즐거운인생 (미련없이 하자)

정의 AWS상에서의 git repository 입니다. 특징 1. private git repositories 2. size 제한 없음 3. fully managed, highly available 4. code는 AWS 계정에 종속 적입니다. 5. CodeBuild / jenkin와 연동 할 수 있다. Commit에서 할 수 있는 것들 1. codecommit push 계정 생성 IAM -> user -> 계정 -> Security Credentials -> HTTPS Git credentials for AWS CodeCommit 생성 2. codecommit에 push 하는 방법 HTTPS Git credentials for AWS CodeCommit 생성한 ID/PW를 사용 합니다. 3. merge..

Continuous Integration 1. Developer push the code to a code repository often(GitHub, CodeCommit, Bitbucket/ ETC...) 2. A testing / build server check the code as soon as it's pushed (CodeBuild / Jenkins CI/ etc..) 3. The developer gets feedback about the tests and check that have passed /failed Continuous Delivery 1. Ensure that the software can be released reliably whenever needed 2. Ensure dep..

K8S 보안 위협 K8S의 각 계층별 보안 1. 안전한 worker node 선정 1) EKS Optimized AMI 사용 2) Custom AMI를 사용 시 inspector와 같은 취약점 점검 서비스를 통해서 worker node의 취약점을 주기적으로 점검 3) worker node는 EC2를 사용하는 것이기 때문에 이미 hardening 처리된 것을 사용하는 것도 좋음 4) aws에서는 container를 위한 bottleroket 을 제공함 5) EC2에 대한 접근 제어 사용 2. Runtime Security 강화 방법 1) SElinux 활용 - K8S에서도 보안을 위해서 사용하는 것이 좋습니다. - container와 Host간의 격리를 지원합니다. - container 간의 격리를 지원합..

목차 람다 256 NFT NFT 개념과 의미 NFT 활용 NFT 라이프 사이클 AWS에서의 NFT 원본 저장 방법 키관리 NFT 전망 및 예측 람다 256 NFT 1. NFT 컨트랙트 배포 2. 민팅 - 블록체인 상에서 소유권을 인증하는 방법 - 나의 디지털 컨텐츠와 메타데이터를 온체인과 오프체인에 등록하는 방법으로 민팅을 합니다. 3. NFT 월렛 생성 1) 넌커스터디얼 형태의 지갑 - 유저가 직접 키를 관리하는 넌커스터디얼 형태의 지갑 2) 커스터디얼 형태의 지갑 - 유저대신 중앙에서 키를 관리 3. 외부 지갑 연동 - 멀티체인 브릿지를 이용 * 브릿지 란? - 블록체인끼지 연결하는 기술 NFT 개념과 의미 1. NFT 정의 - 디지털 자산에 대한 소유권을 인증하고 안전하게 이전하는 기술 기존에는 소..

목표 AWS의 block chain 시스템이 어떻게 활용 되고있는지 알아 봅니다. 활용 사례 1. 물품의 전체 이력을 blockchain을 통해서 관리 2. 활용 사례 3. 국제 무역 - 국제 무역에서 거래에대한 정보를 공유 및 검증이 필요한데 이는 영업일 기준으로 5~7일이 걸림 이를 blockchain을 통해서 처리시 공유 및 검증이 동시에 이루어지기 때문에 속도가 빨라짐 . 4. 다자간 비지니스 요구 개선 블록체인 주요 구성 요소 1. 분산 원장 데이터 베이스 2, 합의 메커니즘 3. 스마트 계약 블록체인의 이점 블록체인 유형 1. 무허가 블록체인 - 공개 블록체인 - 누구나 체인에 기록 할수 있음 - 협업에 적합 2. 허가 블록체인 - 허가가 필료한 블록체인 - 회원 자격인 중앙 기관에의해서 통제..

개요 Cloudtail 과 CloudWatch 비교를 합니다. Cloudtail 1. 용도 AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. 2. 요약 AWS상에서 일어나는 행위를 감시 3. CloudTrail 이벤트란? - CloudTrail의 이벤트는 AWS 계정의 활동 레코드입니다. - 이 활동은 CloudTrail에서 모니터링할 수 있는 사용자, 역할 또..

개요 IAM이 무엇이지 알아 본다. IAM 이란? Identity ans Access Management로써 Global Serivce 입니다. 사용자의 접근 권한을 관리 하는 Service 입니다. IAM의 구성 1. Users - Users are people within your organization, and cab be grouped - Users don't have to belong to a group, and user can be belong to multiple groups 2. Groups - Groups only contain users, not other groups 3. Role(롤) - 생성된 Role은 사용자나 그룹에 할당하는 것이 아니라 EC2 같은 AWS 리소스에 할당됩니다...

개요. aws의 기초에 대해서 설명 합니다. 주요 자료 1. Regions and Availability Zones - https://aws.amazon.com/about-aws/global-infrastructure/regions_az/?nc1=h_ls 글로벌 인프라 리전 및 가용 영역 Internet Explorer에 대한 AWS 지원이 07/31/2022에 종료됩니다. 지원되는 브라우저는 Chrome, Firefox, Edge 및 Safari입니다. 자세히 알아보기 aws.amazon.com What is Regions? 1. AWS has Regions all round the world 2. Name can be us-east, eu-west-3 3. A Region is a cluster of..

개요 SSA 자격증 취득을 위한 정리 메인 Post 자격증 취득을 위한 참조 자료 1. udemy 강좌 - 실전 감각을 익히기 위해서 듣는다. https://www.udemy.com/course/aws-certified-solutions-architect-associate-saa-c02 2. dump - 연습 문제는 이걸로 풀어본다. 목차 - -

[실전 무료 AWS] 목차 VPC 란 무엇인가? aws에서 제공하는 "가상 개인 클라우드" 입니다. 개념을 쉽게 잡기 위해서는 다음과 같이 이해 하면됩니다. "개인 네트워크 망" 왜냐하면 실제로 Default VPC의 내부 구성은 아래과 같이 실제 network 망처럼 구성 되어 있기 때문 입니다. Default VPC 구성 요소는 크게 아래 와 같습니다. 1. Internet Gateway - internet으로 나가는 통로 - 고가용성이 확보되어 있음(여러 물리적인 서버로 2중화 되어 있다는 뜻) - Route Table에서 연결해 주어야함 2. Router - Route Table을 통해서 트래픽을 제어 합니다. 3. Route Table - 트래픽이 어디로 가야 할지 알려주는 이정표를 갖고 있는 ..