aws:certificate
차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
|
aws:certificate [2023/09/19 11:15] kwon37xi [보안] |
aws:certificate [2023/09/19 11:57] (현재) kwon37xi [문제 해결 및 최적화] |
||
|---|---|---|---|
| 줄 61: | 줄 61: | ||
| * 권한관리 | * 권한관리 | ||
| * 암호화 구현 | * 암호화 구현 | ||
| + | * KMS | ||
| * 저장 데이터 암호화 | * 저장 데이터 암호화 | ||
| * 전송 중 데이터 암호화 | * 전송 중 데이터 암호화 | ||
| * 암호화 키에 대한 액세스 정책 구현 | * 암호화 키에 대한 액세스 정책 구현 | ||
| * 서버 측 및 클라이언트측 암호화 사용 | * 서버 측 및 클라이언트측 암호화 사용 | ||
| + | * EBS 볼륨 암호화 | ||
| + | * RDS 데이터베이스 인스턴스 암호화 | ||
| + | * KMS : Key Management Service | ||
| + | * AWS 관리형 키 | ||
| + | * AWS가 생성 | ||
| + | * 키 교체를 지원하며 사용 중지를 할 수 없음. | ||
| + | * 고객 관리형 키 | ||
| + | * 사용자가 생성 | ||
| + | * 추가 구성 가능 | ||
| + | * 키 교체 지원 | ||
| + | * 봉투 암호화 | ||
| + | * AWS System Manager Parameter Store 연동 | ||
| + | * AWS Secrets Manager : 비밀번호등 저장 | ||
| + | * Cloud HSM | ||
| + | * ACM | ||
| + | * 자격 증명 보안 | ||
| + | * DB 자격 증명 : secretes manager | ||
| + | * 암호화된 연결 문자열 | ||
| + | * 파라미터 스토어 : end point, 환경 변수 저장 | ||
| + | * 예방 | ||
| + | * IAM | ||
| + | * 인프라 보안 | ||
| + | * 데이터 보호 | ||
| + | * 탐지 | ||
| + | * 응답 | ||
| + | * 로그 | ||
| + | * 구성 편차 | ||
| + | * S3 암호화된 버킷 강제 | ||
| + | * 민감 데이터 전달 | ||
| + | * Parameter Store | ||
| + | * AWS Secretes Manager | ||
| + | * 보안 설계 전략 | ||
| + | * root 계정 사용 금지 | ||
| + | * 보안 자격 증명 처리 | ||
| + | * IAM | ||
| + | * 자동화해서 사람이 실수하지 않게 | ||
| + | * AWS CloudTrail | ||
| + | * CloudWatch | ||
| ==== 배포 ==== | ==== 배포 ==== | ||
| + | * CodeArtifact : 용량 자동으로 늘어나고 줄어듬. | ||
| + | * S3 | ||
| + | * CloudFormation | ||
| + | * Lambda : layer | ||
| + | * CodeCommit : 코드 저장, CodePipeline 트리거 | ||
| + | * Git Server | ||
| + | * AWS System Manager 연동 | ||
| + | * Cloud Formation : JSON, YAML 기반 | ||
| + | * Helper Script : EC2 패키지 설치도 가능 | ||
| + | * CDK : Python, JavaScript, Java 등으로 코드형 인프라 생성 | ||
| + | * Task 배치 전략 | ||
| + | * 데이터 액세스 | ||
| + | * AWS Secrets Manager | ||
| + | * AppConfig | ||
| + | * ParameterStore | ||
| + | * CodeDeploy | ||
| + | * 배포전략 | ||
| + | * blue/green | ||
| + | * 배포 테스트 자동화 | ||
| + | * OpsWorks : chef, puppet 같은 EC2 인스턴스 자동화 도구 | ||
| + | * Elastic Beanstalk : 웹 애플리케이션 배포 | ||
| + | * CloudFormation | ||
| + | * 변경 집합 | ||
| + | * 스택 | ||
| + | * 템플릿 | ||
| + | * 추가 | ||
| + | * Lambda 함수 페이로드 수신 | ||
| + | * 테스트 환경 생성 | ||
| + | * API Gateway 스테이지, | ||
| + | * CodePipeline 사용방법 | ||
| + | * 컨테이너 이미지 태그, Amplify, Copilot | ||
| + | * CI/CD | ||
| + | * Cloud9 : IDE | ||
| + | * CodeCommit | ||
| + | * CodeBuild | ||
| + | * CodeDeploy | ||
| + | * CloudWatch / Prometheus / FluentD | ||
| ==== 문제 해결 및 최적화 ==== | ==== 문제 해결 및 최적화 ==== | ||
| + | * 근본 원인 분석 | ||
| + | * X-Ray | ||
| + | * 호출 추적 | ||
| + | * daemon 필요 | ||
| + | * CloudWatch | ||
| + | * RDS, API Gateway, Lambda, 흐름 로그 등 | ||
| + | * 로그 | ||
| + | * 관측가능성(Observability) | ||
| + | * 애플리케이션 최적화 | ||
| ===== 참조 ===== | ===== 참조 ===== | ||
aws/certificate.1695089716.txt.gz · 마지막으로 수정됨: 2023/09/19 11:15 저자 kwon37xi
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
