문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
aws:certificate [2023/09/19 11:15] kwon37xi [보안] |
aws:certificate [2023/09/19 11:57] (현재) kwon37xi [문제 해결 및 최적화] |
||
---|---|---|---|
줄 61: | 줄 61: | ||
* 권한관리 | * 권한관리 | ||
* 암호화 구현 | * 암호화 구현 | ||
+ | * KMS | ||
* 저장 데이터 암호화 | * 저장 데이터 암호화 | ||
* 전송 중 데이터 암호화 | * 전송 중 데이터 암호화 | ||
* 암호화 키에 대한 액세스 정책 구현 | * 암호화 키에 대한 액세스 정책 구현 | ||
* 서버 측 및 클라이언트측 암호화 사용 | * 서버 측 및 클라이언트측 암호화 사용 | ||
+ | * EBS 볼륨 암호화 | ||
+ | * RDS 데이터베이스 인스턴스 암호화 | ||
+ | * KMS : Key Management Service | ||
+ | * AWS 관리형 키 | ||
+ | * AWS가 생성 | ||
+ | * 키 교체를 지원하며 사용 중지를 할 수 없음. | ||
+ | * 고객 관리형 키 | ||
+ | * 사용자가 생성 | ||
+ | * 추가 구성 가능 | ||
+ | * 키 교체 지원 | ||
+ | * 봉투 암호화 | ||
+ | * AWS System Manager Parameter Store 연동 | ||
+ | * AWS Secrets Manager : 비밀번호등 저장 | ||
+ | * Cloud HSM | ||
+ | * ACM | ||
+ | * 자격 증명 보안 | ||
+ | * DB 자격 증명 : secretes manager | ||
+ | * 암호화된 연결 문자열 | ||
+ | * 파라미터 스토어 : end point, 환경 변수 저장 | ||
+ | * 예방 | ||
+ | * IAM | ||
+ | * 인프라 보안 | ||
+ | * 데이터 보호 | ||
+ | * 탐지 | ||
+ | * 응답 | ||
+ | * 로그 | ||
+ | * 구성 편차 | ||
+ | * S3 암호화된 버킷 강제 | ||
+ | * 민감 데이터 전달 | ||
+ | * Parameter Store | ||
+ | * AWS Secretes Manager | ||
+ | * 보안 설계 전략 | ||
+ | * root 계정 사용 금지 | ||
+ | * 보안 자격 증명 처리 | ||
+ | * IAM | ||
+ | * 자동화해서 사람이 실수하지 않게 | ||
+ | * AWS CloudTrail | ||
+ | * CloudWatch | ||
==== 배포 ==== | ==== 배포 ==== | ||
+ | * CodeArtifact : 용량 자동으로 늘어나고 줄어듬. | ||
+ | * S3 | ||
+ | * CloudFormation | ||
+ | * Lambda : layer | ||
+ | * CodeCommit : 코드 저장, CodePipeline 트리거 | ||
+ | * Git Server | ||
+ | * AWS System Manager 연동 | ||
+ | * Cloud Formation : JSON, YAML 기반 | ||
+ | * Helper Script : EC2 패키지 설치도 가능 | ||
+ | * CDK : Python, JavaScript, Java 등으로 코드형 인프라 생성 | ||
+ | * Task 배치 전략 | ||
+ | * 데이터 액세스 | ||
+ | * AWS Secrets Manager | ||
+ | * AppConfig | ||
+ | * ParameterStore | ||
+ | * CodeDeploy | ||
+ | * 배포전략 | ||
+ | * blue/green | ||
+ | * 배포 테스트 자동화 | ||
+ | * OpsWorks : chef, puppet 같은 EC2 인스턴스 자동화 도구 | ||
+ | * Elastic Beanstalk : 웹 애플리케이션 배포 | ||
+ | * CloudFormation | ||
+ | * 변경 집합 | ||
+ | * 스택 | ||
+ | * 템플릿 | ||
+ | * 추가 | ||
+ | * Lambda 함수 페이로드 수신 | ||
+ | * 테스트 환경 생성 | ||
+ | * API Gateway 스테이지, | ||
+ | * CodePipeline 사용방법 | ||
+ | * 컨테이너 이미지 태그, Amplify, Copilot | ||
+ | * CI/CD | ||
+ | * Cloud9 : IDE | ||
+ | * CodeCommit | ||
+ | * CodeBuild | ||
+ | * CodeDeploy | ||
+ | * CloudWatch / Prometheus / FluentD | ||
==== 문제 해결 및 최적화 ==== | ==== 문제 해결 및 최적화 ==== | ||
+ | * 근본 원인 분석 | ||
+ | * X-Ray | ||
+ | * 호출 추적 | ||
+ | * daemon 필요 | ||
+ | * CloudWatch | ||
+ | * RDS, API Gateway, Lambda, 흐름 로그 등 | ||
+ | * 로그 | ||
+ | * 관측가능성(Observability) | ||
+ | * 애플리케이션 최적화 | ||
===== 참조 ===== | ===== 참조 ===== |