IAM?AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스로, IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어할 수 있습니다! IAM의 특징AWS 계정에 대한 공유세분화된 권한Amazon EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스멀티 팩터 인증(MFA)ID 페더레이션보장을 위한 자격 증명 정보PCI DSS 준수많은 AWS 서비스와의 통합최종 일관성무료 사용IAM의 주요 구성사용자 : IAM 사용자는 특정한 AWS 계정에 로그인하고 리소스에 접근할 수 있는 개인 계정!-> 사용자 별로 각기 다른 권한 설정 가능!그룹 : IAM 그룹은 여러 사용자를 한 그룹으로 묶어 동일한 ..

VPC?VPC(Virtual Private Cloud)는 AWS에서 제공하는 가상 네트워크 서비스로, AWS 클라우드 내에 논리적으로 격리된 네트워크를 생성하여, 사용자가 자신의 리소스를 안전하고 세밀하게 제어할 수 있게하는 서비스! VPC의 구성 요소Subnet : VPC 내부의 IP 주소 범위를 특정 영역으로 나눈 작은 네트워크. 각 서브넷은 Public 또는 Private로 설정할 수 있으며, Private 서브넷은 외부에서의 접근은 제한!라우팅 테이블 : 네트워크 트래픽이 어떻게 이동할지를 정의하는 규칙 세트!-> 라우팅은 라우팅 테이블을 통해 서브넷 또는 게이트웨이의 네트워크 트레픽이 이동할 위치를 결정.게이트웨이 : VPC와 인터넷. 즉 네트워크를 연결하는 장치.NAT 게이트웨이/NAT 인스턴..

ELB (Elastic Load Balancing)?ELB는 AWS의 로드 밸런싱 서비스로, 웹 애플리케이션의 트래픽을 여러 대의 서버에 분산시켜 가용성과 성능을 향상시키는데 사용!-> 즉, 애플리케이션을 지원하는 리소스에 네트워크 트래픽을 균등하게 분산하는 역할!Load Balancer로드 밸런서는 서버에 가해지는 네트워크 트래픽을 여러 서버나 자원에 분산하여 애플리케이션의 가용성, 성능, 안정성을 향상시키는 장치 또는 소프트웨어!로드 밸런서는 크게 전송 계층에서 작동하는 L4 로드밸런서, 응용계층에서 작동하는 L7 로드밸런서가 있습니다!생성 방법ELB 생성 이전, EC2 대시보드의 메뉴바에 있는 '대상 그룹' 생성!대상 그룹을 생성했다면, EC2 대시보드 메뉴바에 있는 '로드밸런서'를 클릭!사용하고자..

CloudFront?AWS CloudFront는 콘텐츠 전송 네트워크(CDN)이며, 웹 애플리케이션의 정적, 동적 콘텐츠를 사용자에게 빠르고 안전하게 배포하는데 도움을 주는 서비스!특징대기 시간 감소보안 향상비용 절감사용자 정의 전송CloudFront 기능저지연 콘텐츠 전송 : 전 세계에 분산된 Edge Location을 통해 콘텐츠를 제공하여, 사용자에게 가까운 위치에서 콘텐츠 전송-> 지연 시간 감소 및 응답 속도 향상!자동 확장 : 트래픽 증가에 자동으로 대응하여 필요에 따른 서버 용량 확장 가능!-> 트래픽 폭주에 대응 가능!캐시 제어 : 사용자 정의 캐시 정책을 설정하여 어떤 콘텐츠를 얼마나 오래 캐시할 지 제어 가능!-> 캐시 제어를 통해 비용 절감 및 응 속도 향상 가능!다양한 콘텐츠 지원 ..

Certification Manager?AWS에서 SSL/TLS 인증서를 손쉽게 생성, 배포, 관리할 수 있도록 지원하는 서비스로 ACM이라고 부릅니다!주로 웹 애플리케이션에서 HTTPS를 활성화하여 네트워크 트래픽을 암호화하고, 애플리케이션의 보안을 강화하는 목적으로 사용!SSL/TLSSSL : 웹 브라우저와 웹 서버 간의 데이터 통신을 암호화하는 데 사용!TLS : SSL이 보완되어 진화된 버전!ACM의 주요 기능SSL/TLS 인증서의 관리ACM에서 SSL/TLS 인증서를 자동으로 생성 가능!만료전에 자동으로 갱신되므로, 인증서 만료로 인한 서비스 중단 위험 X!높은 가용성 및 보안TLS 암호화 제공을 통해 HTTPS 프로토콜을 지원하여 높은 보안성!인증서를 AWS 리전 간에 자동으로 복제하여 높은 ..