프로그래밍/AWS4 AWS DB 인스턴스에 대한 IAM 데이터베이스 인증을 활성화 또는 비활성화 각 생성 또는 수정 워크플로에는 IAM 데이터베이스 인증을 활성화하거나 비활성화할 수 있는 데이터베이스 인증 섹션이 있습니다. 해당 섹션에서 암호 및 IAM 데이터베이스 인증을 선택하여 IAM 데이터베이스 인증을 활성화합니다. 기존 DB 인스턴스 에 대한 IAM 데이터베이스 인증을 활성화 또는 비활성화하려면 https://console.aws.amazon.com/rds/ 에서 Amazon RDS 콘솔을 엽니다. 탐색 창에서 데이터베이스를 선택합니다 . 수정할 DB 인스턴스를 선택합니다. 수정을 선택합니다 . 데이터베이스 인증 섹션 에서 암호 및 IAM 데이터베이스 인증을 선택하여 IAM 데이터베이스 인증을 활성화합니다. 계속을 선택합니다 . 변경 사항을 즉시 적용하려면 수정 예약 섹션 에서 즉시를 선택합.. 2023. 3. 31. AWS에서 네트워크 트래픽을 제어할 수 있는 방법에 대해 알아보자. 보안 그룹(Security Group) 보안 그룹은 인스턴스의 트래픽을 제어하는 가장 기본적인 요소입니다. 보안 그룹은 인바운드 및 아웃바운드 트래픽에 대한 포트 및 프로토콜 규칙을 설정하여 인스턴스의 트래픽을 제한합니다. 네트워크 ACL(Network ACL) 네트워크 ACL은 서브넷의 트래픽을 제어하는 요소입니다. 네트워크 ACL은 보안 그룹과 유사하지만, 서브넷 전체의 인바운드 및 아웃바운드 트래픽을 제어합니다. 인터넷 게이트웨이(Internet Gateway) 인터넷 게이트웨이는 VPC와 인터넷 간의 트래픽을 관리하는 요소입니다. 인터넷 게이트웨이를 통해 인터넷으로 나가는 트래픽을 제어할 수 있습니다. 가상 사설 네트워크(VPN) 가상 사설 네트워크(VPN)는 인터넷을 통해 안전하게 통신하기 위한.. 2023. 3. 28. AWS 네트워크 설계 - RFC 1918 표준 사설 IP RFC 1918은 인터넷 주소 공간에서 사설 IP 주소를 사용하는 방법을 정의하는 문서입니다. 이 문서는 인터넷에서 공개적으로 사용되는 IP 주소와 충돌하지 않는 범위 내에서 사설 네트워크에서 사용할 수 있는 IPv4 주소 공간을 정의합니다. RFC 1918에서 정의된 사설 IP 주소 범위는 다음과 같습니다. 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 위의 범위는 사설 네트워크에서 사용할 수 있는 IP 주소 범위로, 인터넷에서 공개적으로 사용되는 IP 주소 범위와 충돌하지 않습니다. 따라서 이러한 IP 주소를 사용하여 내부 네트워크를 구성하면, 인터넷에서 내부 네트워크의 IP 주소와 충돌하지 않고 인터넷과 연결할 수 있습니다. 이러한 사설 IP 주소는 내부 네트워크에서만 사용.. 2023. 3. 28. AWS 클라우드 시스템 운영 성공을 위한 5가지 원칙!(AWS Well-Architected Framework 설계 원칙) AWS Well-Architected Framework 설계 원칙: 운영 우수성, 보안, 안정성, 성능 효율성, 비용최적화 및 ESG(옵션)으로 구성됩니다. 이 중에서도 5가지 원칙인 운영 우수성, 보안, 안정성, 성능 효율성, 비용최적화에 대해 자세히 살펴보겠습니다. 1. 운영 우수성 운영 작업을 코드로 수행(IAC): 인프라스트럭처의 이력 관리와 휴먼 에러를 최소화하기 위해 인프라 운영을 코드로 정의하여 실행합니다. 변경작업을 최소 단위로 나누어 수행: 인프라를 변경할 때는 최소한의 영향을 미치도록 변경 단위를 나누어서 적용합니다. 롤백을 고려한 변경작업 수행: 변경 작업에 대한 롤백 전략을 고려하고 수행합니다. 운영 프로세스를 자주 개선: 불필요한 요소를 최소화하기 위해 운영 프로세스를 지속적으로 .. 2023. 3. 28. 이전 1 다음
