728x90 [AWS-SM]90 [AWS] Cognito란? Cognito 기존의 사용자 데이터베이스를 관리하고 인증과 인가 기능을 추가하기 위해서는 엄청나게 많은 시간과 리소스가 필요했습니다. 특히 인증과 인가에 대한 부분은 보안적인 관리 및 처리가 결코 쉽지만은 않습니다. 이러한 문제들을 AWS Cognito를 활용하면 좀더쉽고 간편하게 해결하실 수 있습니다. AWS Cognito는 웹과 모바일 앱에 대한 인증과 권한 부여 및 사용자 관리를 제공하고, 사용자는 사용자 이름과 패스워드를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인(OAuth)할 수 있습니다. Cognito를 사용하면 좋은 점 사용자를 손쉽게 관리할 수 있다. 뛰어난 확장성 Cognito를 사용하면 사용자 디렉토리를 손쉽게 생성할.. 2023. 2. 4. [참고] AWS Shield 기능 & 요금 AWS Shield Standard는 추가 비용 없이 웹 사이트 또는 애플리케이션을 목표로 하는 발생 빈도가 가장 높고 일반적인 네트워크 및 전송 계층 DDoS 공격으로부터 모든 AWS 고객을 보호합니다. AWS Shield Advanced는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53에서 실행되는 인터넷 사용 애플리케이션에 대한 추가적인 보호를 제공하는 유료 서비스입니다. AWS Shield Advanced는 모든 고객에게 제공되지만 AWS Shield Response Team의 지원을 받으려는 고객은 AWS Premium Su.. 2023. 1. 29. [참고] EKS AWS CNI 분석 EKS AWS CNI 분석 목적 AWS에서 제공되는 kubernetes인 EKS에서 사용되는 CNI인 AWS CNI의 개념과 동작원리를 파악해봄 글을 읽는데 필요한 기초 개념 AWS VPC Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크. VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있음. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동함. VPC는 하나의 리전에 종속됨. AWS Subnet VPC 안에 더 많은 네트워크망을 만들기 위해 VPC를 더 작은단위로 나눠놓은 것. 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있음. AWS Routing Table VPC 내부의 Routing.. 2023. 1. 29. [중요][Bastion 참고] AWS Network 기본 구성 구축 - 3 (EC2, AMI, User Setting) 이제 서버 구축과 서버 세팅을 해보도록 하겠습니다. 먼저, Bastion 서버에서 유저 세팅을 해주고, AMI를 생성한 후, API-A 서버를 생성, API-A에서 아파치 톰캣을 설치 후, 이미지를 뜬 후 API-C 서버를 생성하도록 하겠습니다. 마지막으로 ALB와 TG를 구성하여 DNS를 통해 서비스에 접속해보도록 하겠습니다. 서비스에서 EC2로 들어가 인스턴스 탭에서 인스턴스 시작을 눌러줍시다. 처음으로 AMI Amazon Machine Image를 선택하게 되어있습니다. 기본적으로 Hypervisor 기반으로 가상화 서버를 생성할 때 이미지가 필요하듯, 아마존에서 서버를 생성할 때는 AMI라는 이미지들을 가지고 서버를 생성할 수 있습니다. 기본적으로 제공하는 이미지를 사용하셔도 되고 꼭 특정 버전의.. 2023. 1. 29. [중요][활용] CIDR & 서브넷 계산 https://www.calculator.net/ip-subnet-calculator.html?cclass=b&csubnet=16&cip=192.168.0.0&ctype=ipv4&printit=0&x=61&y=20 IP Subnet Calculator IP Subnet Calculator This calculator returns a variety of information regarding Internet Protocol version 4 (IPv4) and IPv6 subnets including possible network addresses, usable host ranges, subnet mask, and IP class, among others. IPv4 Subnet Calculator Re .. 2023. 1. 29. [중요][VPC구성] AWS Network 기본 구성 구축 - 2 (Subnet, NAT, Route Table) 이제 각 서브네팅과 라우팅을 통해 어떠한 네트워크 대역이 인터넷을 통하게 해줄 것 인지, 또한 어떠한 네트워크가 프라이빗하게 하여 접근이 안 되게 안전하게 운영할 것인지 정해보도록 하겠습니다. 좌측 서브넷 메뉴를 클릭하여 서브네팅을 해줍시다. Public존을 먼저 만들면서 예시를 보여드리겠습니다. 네이밍은 아래와 같이 해주시고 가용영역 또한 네이밍에 맞게 골라주시면 됩니다. 그리고 CIDR에 대한 부분을 원하시는 대역에 맞춰서 구성해주시면 되겠습니다. 이 부분이 잘 이해가 안 간다면 Intro를 상세히 읽으시길 바랍니다. 그렇게 총 4개의 서브넷을 아래와 같이 만들어 주면 됩니다. 이제 실제 퍼블릭과 프라이빗을 설정하기 위한 라우팅 작업을 하기 전, 프라이빗 망이 인터넷 통신을 할 수 있도록 NAT GW.. 2023. 1. 29. 이전 1 ··· 9 10 11 12 13 14 15 다음 728x90
