
AWS 전문가가 되는 그날까징..
Wiz Big IAM Challenge Challenge 1 이 문서를 참고하면 좋다. [AWS CLI에서 상위 수준(s3) 명령 사용 ](https://docs.aws.amazon.com/ko_kr/cli/v1/userguide/cli-services-s3-com

SageMaker Vulnerability Let Attackers Escalate Privileges간단한 내용 요약/정리AWS SageMaker 사용할 때 IAM 실행 role을 사용함. 이 role은 데이터, 모델, 그리고 다른 AWS 서비스에 접근하는 강력한 권

NFS는 네트워크에 파일을 저장하는 메커니즘이다.이 분산 파일 시스템을 통해 사용자는 원격 컴퓨터에 있는 파일 및 디렉토리에 액세스할 수 있고 해당 파일 및 디렉토리가 로컬에 있는 것처럼 처리할 수 있다. 흔히 NAS(Network-Attached Storage)와 N
네트워크 방화벽!! .. 이다자세히 살펴보려고 한다.AWS Network Firewall에 대한 공식 문서(백서)는 이 페이지를 참고하자: What is Network Firewall?기능에 대해서는 이 문서에 잘 나와있다: AWS Network Firewall 기능A

Organization을 생성한 계정은 Management Account가 된다.Consolidated Billing을 사용했을 경우 조직 차원에서 비용적으로 얻을 수 있는 이점은 조직 내 모든 계정의 사용량이 합산되므로 Reserved Instance, Savings
CloudFront -> ALB 구조는 다양한 사례에서 보이는 조합이다. 그도 그럴게 정적 소스를 사용한다면 -심지어 정말 static한 html, css가 아니어도 프론트 웹 페이지를 빌드해서 s3에 넣는 방식으로도 가능하다- 저렴한 가격에 웹 서버 하나를 안 쓸 수 있으니 따로 서버가 꼭 필요한 이유가 있는 것이 아니면 엣지 네트워킹이나 부하 분산이...
Bastion에만 kubeconfig 설치개발자는 Bastion을 경유해서만 접근SSM으로 Bastion 접근 → Pod는 kubectl execSSM → Worker node → 노드에서 직접 crictl 또는 nsenter로 컨테이너 접근특정 IAM Role에만 k
Input Data: Base AMI, Amazon S3(이미지 파이프라인 에셋), AWS Parameter Store 등 입력 데이터 소스Configuration: config-vred-.json, build-vred-.yaml, test-vred-.yaml 세 가지