전체
IAM Access Key
▪︎ AWS 접속하기 AWS Management Console Password + MFA AWS Command Line (CLI) Access Keys AWS Software Development Key (SDK) Access Keys Access Key ID ⇒ username Secret Access Key ⇒ password ▪︎ Access Key 생성 엑세스 키 생성 AWS CLI 구성 PS C:\\Users\\moai_uh> aws configure AWS Access Key ID [None]: AKIA6CVNW2SKID2YKKGS AWS Secret Access Key [None]: ********* Default region name [None]: us-east-1 Default outpu..
IAM MFA
▪︎ IAM MFA 💡 MFA : Multi Factor Authentication ( 다요소 인증 ) ◾ IAM Defence Mechanism Password Policy 비밀번호 생성 정책 생성 ( 길이, 특수문자, 대소문자.. ) 비밀번호 변경 허용 또는 금지 일정기간 후 비밀번호 만료 후 재설정 비밀번호의 재사용 금지 MFA 루트 계정은 반드시 보호해야함 비밀번호 + 보안 장치 → 로그인 성공 ▪︎ MFA Virtual MFA device 한 기기에 다수의 보안 토큰들을 지원 U2F (Universal 2nd Factor) Security Key 범용 두 번째 인자 / U2F 보안 키 하나의 키로 여러 root와 IAM Users 인증을 지원 Hardware Key Fob MFA Device A..
IAM Policy
▪︎ IAM Policy 💡 Policy : 정책 Group A Policy User a User b User c Group B Policy 다수의 Group에 포함된 User는 다수의 Policy 영향 User c User d Group C Policy User d User e Inline Policy User f ▪︎ IAM Policy JSON Example { "Version": "2012-10-17" "Id": "S3-Account-Permissions", "Statement":[ { "Sid": "1", "Effect": "Allow", "Principal": { "AWS": ["arn:aws:iam::123456789012:root"] }, "Action": [ "s3:GetObject", ..
IAM ARN
▪︎ IAM ARN 💡 ARN : Amazon Resource Name ( Amazon 리소스 이름 ) 권한 정책 언어에는 다음과 같은 ARN 형식으로 하나 이상의 리소스를 지정해야함 arn:partition:service:region:account:resource partition : 리소스가 위치하는 파티션 식별 표준 AWS 리전에서의 파티션은 aws 리소스가 다른 파티션에 있는 경우 aws-partitionname ex) 중국 리전에 있는 리소스의 파티션 aws-cn service : AWS 제품 식별 ex) IAM 리소스는 iam region : 리소스의 리전을 식별 ex) IAM 리소스인 경우 항상 공백 - 글로벌 리전이므로 account : 하이픈이 없는 AWS 계정 ID를 지정 resourc..
TCP 4-way-handshake
▪︎ TCP 통신 📌 TCP는 서버와 클라이언트 사이간을 종료하기 위해 4-way-handshake를 사용한다. TCP 4-way-handshake TCP/IP 프로토콜을 사용하여 통신을 하는 응용 프로그램이 상대방 컴퓨터와 세션을 종료하기 위해 수행되는 절차 Client는 Established 상태, Server도 Established 상태이다. Client가 Server에 연결 종료 요청을 하기 위해 FIN 플래그를 전송한다. Client는 Estabilished에서 FIN-WAIT 상태 변경한다. Server는 Client가 보낸 FIN 플래그를 받고 요청을 정상적으로 받았다는 ACK를 전송한다. Server는 Established에서 CLOSE_WAIT로 상태 변경한다. Server가 연결을 종료..
TCP 3-way-handshake
▪︎ TCP 통신 📌 TCP는 서버와 클라이언트 사이 간에 동기화하기 위해 3-way-handshake를 사용한다. TCP 3-way-handshake TCP/IP 프로토콜을 사용하여 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정 Client는 Closed 상태, Server는 Listen 상태이다. Client가 Server에 연결 요청을 하기 위해 SYN 데이터를 전송한다. Server는 Client가 보낸 SYN 데이터를 받고 Listen에서 SYN_RCV로 상태 변경한다. Server는 Client에 요청을 정상적으로 받았다는 ACK와 Client 포트를 열어달라는 SYN 데이터를 같이 전송한다. Client는 AC..
이중화 기술 : AWS에서 고가용성과 확장성을 위한 이중화 기술
▪︎ 이중화 기술 고가용성, 높은 신뢰성 시스템에 장애 발생할 것을 대비, 동일한 기능을 수행하는 예비 시스템을 동시에 운용하는 행위 안정적인 서비스 제공을 위해 네트워크를 포함 모든 인프라에서 반드시 갖추어야 할 요소 SPoF(Single Point of Failure) 단일 실패점을 제거하기 위한 수단 물리 서버, 가상 서버, 인터페이스, 스위치, 방화벽, IGW, DC … 인프라의 대부분 모든 요소를 → 서버 이중화, 회선 이중화, 방화벽 이중화, IGW 이중화, DC 이중화, 멀티 클라우드 … ▪︎ 동작방식 Active - Active (A/A) 인프라 각 구성 요소가 동시에 운영 중인 상태로 동작 장애 발생 시 나머지 구성 요소들로 시스템 가동 장점 평상시에 처리 가능한 리소스 용량 증가 단점 ..
네트워크 스위치
▪︎ 네트워크 스위치의 사전적 의미 ✔ 네트워크 스위치(Network Switch)는 처리 가능한 패킷의 숫자가 큰 것으로, 네트워크 단위들을 연결하는 통신 장비로서 소규모 통신을 위한 허브보다 전송 속도가 개선된 것이다. ✔ 간단하게 스위치라고 부르는 경우가 많으며, MAC 브리지, 스위칭 허브(switching hub), 포트 스위칭 허브(port switching hub)라고도 한다. 즉, 모든 스위치는 말 그대로 ‘Switching’ 패킷을 어느 쪽으로 보내야 하는 역활을 해야한다. 1️⃣ L2 스위치 L2(Layer 2) = Data Link Layer MAC 정보(MAC Table)을 보고 스위칭을 하는 것. 각 포트 별 bandwidth가 부여되고 L2는 디바이스의 Mac 주소를 알고있음 2..
YAML 문법 알아보기
▪ YAML이란? 💡 YAML ⇒ YAML ain’t markup language / yet another markup language 데이터 표현 양식의 한 종류 사람이 읽을 수 있고 이해하기 쉬운 프로그래밍 언어 JSON의 상위 집합으로 YAML에서 JSON 사용 가능 .yml / .yaml 확장자 사용 Map(key - value), List 구조 들여 쓰기로 계층 구조 표현 ▪ 들여쓰기 (Indent) 2칸(추천), 4칸 들여 쓰기를 지원한다. 2칸 들여쓰기 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx 4칸 들여쓰기 apiVersion: apps/v1 kind: Deployment m..