![]()
Bastion Host란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트이다. Bastion Host 내부 네트워크와 외부 네트워크 사이에 위치하는 게이트웨이다. 내부 인스턴스에 접근하려면 Bastion Host를 통해 접근해야하기 때문에 보안상 가장 중요한 방화벽 호스트이다. 단일 Bastion Host만으로도 방어를 할 수 있으며, 다른 방호 계층과 함께 대형 보안 시스템의 일부가 되기도 한다. AWS에서 VPC를 사용하여 Bastion Host를 구성해보자.Bastion Host를 구성하기 위한 순서는 다음과 같다.1. VPC 및 Public/Private Subnet 구성2. Public EC2(Bastion Host), Private EC2 생..
![]()
AWS Organizations AWS Organizations는 생성한 여러 AWS 계정을 조직에 통합하고 중앙에서 관리할 수 있는 계정 관리 서비스입니다. 각 부 AWS Organizations 기능 1. 모든 AWS 계정의 중앙 집중식 관리 2. 예산, 보안, 규정 준수 필요 충족을 위한 계정의 계층적 그룹화 3. 각 계정이 액세스 할 수 있는 AWS 서비스 및 API 작업의 제어를 중앙화하는 정책 4. AWS Identity and Access Management(IAM)에 대한 통합 및 지원 AWs Organizations에서 서비스 제어 정책(SCP)도 제공합니다. SCP는 조직 루트와 개별 멤버 계정, 조직 단위(OU)에 적용할 수 있습니다. SCP는 AWS 계정 루트 사용자를 포함하여 계정..
![]()
클라우드를 도입한 많은 기업의 클라우드 담당자는 보안, 비용절감, 확장성 등 측면에서 현재 구성된 아키텍처가 적절한지 고민을 하고 있습니다. 1. 안전하게 데이터를 보관하고 있는 건가? 2. 클라우드 서비스 비용을 더 절감할 수 없을까? 3. 사용자 역할 및 권한관리는 잘 하고 있는가? 4. 사용자 폭증에 대처할 수 있을까? 5. 새로운 기술을 수용하는 데 적합한가? 이러한 고민을 해결할 수 있도록 도와주는 서비스가 AWS Well-Architected입니다. --- AWS Well-Architected이란 AWS에서 제공하는 클라우드 아키텍처 디자인 프레임워크입니다. AWS Well-Architected는 여섯 가지 원칙을 중심으로 구축되었습니다. 1. 운영 우수성: 효율적인 운영 프로세스를 강조합니다..
