WEBWeb에 대한 Security Group에서 Inbound규칙을 설정해 줍니다.유형 : HTTP, HTTPS, 소스 : 0.0.0.0/0(인터넷)WAS Was 서버에 대한 Security Group를 설정 해 줍니다.유형 : SSH, 소스 : 10.10.40.0/
NACL은 OS에 해당하는 접근제어 솔루션은 Security Group이 했지만 서브넷에 해당하는 접근제어 솔루션은 NACL이 해준다. 즉, Subnet 단위로의 접근제어 솔루션을 제공해줍니다.WAS(In-bound) WAS(Out-bound)(In-bound)포트
Network FirewallAWS Network Firewall은 알려진 악성 URL에 대한 트래픽을 중지시키고, 정규화된 도메인 이름을 모니터링할 수 있는 웹 필터링을 제공해준다. VPC 부분에서 네트워크 방화벽 규칙그룹을 선택 후 네트워크 방화벽 규칙그룹 생성을
AWS Management 콘솔, AWS CLI 인터페이스, AWS SDK 및 API에서 수행한 작업을 기록해주는 서비스, AWS 인프라 전반에서 계정 활동을 보고, 검색, 다운로드, 보관, 분석하고 이에 대응할 수 있습니다.Cloud Watch에서 로그 그룹 생성을
CloudWatch는 애플리케이션을 모니터링하고 시스템 전체 성능 변경에 대응하며 리소스 사용률 최적화하는 인사이트를 제공합니다.CloudWatch를 사용하여 환경에서 이상 동작을 감지, 경보 설정, 로그와 지표 시각화하며, 자동화된 작업을 수행하고, 문제를 해결하며,
A2A 게시/구독 기능에서는 분산 시스템, 마이크로서비스 및 이벤트 중심의 서버리스 애플리케이션 사이에서 처리량이 높은 푸시 기반의 다대다 메시징을 위한 주제를 제공하는 서비스입니다.주제 생성SNS에서 주제를 선택 후 주제 생성을 클릭합니다.이메일로 전송하기위해 표준을
AWS System Manager하이브리드 클라우드 환경을 위한 안전한 엔드 투 엔드 관리 솔루션일정시간 무응답 시 접속 차단접속 세션 제한성능 및 용량 모니터링 절차로그 검토 및 모니터링 절차Config Recording Create를 눌러줍니다.Recording을
AWS Web Application Firewall(WAF)는 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽입니다.WAF & Shield을 입력 후 Getting
\-AWS GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링 및 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.GuardDuty에서 시작하기를 선택해줍니다.GuardDuty 활성화 부분에서 위와 같이 ID 를 입력,
VPC사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있고 이가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우유사하다.\-> 시스템을 구축하기 위해 가장 큰 틀인 VPC부터 생성위
Subnet각 서브넷에서 AWS 리소스를 보호하기 위해 보안 그룹 및 네트워크 액세스 제어 목록(ACL)을 포함한 다중 보안 계층을 사용할 수 있습니다.Trader-WEB-AZ1 subnet\-> 사용자들이 접속할 Web OS를 위한 Web Subnet 구성Trader
Internet GatewayAWS에서 인터넷 게이트웨이가 연결되는 순간부터는 비용이 지불이 된다VPC와 인터넷 간에 통신할 수 있게 해주고, 인터넷 게이트웨이에는 인터넷 라우팅 가능 트래픽에 대한 VPC 라우팅 테이블에 대상을 제공하고, 퍼블릭 IPv4 주소가 할당된
EC2EC2는 워크로드의 요구 사항에 맞는 가장 광범위하고 심층적인 인스턴스 선택을 제공합니다. 워크로드에 대한 최적의 컴퓨팅, 메모리, 스토리지 및 네트워킹 균형을 제공하는 범용, 컴퓨팅 최적화, 메모리 최적화, 스토리지 최적화 및 가속 컴퓨팅 인스턴스 유형을 사용할
NAT instance 생성
\-> NACL에 해당되어지는 Subnet에 적용시키기 위해 서브넷 연결 편집에 들어가서 해당 Subnet과 NACL을 연결해준다.EIP는 동적 클라우드 컴퓨팅을 위해 고안된 정적 IPv4 주소이고 도메인에 대한 DNS 레코드에 탄력적 IP 주소를 지정가능하다. 탄력적
인스턴스를 시작하는 데 필요한 정보를 제공AWS에서 제공하는 지원되고 유지 관리되는 이미지이고, 동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작가능하다.Web AMI 생성\-> WEB Instance에 구현하고자 하는 서비스를 설치하고
Auto Scaling은 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지할 수 있고 가용적인 측면을 보장 가능하다.\*\* AWS 서비스에 프로그래밍 방식으로 연결하려면 엔드포인트를 사용해야 한다.오토스케일링을 위해서 시작템플릿과