분류 전체보기391 AWS Certified Soultions Architect Associate Day 04(EC2) 30. AWS 예산 설정 루트 계정 -> 계정 결제 정보의 접근을 위한 IAM 사용자와 역활 IAM 액세스 활성화하면 IAM 사용자로 청구 알람을 받을 수 있다. 이제 iam 계정으로도 bill 에서 청구서를 볼 수 있다. 31. EC2 기초 Elastic Computer Cloud 서비스형 인프라스트럭처, 다양한 기능들을 포함 - EC2 인스턴스 - EBS 볼륨 - 일래스틱 로드 밸런서 - 오토 스케일링 그룹, 서비스 확장 1. 운영체제 - 리눅스, 윈도우, 맥 2. 컴퓨팅 성능(CPU/RAM) 3. Storage - EBS, EFS - 하드웨어 붙이기 4. 네트워크(IP 등) 5. 보안 그룹(방화벽) 6. 부트스트랩 스크립트 - 처음에 설정하는 EC2 사용자 데이터 부트스트래핑 : 머신이 작동할 때 .. 2022. 9. 29. AWS Certified Soultions Architect Associate Day 03(IAM) 15. IAM MFA 개요 그룹과 사용자가 침해되지 않도록 방어해야 한다. 1. 최소 길이 2. 특정 유형 문자 사용 3. 비밀번호 변경을 허용 또는 변경 가능 4. 일정 기간마다 비밀번호 변경 가능 5. 비밀번호 재사용을 막아 이전에 사용했던 비밀번호를 못 사용하게 만들 수 있다. MFA 사용자들은 계정에 접근 권한이 여러가지 일을 할 수 있다. 루트 계정은 무조건 보호해야 하고 전체 IAM 유저도 보호해야 한다. MFA 장치를 쓰면 된다. Alice는 Password를 알고 MFA 생성 토큰도 있다. 그러면 성공적으로 로그인할 수 있다. 만약 Alice의 해킹당한 비밀번호가 있더라도 해커는 MFA가 없어서 해킹 못 한다. 중요 1. Virtual MFA device = Google Authentica.. 2022. 9. 27. Google Cloud Study Jam 신청과 학습방법 알아보기 2022 클라우드 스터디 잼 - 쿠버네티스 입문 (google.com) 2022 클라우드 스터디 잼 - 쿠버네티스 입문 클라우드 스터디 잼 쿠버네티스 입문 sites.google.com 정기적으로 위와같은 사이트에서 클라우드 스터디 잼을 실시한다. 신청하면 얼마 후에 이러한 메일이 날라온다. 메일 아래로 내려가보면 위와같이 Qwiklabs 등록 안내 부분이 있다 들어가보면 위와가은 사이트가 있어서 RSVP 버튼을 눌러주어야 한다. 나의 개인정보들을 간단하게 입력해주고 제출해주자 완료했으면 메일로 무언가 보내준다고 한다 그러면 우와같이 메일이 왔다. 함께 ticket number 을 받을 수 있다. 2022. 9. 20. AWS Certified Soultions Architect Associate Day 02 IAM IAM = Identity and Access Management, Global service Root account 는 디폴트로 생성 Users 를 생성해서 사용, 그룹으로 묶을 수도 있다. 그룹에는 사용자만 배치할 수 있다. 다른 그룹은 포함할 수 없다. 그룹에 포함되지 않는 사람도 있을 수 있지만 추천하지는 않는다. 또 사용자는 다수의 그룹에 포함될 수 있다. 정책, IAM을 JSON형태로 지정한다 이걸로 사용자들의 권한을 정할 수 있다. IAM 사용 및 그룹 실습 iam은 글로버 서비스라서 어디에서 생성하든 상관이 없다. 사용자 추가해보자 Root 만으로는 상당히 불안정하다. Root는 정말로 필요할 때만 사용해야한다. admin 그룹을 새롭게 만들자 계정의 관리자 권한을 허용한 그룹이다 .. 2022. 9. 16. 이전 1 ··· 23 24 25 26 27 28 29 ··· 98 다음
