728x90

[S3] S3 웹사이트

S3 웹사이트 S3 는 정적 웹사이트를 호스팅할 수 있고 www 에서 접근이 가능하며 웹사이트 URL 도 매우 간단하다. 보통은 .s3-website-.amazonaws.com 으로 끝난다. 설정된 버킷 정책이 없을 경우 해당 정적 웹사이트에 퍼블릭 액세스가 가능하지만 403 오류가 발생한다. 퍼블릭 액세스가 허용되도록 설정하고 버킷 정책에 퍼블릭 액세스를 허용하는 정책을 작성해야 정적 웹사이트에 정상적으로 접속할 수 있다. 즉, S3 버킷 자체를 웹사이트로 만들 수 있고 버킷 정책이 없을 경우에도 웹사이트에 퍼블릭 액세스가 가능하지만 403 오류가 발생한다.

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 12.
  • textsms
[S3] S3 보안 및 버킷 정책

[S3] S3 보안 및 버킷 정책

S3 보안 및 버킷 정책 사용자 기반 보안 정책 IAM 정책 : IAM 사용자는 IAM 정책을 가지고 특정 서비스에 대한 권한을 허가 받는다. 만약 어떤 유저가 IAM 정책을 통해 Amazon S3 버킷에 액세스하는 권한을 받으면 S3 서비스를 사용할 수 있게 된다. 리소스 기반 보안 정책 버킷 정책 : 악명 높은 S3 버킷 정책이다. S3 콘솔에서 설정 가능한 버킷에 대한 전반적인 규칙들로, S3 버킷에서 보안 주체가 무엇을 할 수 있는지 없는지를 결정하는 정책이다. 이를 통해, S3 버킷으로의 교차 계정 액세스가 활성화된다. Object Access Control List(ACL) : 객체 레벨에서 액세스 규칙을 설정한다. Bucket Access Control List(ACL) : 버킷 레벨에서 액..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 12.
  • textsms
[S3] S3 객체 암호화

[S3] S3 객체 암호화

S3 객체 암호화 아마존 S3 에 객체를 업로드할 경우 해당 객체로 접근하지 못하게끔 보호해야 한다. 객체를 보호하기 위해 사용하는 암호화 방식이 4가지가 있다. SSE-S3 : AWS 가 관리하는 키를 사용하여 S3 객체를 암호화하는 방법이다. SSE-KMS : AWS 의 Key Management 서비스를 사용하여 암호화 키를 관리하는 방법이다. SSE-C : 사용자가 만든 암호화 키를 관리할 때 사용하는 방법이다. 클라이언트 측 암호화 방식 특정 상황에서 어떤 방법을 사용하여 암호화 해야 하는지를 묻는 문제가 나온다. SSE-S3 이 방식은 아마존 S3 에서 관리하는 키를 사용하여 암호화하는 방법이다. S3 객체는 서버 측에서 암호화된다. 암호화 알고리즘으로는 AES-256 을 사용한다. SSE-S..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 12.
  • textsms

[S3] S3 버킷 및 객체, 버전 관리

S3 버킷 및 객체 s3 는 객체를 저장하게 해주는 시스템이자 서비스이다. 즉, 파일이 버킷 또는 디렉토리에 있고 각 버킷은 고유한 이름을 갖는다. 이미 사용 중인 이름을 사용하여 버킷을 만들 수는 없다. Objects Objects 는 키를 갖는다. 키는 파일의 전체 경로이다. 만약 버킷 이름이 my-bucket 이고, 객체 이름이 my_file.txt 라고 한다.(s3://my-bucket/my_file.txt) 이 경우 키는 my_file.txt 가 된다. 만약 s3 버킷 내에 my_folder1/another_folder 폴더 안에 my_file.txt 가 있는 경우라면, 전체 경로는 s3://my-bucket/my_folder1/another_folder/my_file.txt 가 되고 키는 my..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 12.
  • textsms
[CSA] Beanstalk 개요

[CSA] Beanstalk 개요

Beanstalk 개요 위 그림처럼 환경 설정과 아키텍쳐 구축이 모두 끝난 아키텍쳐가 있다. 동일한 아키텍쳐를 계속해서 만드는 것은 귀찮은 일이다. 로드 밸런서 설정, 서브넷 설정, Route 53 설정 등..동일한 인프라를 또 생성하는 것은 말도 안되는 일이다. 이 때 필요한 것이 Beanstalk 이다. Elastic Beanstalk 는 이러한 절차를 모두 자동으로 만들어주며 수정도 손쉽게 할 수 있는 환경을 제공한다. 한마디로 Elastic Beanstalk 는 웹 애플리케이션/웹 서비스를 배포하고, 확장하고, 관리하는 데 있어 쉽고 빠르게 할 수 있도록 돕는 완전 관리형 서비스이다. Beanstalk 에선 각각의 구성 요소들을 컨트롤 할 수 있지만 하나의 인터페이스에 모든 구성 요소들이 통합되어..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 12.
  • textsms

[CSA] 애플리케이션을 인스턴스로 만들기

애플리케이션을 빠르게 인스턴스로 만들기 웹 사이트를 운영하기 위해서 EC2 인스턴스에 애플리케이션을 어떻게 설치하고 배포하는지 다루지는 않았다. 애플리케이션을 설치하고 모든 환경 설정을 마치는 데는 시간이 오래 걸린다. 이 시간을 줄일 수 있는 방법이 있을까? EC2 인스턴스에서 Golden AMI 를 사용할 수 있다. Golden AMI 는 애플리케이션과 OS 종속성 등 모든 환경 설정을 사전에 설치 및 구성하고 난 후에 AMI 를 만드는 것이다. 이렇게 하면 환경 구성을 할 필요 없이 바로 EC2 인스턴스를 생성할 수 있다. Golden AMI 는 클라우드에서 사용하는 아주 흔한 패턴이다. User Data 를 통해 인스턴스를 부트 스트래핑할 수 있는데, 부트 스트래핑은 인스턴스가 처음 시작될 때 환..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 12.
  • textsms
728x90