AWS

 목표하는 대상 서버만이 암호를 복호 할 수 있게 해야함데이터를 전송 전에 암호화 시키고 받은 후에 복호호 시키는것.TLS 인증서가 암호화를 위해 사용함(HTTPS).MITM(중간자 공격)을 막기 위해 사용함.  모든 암호화와 복호화가 서버 측에서 일어남.데이터는 서버

AWS에서 암호화라는 것은 대부분 KMSAWS는 우리들 대신에 암호화 키를 관리권한 부여를 위해 IMA과 완벽하게 통합됨나의 데이터에 접근하는것을 통제하기 위한 쉬운 방법CloudTrail을 사용하여 KMS 키 사용을 감사할 수 있음.대부분의 AWS 서비스에 원활하게

암호화되지 않은 객체와 SSE-S3으로 암호화된 객체는 기본적으로 복제됨.SSE-C(고객 제공 키)로 암호화된 객체 복제 가능SSE-KMS로 암호화된 객체의 경우 옵션을 활성화해야 함.• 대상 버킷 내의 객체를 암호화할 KMS 키를 지정해야함.• 대상 키에 대한 KMS

1. Amazon RDS > RDS: 관계형 데이터베이스 서비스(Rlational Database Service)   AWS가 지원하는 데이터베이스     RDS를 쓰는 이유 > rds는 관리형 서비스!=> 데이터베이스 뿐만 아니라 다

ec2 프리티어 메모리 사양과 해결방법

이 이미지는 Incoming Request(들어오는 요청)과 Outgoing Request(나가는 요청)에서 보안 그룹(Security Group, SG)과 네트워크 ACL(NACL)의 차이를 설명하고 있음.NACL의 인바운드 규칙 적용 먼저 NACL의 인바운드 규칙

AWS ACM(AWS Certificate Manager)을 이해하려면 먼저 SSL/TLS 인증서가 왜 필요한지부터 알아보아야함..!AWS ACM(AWS Certificate Manager)는 SSL/TLS 인증서를 쉽게 관리할 수 있게 해주는 서비스야👉 SSL/TL

✅ Route 53 사용 시1\. ACM에서 SSL 인증서를 요청하면,2\. Route 53이 자동으로 CNAME 레코드를 추가하고, 자동 인증 진행3\. 몇 분 내로 인증 완료 → SSL 적용 가능 ❌ 닷네임코리아 사용 시 (외부 도메인)1\. ACM에서 SSL 인

크기 조정(Scaling)은 트래픽 변화나 사용자 수 변화에 맞춰 자동으로 서버의 수를 늘리거나 줄이는 것.트래픽이 증가하면 → 자동으로 서버가 늘어나서 안정적인 서비스를 제공트래픽이 감소하면 → 자동으로 서버를 줄여서 비용을 절감.이렇게 크기를 자동으로 조정하는 게

CORS(교차 출처 리소스 공유, Cross-Origin Resource Sharing) 문제는 한 웹사이트에서 다른 출처(origin)의 S3 리소스에 접근할 때 브라우저가 보안 때문에 차단하는 현상.🎭 예시: "극장 티켓 검문소" A라는 극장(웹사이트 1)에서

데이터베이스 애플리케이션에서 데이터베이스에 접속하기 위해서는 인증 접오가 필요하다. 하지만 소스 코드에 인증 정보를 넣는 것은 보안 상 좋지 않다. 이를 해결하기 위해 컨테이너에 환경변수로 접속 정보를 정의하고, 소스코드에 환경 변수를 읽어 접속하는 방법을 많이 사용

1. bucket 생성. 2. 정적 웹사이트 호스팅 편집 선택한 bucket-> 속성-> 정적 웹사이트 호스팅 편집. 3. 퍼블릭 액세스 차단 편집 권한 -> 퍼블릭 엑세스 차단 편짐. 3. S3 bucket 정책 생성. 버킷 정책 편집 클릭 후 추가. 4.