문간지의 AWS 체험기

AWS 계정 보안의 중요성 AWS 사용자는 웹 브라우저를 통해 AWS에 로그인하는 것 만으로 컴퓨팅 리소스를 손쉽게 이용할 수 있습니다. 그만큼 로그인에 사용되는 계정 보안이 중요한대요. 이번에는 AWS User Notifications 라는 서비스를 활용해 AWS 웹 콘솔에 대한 로그인이 일어날 경우 사용자에게 알람을 전송해주는 설정을 통해 계정 보안을 강화해보도록 하겠습니다. AWS User Notifications 우선 AWS User Notifications는 AWS Health 이벤트, Amazon CloudWatch 경보, EC2 인스턴스 상태 변경과 같은 AWS 서비스에서의 모든 알림을 중앙에서 설정하고 볼 수 있는 서비스 입니다. 사용자는 다양한 계정, 리전, 서비스와 관련한 알림을 콘솔 ..

S3나 CloudWatch 같은 일부 AWS 서비스 들은 VPC 내부에 위치한 것이 아니기 때문에 퍼블릭 네트워크(인터넷)을 거쳐야 사용이 가능하다. 따라서 VPC 내부의 서비스 들이 인터넷을 통해야 하는 서비스를 사용하고자 할때 인터넷을 경유하기에 쓸데없는 인터넷 트래픽이 발생 하며, 그에 따라 트래픽이 외부에 노출되게 된다. 이러한 상황을 해결하기 위해 AWS 에서는 PrivateLink 란 기술을 지원한다. (서비스로 출시 된 것이 아닌 VPC를 서비스에 프라이빗 하게 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있는 기술) PrivateLink의 작동 방식은 간단히 말하자면 서비스 사용자가 인터페이스 VPC 엔드포인트를 생성하여 서비스 공급자가 호스팅하는 엔드포인트 서비스에 연결하는 식으로 ..