭제되었을 때, 관리자에게 이메일 발송. 본 게시글에서 EC2 Instance, RDS Instance, Redshift Cluster, S3 Bucket, MWAA Environment를 대상으로 함. [환경] AWS WEB Console에서 작업 진행 [구성 과정] 1. SNS Topic a. Create Topic i. Type: Standard ii. Name: InfraManager iii. Display Name: study4me iv. 그 외 구성: Default 2. SNS Subscriptions a. Create Subscriptiont i. Topic ARN: 위에서 생성한 Topic 선택 ii... 2023. 5. 13. AWS Solution Architect Professional 후기(SAP-C01) 자격증 시험 응시일 : 2021.11.둘째 주 공부한 덤프 버전 : V25.35(188문제) 한국어 버전 준비기간 : 2주(직장인이며 클라우드 직무) 시험 후기 보통 덤프로 공부하면 금방 문제풀고 나오지만 이번 시험은 2시간 40분이나 앉아서 문제를 풀었다... 75문제 중 덤프와 겹치는 문제가 40문제정도 되었고, 35문제 정도는 처음보는 문제가 나왔다. 그리고 번역이 내가 보던 덤프랑 좀 많이 달랐기 때문에 한국어 Keyword로 답을 외웠던 문제들은 바로 풀기 어려웠다. 예를 들어 영어로 5minutes 라는 단어가 분명 들어가는데 한국어 버전에서는 5분이라는 단어가 없었다. 시험 번역 수준이 아주 엉망이었다. 구글 번역기보다도 못한 수준이었다. 영어를 잘 못해서 한국어 버전으로 공부했고 시험 응시.. 2021. 11. 17. 이전 1 2 3 4 다음
