[AWS] 공인IP 없이 SSH접속 방법 – EC2 인스턴스 커넥트 엔드포인트 사용
현대화된 시스템은 주로 서버리스로 구성을 하게 되어, 인스턴스에 쉘 로그인을 하는 비중이 점점 작아지고 있습니다. 그래서 좀 더 간편하게 쉘 로그인하는 방법들이 나오고 있습니다. 전통적으로는 VPN을 사용하는 방법이 가장 편리하고 …
[AWS] WordPress-CloudFront-S3 최적의 조합 구성 방법
안녕하세요, 누리클라우드입니다. CMS(Content Management System) 시장에서 WordPress는 2021년도 기준 전세계 압도적 1위를 유지하고 있습니다. 이런 명성에 반해서 WordPress를 기본설정으로만 운영하게 되면 무겁고 느려서 이벤트 등으로 인해 접속자가 늘게 되었을 때 …
[AWS] VPC 엔드포인트를 사용하여S3 – EC2간 프라이빗 통신 구성하기
안녕하세요, 누리클라우드입니다. 클라우드 사용이 증가하면서 AWS S3를 사진, 영상, 파일 등을 보관하거나 업로드 저장소로 잘 활용하고 있는 분들이 많아졌습니다. 그런데, S3버킷의 접근제어 방법이 다양하고 복잡하다 보니 개발 단계에서 쉬운 기능 …
[AWS] IAM 자격증명을 사용하는 RDS 인증 구성하기
안녕하세요, 누리클라우드입니다. 간혹, 디비의 패스워드가 포함된 소스가 노출되어 정보유출사고가 발생하곤 합니다. 이번 글에서는 패스워드가 아닌 임시 토큰을 사용하여 디비에 접속하는 방법에 대해서 알아보겠습니다. 이 글이 다루는 범위는 IAM(Identity and Access …
[AWS] AWS 계정 기초 보안 설정하기
안녕하세요, 누리클라우드입니다. AWS 사용자가 증가함에 따라 AWS 계정 정보를 탈취하여 남용(Abuse)하는 피해사례가 발생하고 있습니다. 특히, 루트계정의 Access Key를 탈취하여 고비용의 리소스를 생성하거나 고비용의 서비스를 신청하여 단기간에 수만 달러에 달하는 비용을 …
[AWS] 교차계정의 S3 와 CloudFront 간 안전한 오리진 구성하기
안녕하세요, 누리클라우드입니다. AWS에서 S3에 저장된 컨텐츠를 CloudFront의 오리진으로 하여 배포하고자 할 때, 한 계정에서 구성은 특별히 복잡하지 않습니다. 그리고, S3와 CloudFront를 각각 오리진 계정과 배포 계정으로 나누어서 구성해야 하는 경우가 …
[AWS] Amazon 무료 인증서 사용시 주의사항
안녕하세요, 누리클라우드입니다. Amazon은 SSL/TLS 공인인증서를 무료발급해 주고 있습니다. 발급받은 인증서는 AWS Certificate Manager(이하 ACM) 서비스를 통해 ELB나 CloudFront에 편리하게 적용하여 사용할 수 있습니다. 이번 글에서는 Amazon 무료 인증서를 사용할 때 …
[AWS] Amazon EKS 소개 및 기본사용법
2019년1월 11일에 한국사용자들이 많은 요청과 고대를 하였던 Amazon EKS가 서울리전에 출시되어서 그 사용을 위한 사전 준비사항과 초기 구성에 대해 여기서 소개해 드리고자 합니다. Amazon EKS 소개 Kubernetes는 컨테이너로 애플리케이션을 배포, …
[AWS] Aurora Serverless 소개 및 외부엑세스 구성하기
최근에 Amazon RDS Aurora의 타입 중 서버리스가 서울리전에 출시되었습니다. 기존의 Provisioned 타입은 예측할 수 있는 디비 접속 및 사용량을 기반으로 용량을 RDS 재시작 없이 사용자가 조정할 수 있습니다. 그런데, 부하가 …
[AWS] VPN 장비 없이 AWS VPN 구성하기
안녕하세요, 누리클라우드입니다. VPN 장비가 없다면 AWS VPN의 고객 게이트웨이를 구성할 수 없어서 테스트 구성을 해볼 수가 없는데요, VPN 장비 대신 윈도우 서버의 '라우팅 및 원격 액세스 서비스'를 사용해도 구성이 가능합니다. …