본문 바로가기

DevOps

 (72)
[AWS EKS] EKS 중요한 3가지 특징 CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. EKS 스터디를 진행하기 이전에 먼저 Native K8s와 EKS의 차이점에 대해서 알아보도록 하겠다. 여러가지 차이점이 있겠지만 이번 포스팅에서는 아래 3가지에 초점을 맞춰서 작성해보도록 한다. 컨트롤 플레인을 AWS가 관리하는점 VPC CNI를 사용하는점 AWS IAM을 통한 IRSA 인증/인가 방식을 사용한다는 점 ✅ Amazon Managed 라는 의미는 무엇을 뜻할까? 우선 kubernetes는 기능에 의해서 두가지로 나뉜다. 컨트롤 플레인 ETCD API server 컨트롤러, 스케쥴러 데이터 플레인 EKS owned ENI 노드 그룹 kubelet kube-proxy ✅ Control 플레인 쿠버네티스를 ..
[AWS EKS] EKS 중요한건 꺽이지 않는 안정성 CloudNet@팀의 EKS 스터디 AEWS 2기에 작성된 자료를 토대로 작성합니다. 이번 시간에 다뤄볼 내용은 EKS가 어떻게 보안과 고가용성 두마리의 토끼를 잡는지 입니다 !! 먼저 EKS를 설치하는 간단한 방법을 제공해주시기 때문에, 바로 설치를 하면서 설명을 하는 순서이다. ✅ CloudFormation으로 EKS 설치 ✔️ 사전 준비 : AWS 계정, EC2 접속을 위한 SSH 키 페어, IAM 계정 생성 후 액세스 키 발급 ✔️ 전체 구성도 : VPC 1개(퍼블릭 서브넷 3개, 프라이빗 서브넷 3개), EKS 클러스터(Control Plane), 관리형 노드 그룹(EC2 3대), Add-on ✅ CloudFormation > 스택생성 > 템플릿 업로드 ✔️ 1번째 방식. eks workshop..
[AWS] 네트워크 인터페이스 VMware와 비교 실습 올해 10월부터 금융쪽 프로젝트를 하면서 살펴보니, 망분리에 대한 부분을 고객들이 많이들 고려하여 네트워크를 설계 하는것이 굉장히 빈번한것 같다. EC2 혹은 가상화된 머신의 입장에서 보면 여러개의 네트워크 인터페이스를 가지는 경우가 많다. 이번 포스팅에서는 VMware에서는 네트워크 인터페이스를 어떻게 추가하는지, AWS에서는 또 무엇이 다른지 다뤄보려고 한다. 특히 AWS 쪽 설명을 위해서 CloudNet@ 팀에서 제공하는 이미지들을 많이 사용하였다.. AWS 입문을 하려고 하시는 분들은 따라하며 배우는 AWS 네트워크 입문 책 또는 인프런 강의 들을 적극 추천하니 많은 관심 바란다. 먼저, VMware에서 가상머신을 만들고, OS를 설치한 상태에서 이글을 읽자. ✅ VMware vCenter 콘솔 ..
[AWS] 관리형 데이터 베이스 (RDS) ✅ AWS RDS란 ? ✔️ AWS에서 제공하는 관계형 데이터 베이스 서비스 ✔️ Amazon RDS를 사용하면 클라우드에서 관계형 데이터베이스를 간편하게 설정, 운영 및 확장할 수 있습니다. ✔️ 애플리케이션에 필요한 빠른 성능, 고가용성, 보안 및 호환성을 제공할 수 있도록 지원합니다. ✅ AWS RDS 특징 ✔️ 관계형 데이터베이스를 제공하는 서비스 ✔️ 가상머신 위에서 동작 내부에서는 EC2 활용 - OS패치, 관리 등은 AWS의 역할 Aurora Serverless는 Serverless 서비스 ✔️ CloudWatch와 연동 DB 인스턴스의 모니터링(EC2와 동일 ex: 디테일 모니터링, CPU, Storage 사용량) DB에서 발생하는 여러 로그(Error Log, General Log 등)을..
[AWS] AWS WAF 통한 API 보안 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 4주차 정리입니다. https://wellarchitectedlabs.com/security/300_labs 내용을 참고했습니다. ✅ 목적 API 보안은 이제 향상된 인식과 제품 기능 적용 범위로 인해 이점을 누리고 있지만 애플리케이션 리더는 비즈니스 요구 사항에 맞는 효과적인 API 보안 전략을 만들고 구현해야 합니다. Zero Trust : 승인된 요청만 애플리케이션의 비즈니스 계층에 액세스하도록 허용하는 전략입니다. 또한 아키텍처의 여러 계층에서 신뢰도를 평가하면 API 데이터가 워크로드를 통해 전송될 때 여러 검사를 수행할 수 있습니다. ✅ 사용되는 서비스 Amazon API Gateway - Used for securing REST..
[AWS] AWS System Manager을 통한 보안 강화 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 4주차 정리입니다. https://wellarchitectedlabs.com/security/200_labs 내용을 참고했습니다. ✅ 목적 AWS Systems Manager Amazon CloudWatch Amazon Simple Storage Service(S3) Amazon Athena 같은 AWS 서비스를 활용하여 인스턴스에 직접 액세스하거나 데이터에 직접 액세스하지 않고도 로그를 수집하고 저장 함으로써 인스턴스에 대한 SSH 액세스를 제거하여 위협 노출 영역을 최소화하고 귀중한 로그 데이터를 수집하여 위협 탐지를 개선합니다. ✅ 동작 설명 실습에서는 Apache 및 PHP가 설치된 EC2 인스턴스를 배포합니다. 웹 서버는 매우 간단..
[AHSS 3주차] AWS WAF 사용법 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 3주차 정리입니다. AWS WAF Configuration A to Z workshop을 참고 했습니다. 전 포스팅에서 웹 취약점에 대해 10가지 정도 자주 사용되는 해킹 공격 유형에 대해서 알아 보았습니다. 사실 WAF에 대한 기능을 보여드리기 위해 빌드업이였다고 생각하시면 될것 같습니다. 웹 취약점 10가지에 대해서 전 게시물을 반드시 확인하고 공부하고 이번 게시물을 읽어주시기 바랍니다. ✅ 웹 취약점 10가지 및 대응방안 https://themapisto.tistory.com/222 [AHSS 3주차] 웹 취약점 및 보안 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 3주차 정리입니다. AWS WAF Configura..
[AHSS 3주차] 웹 취약점 및 보안 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 3주차 정리입니다. AWS WAF Configuration A to Z workshop을 참고 했습니다. 먼저 AWS WAF에 대한 학습 및 실습을 진행하기 전에, 웹 취약점이란 무엇이며? 어떤 공격들이 있을까에 대한 질문으로 부터 포스팅을 시작하겠습니다. 현업에서 제가 WAF에 대한 경험을 한적은 없지만, 개발 SI에서 일할때 보안성 심의를 받은적이 있습니다. 그때 sql injection이나, XSS (크로스 사이트 스크립팅 ) 기법에 대한 제가 개발한 어플리케이션의 심의를 받은적이 있기 때문에 이때는 해당 보안성 심의에 대한 지엽적인 보완을 위해 코드 변경을 통해 보안성 심의를 통과했었는데, WAF를 쓰면 이런 부분들을 전체적으로 보완..

티스토리툴바