AWS18 [기록] AWS CICD 교육 0. 용어 설명Airtifact:소스 코드 빌드 : 소스 코드 파일을 실행 가능한 소프트웨어 산출물(패키지, 아티팩트 등)로 변환하는 과정빌드 과정 단계- 컴파일(Compile) : 시스템이 이해할 수 없는 소스 코드를 시스템이 이해할 수 있는 언어로 변환- 링크(Link) : 컴파일 단계에서 생성된 객체 파일들을 연결하여 실행파일을 생성- 테스트(Test) : 링크 과정을 거친 실행 파일이 정상적으로 작동하는지 확인1. CICD1) CICD란?Continuous Integration + Continuous Delivery(또는 Deployment)지속적 통합 + 지속적 배포변경된 코드 자동 통합, 빌드, 테스트 + 자동 배포(+모니터링)2) CICD Pipeline코드 > 빌드 > 테스트 > 프로비저닝.. 2024. 4. 30. AWS IAM Region 제한 정책 아직 현업에서 Region 제한 정책을 사용해본 적은 없다. 본 게시글은 스터디 용도로 작성한다. 1. Region 제한 정책(ver. Deny) 프로젝트 구축 리전인 서울을 허용하고, 글로벌 서비스를 고려하여 버지니아 리전도 허용하도록 구성했다. { "Version": "2012-10-17", "Statement": [ { "Sid": "regiondenny", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "us-east-1", "ap-northeast-2" ] } } } ] } 2. Region 제한 정책(ver. Allow) Allow 권한을 부여.. 2024. 3. 11. 현업에서 꼭 필요한 AWS IAM MFA 강제 정책 AWS IAM을 더 안전하게 사용하기 위해서 MFA를 설정하도록 권고한다. 현업에서 IAM 관리자는 사용자들에게 MFA를 설정하라고 가이드하지만 안듣는 사람들이 꼭 있다. 이를 방지하기 위해 MFA 설정을 하지 않을 경우 권한 막아버려 MFA를 등록할 수 밖에 없도록 구성할 수 있다. 이를 MFA 강제 정책이라 부르겠다. 2024. 3. 11. 현업에서 사용하는 AWS IAM IP 제한 정책 AWS IAM을 더 안전하게 사용하기 위해서 Source의 IP가 특정될 경우 IP 제한 정책을 적용할 수 있다. 현업에서 주로 서버의 Private IP, NAT IP, Internet Gateway IP, 사업장 Public IP 등으로 제한한다. 다만 Source의 IP가 정해진 범위 없이 랜덤 하게 변경될 경우에는 IP 제한 정책을 적용하기에 무리가 있다. 2024. 3. 11. AWS DHCP Option Set 파헤치기 🔹 DHCP란? Dynamic Host Configuration Protocol 동적 호스트 구성 프로토콜 TCP/IP 네트워크의 모든 장치는 통신하기 위해 IP 주소가 필요하다. 과거에는 IP 주소를 각 장치에 수동으로 할당해야 했다. 오늘날에는 DHCP를 사용하여 DHCP 서버에 의해서 동적 및 자동으로 각 장치에 IP 주소가 할당된다. DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트(장치 또는 호스트를 의미)에게 동적으로 할당하는 방법을 제공한다. EC2 인스턴스에서 실행되는 Application은 필요에 따라 Amazon DHCP 서버와 통신하여 IP 주소 임대 또는 기타 네트워크 구성 정보(Amazon DNS 서버의 IP 주소, VPC에 .. 2024. 3. 8. 이전 1 2 3 4 다음 반응형
