Concept

AWS

amazon web service의 약자로 많은 데이터 센터를 기반으로 클라우드 서비스를 제공

• 다른 클라우드 서비스에 비해 높은 보안 수준

EC2

Elastic Compute Cloud의 약자로 컴퓨팅 파워를 클라우드에서 제공하는 방식으로 EC2 인스턴스를 생성하면 서비스 이용자가 필요한 만큼의 파워를 조절할 수 있다. (온디맨드)

EC2의 사용 목적은 다음과 같다.

• 일반적인 목적
• 계산 최적화
• 메모리 최적화
• 계산 가속화
• 저장소 가속화

EC2의 주요 특징에는 다음을 꼽을 수 있다.

• Auto-Scaling
• Security Groups
• Elastic IPs

Lab

각종 컴퓨팅 파워를 조절하는 인스턴스의 보안은 아주 중요하다.
AWS에서는 보안수준을 올릴 수 있는 여러가지 서비스를 제공하고 있다.
LAB을 통해 보안 수준을 올리는 여러 방법을 배워본다.

1. vpc endpoint 살펴보기

2. Security Group 생성하기

Actions를 보면 Security Group에서 어떤 행동을 할 수 있는지가 나와있다.

3. Key pair 생성하기

key pair를 생성하고 나면 로컬환경에 .pem 또는 .pkk 파일로 저장된다.
파일을 열게 되면 아래와 같은 문자열을 볼 수 있다.

4. Placement Group 생성하기

질문에서는 Strategy의 내용에 대해 물어보고 있다. 아래에서 확인 가능 했다.

5. EC2 instance 생성하기

문제에서는 Details에서는 볼 수 있는 정보를 고르라고 했다.

6. local firewall 보다 secure EC2 instances가 더 나은 이유

7. CloudWatch

Logging Resources 에 해당하며 data, events, logs, metrics를 살펴보는 서비스로 관리자기 대시보드에 데이터를 표현하고 쿼리를 저장하고 만드는 기능까지 허용한다.

8. GuardDuty

Detecting Resources 에 해당하며 잠재적은 악의적이고 권한이 없는 활동들을 찾아내고 경고하는 서비스이다.

Summary

웹이든 인공지능모델이든 어떤 서비스를 운용하려고 하는 개발자라면 클라우드는 필수인 시대가 된것같다. 개인이 많은 양의 컴퓨팅 자원을 다 가지고 있을 수 없기 때문이다.
따라서 클라우드 서비스의 보안에 대해 알아보고 보안 수준을 높여 서비스가 중단되는 일이 없도록 하는 방법을 지금까지 살펴보았다.