AWS IAM 모범 사례

IAM은 AWS 자원에 대한 인증, 접근 제어를 목적으로 제공하는 서비스다. 인프라의 보안을 강화하기 위한 가장 중요한 서비스다.여기에서는 IAM을 효과적으로 사용하기 위한 모범 살계를 정리한다. 강력한 패스워드의 사용은 필수 이지만 이것 만으로는 충분하지 않다. 대부분의 인증관련 침해사고는 패스워드 유출로 발생한다. 를 이용해서 다중 인증 시스템을 구성하...

MFA

MFA(Multi-factor authentication)는 두 가지 이상의 인증 방식을 성공적으로 통과해야지만 사용자에게 접근 권한을 주는 인증 방식이다. 보통 아이디/패스워드를 1차 기본인증 수단으로 하고, 여기에 다른 보조인증 수단을 추가하는 방식이다.MFA의 하위 인증 유형으로 2FA(Two-factor authentication)이 있다. MFA를...

IAM - AWS Identity and Access Management

이제 우리는 퍼블릭 클라우드 서비스를 이용해서 인터넷상에 가상의 IDC를 만들고 그 위에 서비스를 구축할 수 있게됐다. 클라우드 제공업체는 컴퓨팅 파워, 스토리지, 네트워크, 애플리케이션, 개발 환경의 풀을 가지고 있으며 유저가 요청하면 이 풀에서 적당량만을 떼서 제공한다. AWS는 기존의 IDC가 그랬던 것처럼 컴퓨팅파워, 스토리지, 네트워크등에 대해서 ...

AWS 가입하기

AWS를 사용해본적이 없다고 하더라도 글로벌한 클라우드를 서비스 혹은 아마존에서 제공하는 클라우드 서비스라는 것은 들어봤을 겁니다. 인터넷 서비스를 하기위해서 예전에는 물리적인 네트워크 장비, 서버 장비를 데이터센터 혹은 회사 전산실에 들여 놓은 다음에, 운영체제 설치하고 설정하고 엄청난 시간을 들여서 인프라를 구축했습니다.지금은 이 과정이 "소프트웨어화 ...

AWS Key Management Service

AWS KMS는 데이터의 암호화를 위해서 사용하는 관리형 서비스다. KMS는 고가용성의 키 저장소와 관리 감사 기능을 제공한다. 이를 이용해서 애플리케이션에서 사용하는 데이터를 암호화 할 수 있으며, AWS 서비스에 저장되는 데이터(예를들어 S3에 저장되는 파일)을 암호화하기 위한 키를 (안전하게)관리 할 수 있다. AWS KMS에서 생성한 마스터 키는 F...

VPC Private link를 이용한 SaaS 개발

PrivateLink는 VPC 내부에서 외부에 있는 다른 서비스를 연결하기 위한 기술이다. PrivateLink를 이용하면, 퍼블릭 네트워크(인터넷)을 거치지 않고도 AWS의 서비스와 다른 서비스(다른 계정의 네트워크, 다른 VPC에 존재하는)를 호출 할 수 있다.PrivateLink는 아래와 같은 장점이 있다. 트래픽보호 간단한 네트워크 구성 마이그레...

클라우드 개요

클라우드 컴퓨팅은 컴퓨터 시스템의 구성 요소들을 모아서 하나의 풀로 만든다. 그리고 어떤 유저가 컴퓨터 자원을 요청 할 때, 풀에서 일부분을 떼어내서 대여하는 서비스를 클라우드 서비스라고 한다.사용자는 직접 물리적인 인프라를 구성, 운영하는 대신에, 마치 "전기나 수도"처럼 필요한 필요한 만큼 빌려서 사용 할 수 있다. 때문에 다른 복잡한 것들에 신경쓰지 ...

AWS Elastic Beanstalk

AWS Elastic Beanstalk는 EC2, S3, SNS, CloudWatch, Auto Scaling, Elatic Load Balancer과 같은 다양한 AWS 서비스를 조율해서 배치 할 수 있도록 제공되는 오케스트레이션 서비스다. Beanstalk는 운영체제를 추상화 한다. 즉 운영체제를 신경 쓸 필요 없이, 미리 구축된 환경에서 애플리케이션을...

Kubernetes

쿠버네티스(Kubernetes, 줄여서 K8s 라고 부르기도 한다.)는 컨테이너 기반의 응용 프로그램의 배포, 확장, 관리를 자동화하는 오픈소스 소프트웨어다. 원래는 Google에서 디자인 했으며 지금은 Native Computing Foundation에서 관리하고 있다. 클러스터로 묶인 호스트위에서 컨테이너의 배치, 운영, 확장을 자동화하는 플랫폼의 개발...

Rancher 2.0 설치

Rancher 1.x 설치는 문서를 참고하자. 크게 달라질 건 없다고 생각하긴 하는데, 아무래도 직접 설치를 해봐야 할 것 같다. 설치환경은 아래와 같다. 호스트 운영체제 VirtualBox 게스트 운영체제 Kubernetes 테스트 환경은 아래와 같다. rancher-server rancher-01 ~ rancher-03 테스트에 사용한 도커 버전이...