문간지의 AWS 체험기

2023년 5월 10일 AWS Management Console Private Access 가 정식 출시됐다고 한다. https://aws.amazon.com/ko/about-aws/whats-new/2023/05/aws-management-console-private-access/ Private Access to the AWS Management Console is generally available Today, AWS announces the general availability of AWS Management Console Private Access. Private Access is a new security feature that allows customers to limit access to t..

AWS ALB 사용 중 Webhook 기능을 사용하거나, 외부 방화벽 장비에서 ALB를 소스로 등록하고자 하는 경우와 같이 고정 IP 가 필요한 경우가 있다. ALB는 기본 적으로 고정 IP 기능을 지원하지 않기 때문에, 크게 2가지 방식으로 ALB에 고정 IP를 할당한다. 1) Global Accelator 사용하기 2) ALB 앞에 고정 IP 할당이 가능한 NLB 배치하기 (권장) 그 중 아래의 방식을 실습을 통해 알아보자. 1. EC2 웹서버 준비하기 - 테스트를 위한 웹서버를 한대 준비하자. nginx가 실행 중인 EC2를 생성했다. 2. ALB 생성 - ALB를 생성한다. 타겟그룹은 1 에서의 EC2를 설정하고, 보안그룹은 우선 80,443 포트 Any로 오픈하였다. ALB 리스너는 80,443..

S3나 CloudWatch 같은 일부 AWS 서비스 들은 VPC 내부에 위치한 것이 아니기 때문에 퍼블릭 네트워크(인터넷)을 거쳐야 사용이 가능하다. 따라서 VPC 내부의 서비스 들이 인터넷을 통해야 하는 서비스를 사용하고자 할때 인터넷을 경유하기에 쓸데없는 인터넷 트래픽이 발생 하며, 그에 따라 트래픽이 외부에 노출되게 된다. 이러한 상황을 해결하기 위해 AWS 에서는 PrivateLink 란 기술을 지원한다. (서비스로 출시 된 것이 아닌 VPC를 서비스에 프라이빗 하게 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있는 기술) PrivateLink의 작동 방식은 간단히 말하자면 서비스 사용자가 인터페이스 VPC 엔드포인트를 생성하여 서비스 공급자가 호스팅하는 엔드포인트 서비스에 연결하는 식으로 ..

이전 게시글 들을 EventBridge를 통한 계정 침해 모니터링 설정을 진행해보았는데, AWS에서 이것을 서비스로 출시해버렸다. 게시글 들이 쓸모 없어져버렸다. 그런 김에 AWS 에서 출시한 AWS Notification에 대해 알아보자. - AWS Notification : https://aws.amazon.com/ko/blogs/korea/new-set-up-your-aws-notifications-in-one-place/ AWS Notifications을 한 곳에서 설정하고 살펴보세요! | Amazon Web Services 오늘 AWS 계정, 리전 및 서비스에 걸쳐 AWS 알림을 설정하고 한 곳에서 바로 볼 수 있는 AWS User Notifications을 출시합니다. Amazon Simple..