✅ [해설 강의] 백엔드 서버 배치하기 EC2 인스턴스 생성하기 EC2 인스턴스 한 대 더 생성하기 instagram-server-a에 접속하기 위해 bastion-host로 키 페어 전달 Bastion Host에서 instagram-server-a로
✅ [해설 강의] VPC 구성하기 VPC 생성하기 서브넷 생성하기 instagram-public-subnet-a / ap-northeast-2a / 10.1.1.0/24 instagram-public-subnet-b / ap-northeast-2b /
✅ [해설 강의] Bastion Host 배치하기 EC2 인스턴스 생성하기 노트북 터미널에서 키 페어를 활용해 접근 호스트 네임 바꾸기 다음 강의에서는 RDS를 배치해보자.
✅ [해설 강의] ALB 배치하기 보안 그룹 생성 ALB 생성 테스트해보기 여기서 도메인을 적용시킨 뒤에 HTTPS를 적용시키고 싶은 사람들은 추가로 적용시키면 된다. 다음 강의에서는 최소 권한의 원칙에 따라 보안 그룹을 수정해보자.
✅ [해설 강의] 보안 그룹 타이트하게 수정하기 (Bastion Host, ELB, 백엔드 서버, RDS) Bastion Host 보안그룹 체크 ALB 보안그룹 체크 백엔드 인스턴스 보안그룹 체크 RDS 인스턴스 보안 그룹 체크 전체적으로 문제 없는
✅ 보안 그룹에 포함되지 않은 주체가 요청을 보내면 어떻게 작동할까? 로드 밸런서의 보안 그룹 규칙 수정하기 로드 밸런서로 요청 보내보기 다시 원래대로 보안 그룹의 인바운드 규칙 추가하기 다시 요청 보내보기
✅ 보안 그룹(Security Group)이란? 보안 그룹(Security Group)이란 AWS 클라우드에서의 네트워크 보안을 의미한다. AWS 리소스(EC2 인스턴스)를 집이라고 생각한다면, 보안 그룹은 집 바깥 쪽에 쳐져있는 울타리와 대문이라고
✅ 최소 권한의 원칙이란? 보안에서 ‘최소 권한의 원칙(PoLP, Principle of least privilege)’이라는 중요한 법칙이 있다. AWS, GCP 등 다양한 클라우드 플랫폼에서도 필수적인 보안 정책으로 활용되고 있다. 최소 권한의 원
✅ 아키텍처 그림 살펴보기 Bastion Host에는 관리자(개발자)만 접속한다. ✅ EC2(Bastion Host)에 설정해야 할 보안 그룹 규칙 Bastion Host에는 인프라를 관리하는 개발자만 접속해야 한다. 그래서 인프라를 관리하는 담당자의
✅ 아키텍처 그림 살펴보기 인프라 아키텍처 그림을 보면 보안 그룹을 어떻게 셋팅해야 할 지 파악하기 쉽다. 아키텍처 그림을 통해서 ALB에 어떤 트래픽이 들어오는 지 대략적으로 파악해보자. 사용자는 ALB로 요청을 보낸다. ✅ ALB에 설정해야 할 보
![[실습] EC2(Bastion Host)의 보안 그룹 수정하기](/_next/image?url=https%3A%2F%2Fwww.notion.so%2Fimage%2Fattachment%253A2c2d039f-a713-4950-9017-ca2c4d1c997a%253Aimage.png%3Ftable%3Dblock%26id%3D2c111062-ff07-81dd-a713-c0911f372e7f%26spaceId%3De35a8144-c5ff-40f0-b123-384a331e35bb&w=3840&q=75)
![[실습] 로드 밸런서(ALB)의 보안 그룹 수정하기](/_next/image?url=https%3A%2F%2Fwww.notion.so%2Fimage%2Fattachment%253A8b52ee0d-ee8e-4d66-a3ad-8fbe9a0f7c53%253Aimage.png%3Ftable%3Dblock%26id%3D2c111062-ff07-81c8-a988-dd22531d2b14%26spaceId%3De35a8144-c5ff-40f0-b123-384a331e35bb&w=3840&q=75)