📚 블로그

789

[실습] EC2(Bastion Host)의 보안 그룹 수정하기

✅ 아키텍처 그림 살펴보기 Bastion Host에는 관리자(개발자)만 접속한다. ✅ EC2(Bastion Host)에 설정해야 할 보안 그룹 규칙 Bastion Host에는 인프라를 관리하는 개발자만 접속해야 한다. 그래서 인프라를 관리하는 담당자의

✅ 최소 권한의 원칙이란? 보안에서 ‘최소 권한의 원칙(PoLP, Principle of least privilege)’이라는 중요한 법칙이 있다. AWS, GCP 등 다양한 클라우드 플랫폼에서도 필수적인 보안 정책으로 활용되고 있다. 최소 권한의 원

✅ 보안 그룹(Security Group)이란? 보안 그룹(Security Group)이란 AWS 클라우드에서의 네트워크 보안을 의미한다. AWS 리소스(EC2 인스턴스)를 집이라고 생각한다면, 보안 그룹은 집 바깥 쪽에 쳐져있는 울타리와 대문이라고

✅ 보안 그룹에 포함되지 않은 주체가 요청을 보내면 어떻게 작동할까? 로드 밸런서의 보안 그룹 규칙 수정하기 로드 밸런서로 요청 보내보기 다시 원래대로 보안 그룹의 인바운드 규칙 추가하기 다시 요청 보내보기

✅ 아키텍처 미리보기 ✅ [실습] EC2 인스턴스에 Spring Boot 프로젝트 배포하기 Bastion Host에 접속하기 instagram-server 인스턴스에 접속하기 JDK 설치하기 Github으로부터 Spring Boot 프로젝트 clone

✅ 아키텍처 미리보기 ✅ [실습] 프라이빗 서브넷에 RDS 인스턴스 추가하기 서브넷 그룹 생성하기 RDS 인스턴스를 위한 보안그룹 생성하기 RDS 인스턴스 생성하기 RDS 인스턴스가 잘 생성됐는 지 DBeaver를 활용해 접속해보기

✅ 아키텍처 미리 보기 프라이빗 서브넷에 있는 RDS에 접속하려면 VPC 내부에 있는 Bastion Host를 활용해 간접적으로 접근해야 한다. Bastion Host를 활용해 어떻게 접근하는 지 알아보자. ✅ [실습] 프라이빗 서브넷에 있는 RDS에

✅ [실습] RDS에 다중 AZ 배포 설정으로 장애 대비하기 데이터베이스 인스턴스 수정 페이지 들어가기 다중 AZ 배포 설정하기 ✅ 마무리 RDS에 다중 AZ를 적용시켜보면 복제된 DB를 직접 눈으로 확인할 수 있지는 않다. RDS가 내부적으로 아래와

✅ 아키텍처 미리보기 ✅ [실습] ELB 추가하기 로드 밸런서에서 사용할 보안 그룹 생성하기 로드 밸런서의 기본 옵션 설정하기 대상 그룹 생성하고 셋팅하기 로드 밸런서 생성하기 로드 밸런서로 요청을 보냈을 때 정상적으로 응답하는 지 확인하기 ✅ 마무리

✅ RDS의 다중 AZ(Multi AZ) 배포란? 다중 AZ(Multi AZ) 배포란 다른 가용 영역에 RDS 인스턴스의 복제본을 생성해두는 걸 의미한다. 두 데이터베이스를 구분하기 위해 원본 DB를 Primary DB 또는 Master DB라고 부르