젤라

매일 미루기만 하던 AWS 자격증시험..  드디어 치고왔어요.   1. 공부방법 1-1. 유데미 강의 aws 자격증 공부하면 거의 모두가 본다는 유데미 스테판 선생님의 강의 ㅋㅋ https://www.udemy.com/course/best-aws-certified-solutions-architect-associate27.5시간 강의인데  프로강의 수강러로써 30시간 이하면 껌이지 하고 시작했어요  근데 이게 생각보다 오래걸립니다 ㅠㅠ 한글자막을띄워도 속도를 빠르게해서 보긴 힘들고,, 또 이해하고 따라하다보면  5-6분짜리 강의인데 20분동안 듣고있는 나를 발견..  퇴근하고 매일 듣다가 45%까지 듣고 시험기간이 얼마남지않아 강의는 포기했습니다 ^^  그리고 문제풀이로 넘어갔어요 1-2. examtopi..

aws 자격증 시험 응시할때  비영어권 응시자들은 시험시간 30을 추가적으로 받을 수 있다.  꼭 시험 접수전에 미리 신청해야함 !    1. aws certificate 계정으로 이동  시험접수하는 홈페이지로 이동한다   2. 좌측 메뉴에서 EXAM REGISTRATION -> Exam accommodations 클릭   3. accommodation을 클릭하면 자동으로 ESL + 30 MINUTES 가 뜬다. REQUEST ACCOMMODATION 클릭     Approved 상태를 확인가능 !!!!  이제 마음의 준비하고 시험접수만 하면되는데..반년째 마음의 준비가 안되는중 ㅠ  흑흑  + 시험 접수를 했습니다..접수할때 이렇게 30분 추가로 받은 내역이 뜨네여 !

애플리케이션 배포방식의 변화..  쿠버네티스를 공부하다보니 왜 쿠버네티스를 사용하지? 컨테이너 관리하려고  그럼 컨테이너는 왜사용함 ?  가상머신 배포환경은 너무 자원낭비가 심함  가상머신을 왜썼음..?  이렇게 계속 거슬러 올라가다보니 .... 배포 방식의 변화를 쭉 공부하게 되었다.  그래서 공부한 내용을 기록하고자 함..   배포 방식은 전통적인 방식 -> 가상머신 기반의 배포방식 -> 컨테이너 기반의 배포방식으로 발전해왔다.  1. 전통적인 방식 -> 단일 서버에 직접 애플리케이션을 설치하여 실행하는 방법 -> 모든 애플리케이션은 동일한 운영체제와 리소스를 공유  ( 즉 다른 OS를 설치할 수 없음) 2. 가상화 배포 방법(Virtualized Deployment) -> 물리서버 위에 하이버파이저..

인증(Authentication)과 인가(Authorization) 인증과 인가는 소프트웨어 시스템에서 보안을 유지하기 위해 중요한 개념이다.  중요하지만 항상 헷갈리는 단어인듯 하다.  1. 인증이란? -> 사용자의 신원을 확인하는 과정.  예를 들어, 신분증으로 신원을 확인하거나  아이디와 비밀번호로 사용자를 인증하는 과정이다. - 인증 요소는 한 가지일수도 있고, 여러개일수도 있다. 주로 아이디, 비빌번호, 얼굴인식, 토큰, 인증서 등과 같은 요소들이 포함되며  이러한 요소들을 조합해 다단계 인증(Multi-factor Authentication, MFA)를 구현할수도 있음.  2. 인가란? -> 인증 단계를 거친 사용자가 특정 자원이나 기능에 접근할 수 있는 권한이 있는지 확인하는 과정.  인증 ..

EC2 인스턴스 역할부여  EC2 인스턴스에 IAM역할을 부여해보자.  EC2 인스턴스에 SSH를 사용하여 접근한 뒤  aws iam list-users하면 자격증명이 없기때문에 확인이 불가능하다.  근데 여기에 aws configure해서 액세스키, 시크릿 키 입력할 수도 있지만, 키 유출이 될 수도 있기 때문에 좋지 않은 방법이라고 한다..  이럴때 인스턴스에 IAM Roles를 추가해줄 수 있다.  이전에 IAM 에서 DemoRoleForEC2라고 role을 생성해둔게 있음.  해당 롤에는 IAMReadOnlyAccess permission이 하나 포함되어 있다.  이 Role을 EC2인스턴스에 연결하여 자격증명을 제공할 것임.  적용하고자 하는 인스턴스를 클릭한 후 Security 탭으로 가보면 ..

보안그룹(Security Groups)  보안그룹이란? AWS에서 보안그룹은 인스턴스의 네트워크 트래픽을 제어하는데 사용되는  가상 방화벽 역할을 한다.  EC2 인스턴스에 대한 인바운드(들어오는) 및 아웃바운드(나가는) 트래픽을 허용하거나 차단하는 규칙을 말함.   보안그룹의 규칙 - 인바운드 규칙 : 인스턴스로 들어오는 트래픽을 제어한다.  - 아웃바운드 규칙 : 인스턴스에서 나가는 트래픽을 제어한다. 두 규칙 모두 특정 포트와 ip주소에 대한 트래픽을 허용할 수 있다!!   사용예시 웹서버 인바운드 : 외부에서 접근이 가능하도록 HTTP(80), HTTPS(443)포트를 허용 아웃바운드 : 모든 트래픽 ㅎㅓ용

aws-saa 필기 ③ EC2 EC2 = Elastic Compute Cloud  AWS에서 제공하는 서비스형 인프라 스트럭쳐로 Amazon EC2를 사용하면 하드웨어 비용이 절감되므로 애프리케이션을 더욱 빠르게 개발하고 배포할 수 있다.  한마디로 가상 서버를 제공하는 인프라 서비스임.  Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고  보안 및 네트워킹을 구성하며 스토리지를 관리 가능함.  EC2에서 제공하는 가상 서버를 인스턴스라고 한다.  다양한 운영체제에서 인스턴스를 실행시킬 수 있고,  각각의 인스턴스는 다양한 메모리 구성, CPU, 스토리지 용량 등을 제공한다 !  인스턴스의 타입은 아주 많다.. 아래 이미지는 몇개만을 추려본 것.. * EC2 인스턴스 생성  1. EC2 콘..

aws-saa 필기 ③ AWS Access key 생성  1. IAM으로 이동    2. User -> 사용자가 출력되는데 사용자를 클릭한 후    3. security credentials을 클릭.  4. 밑으로 내리면 access key를 만들 수 있다. create access key하면 key와 secret key가 발급됨.(key는 username,secret key는 password라고 생각하면 됨)  5. Create Access Key 클릭 -> 용도를 선택해 준다.   6. 설명을 적어주는데 선택사항임.   7. 액세스 키가 발급되었다.한번 확인완료를 누르고 나면 다시 확인 할 수 없으므로, 액세스키와 시크릿 키를 잘 저장해두자 !  Download .csv file하면 아래와 같이 cs..

JWT 토큰이란 ?  JWT(JSON Web Token)은 인터넷에서 정보를 안전하게 전송하기 위해 정의된 토큰임.  JWT는 JSON 형식으로 표현되며, 클라이언트와 서버 간의 인증 및 정보 교환에 사용됨.  주로 인증된 사용자의 세션 유지, API 요청의 권한 부여 등에 활용됨. 1. Header  -> 토큰의 유형과 해싱 알고리즘 등의 메타데이터를 포함한다. 2. Payload -> 토큰에 담길 정보가( 사용자 아이디, 권한 정보 등)  JSON형태로 포함됨. 3. Signature -> Header와 Payload를 인코딩하고, 서버가 발급한 비밀 키를 사용하여 서명한 값. 이것을 통해서 토큰 변조 여부를 확인할 수 있다 !  그럼 실제 토큰으로 더 자세히 알아보자 ~!!!! 이 토큰에서  붉은색..

15 - 16. MFA 개요 및 실습  MFA란?  Multi Factor Authentication으로 멀티 팩터 인증이다. 한 마디로 서비스에 액세스 할 때에 2가지 이상의 인증을 받게끔 하는 제어 방식.MFA를 사용하는 경우에 계정 소유자나 사용자가 계정 작업을 위해 암호나 Access Key 외에도 특별히 구성된 디바이스의 코드도 제공해야함.  (AWS의 루트 계정이 해킹 당하면 서비스 제어권을 잃고, 과금 폭탄을 맞을 수 있음.. 그래서 루트 계정 사용은 최대한 지양해야 하며, 로그인 할 때에 MFA 사용을 권장한다 !)* AWS에서의 MFA장치 옵션으로는 어떤 것들이 있는지? 1. Virtual MFA device 2. Universal 2nd Factor(U2F) Security key(물리..