Always-Try(정보보안 및 일상)

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 지난 포스팅들을 통해 (2021.07.07 - [AWS] - AWS - 쿠버네티스 - 3탄 쿠버네티스 클러스터 생성하기 (Minikube와 Katacoda를 이용한 가상 실습 ) 가상환경에서 쿠버네티스를 생성 및 배포를 해봤다. 이제 실제 AWS EKS를 다뤄보려고 하는데, AWS는 테스트를 하려고 해도 다 돈이 들어가니 어떻게 시작해야 될지 고민이 많았다. 그러던 와중에 지인의 추천으로 한 강의를 알게 되었고 해당 강의를 통해 AWS 쿠버네티스를 학습해보기로 했다. 강의 링크는 다음과 같다. (참고로 한글 지원이 안된다.) https://www.udemy.com/course/am..

AWS에는 접근 제어를 위한 다양한 서비스들이 있다. 대표적으로 가장 먼저 접하는 것이 Security Group와 NACL 인데 2020년 하반기에 Network Firewall이 등장했다. 얼핏 보기에 3가지 서비스 모두 비슷한 목적을 가진 것으로 보이기에 어떤 차이가 있을지 궁금했다. 본 포스팅에서는 간략하게 3가지 서비스의 차이점에 대해 언급하겠다. 2021년 8월 기준이며 AWS 서비스는 계속해서 진화하기 때문에 '참고' 정도만 하길 바란다. Network Firewall Security Group NACL - Stateful & Stateless 패킷 필터링 지원 - IPS 기능 사용 가능 - VPC 간 트래픽 검사 가능 - 도메인 필터링 가능 - 인스턴스에 적용되는 정책 - Deny 모두 지..

이전 포스팅에서 AWS 퀵 스타트를 진행하며 AWS CloudFormation을 접해보았다. 접해본 김에 기본 구성에 대한 스택을 담은 yml 파일을 만들어봤다. CloudFormation을 사용하면 인프라를 코드로 작성하여 배포 및 삭제 그리고 배포 실패 시 롤백이 간편하다. 어떤식으로 구성했는지에 대한 구성도와 관련 코드는 아래에 공개하겠다. 그리고 시중에 CloudFormation, Terraform 등 다양한 Infrastructure as a Code 서비스들이 많이 활용되고 있다. 인프라팀이 아닌 보안팀에서 과연 저것들을 쓸 일이 뭐가 있을까에 대해 고민해봤는데, 보안 관점에서 어떻게 활용도가 딱히 높지도 않을 것 같고, 별다른 관심도 가지 않는다. (뭐 서버리스로 코드를 배포할 일이 있으면 ..

https://aws-quickstart.github.io/quickstart-linux-bastion/#_linux_bastion_hosts_on_aws 참고 Linux Bastion Hosts on the AWS Cloud This document is provided for informational purposes only. It represents AWS’s current product offerings and practices as of the date of issue of this document, which are subject to change without notice. Customers are responsible for making their own in aws-quickstart.g..