AWS15 [AWS] WAF 설치 WAF: web application firewall , VPC 를 보호해주는 역할 인터넷 게이트 웨이 - ROUTE53 사이에 설치, VPC 바깥단에 위치 cloudfron-alb 와 긴밀히 통합되며 cloudfront 에서 WAF를 사용하면 최종 사용자에게 가까운 곳에 위치한 모든 AWS 엣지 로케이션으로 규칙이 실행된다. WAF 규칙 설정 전 기초단계 설정 AWS 에서 관리하는 규칙에 대한 그룹 선택하고 밑으로 내려보면 페이지에 대한 외부 어세스를 차단하는 규칙 챗봇 기타 위험 요소 소스를 차단하는 규칙 광범위한 웹의 취약성을 악용으로 부터 보호하는 규칙 위의 3가지는 WAF 설치시 반드시 추가해줍니다. 아래는 OS 별로 설정하는 것인데 VPC 가 리눅스이므로 이와 관련된 것을 체크 개발쪽에 PHP.. 2023. 7. 13. [AWS] dockerfile로 이미지 build & ECR에 이미지 push ECR: AWS에서 관리하는 docker hub 비슷한 류의 서비스 AWS CLI 로 접속 aws cli 서버 보안그룹에 8000 번 추가 aws cli 서버에 docker 설치 sudo -i yum install -y docker systemctl start docker systemctl status docker docker images 사용자 홈 디렉토리에 dockerfile-folder 만들기 mkdir /home/ec2-user/dockerfilefolder 별도의 index.html 파일과 dockerfile을 dockerfile-folder에 생성하기 docker file 작성 및 명령어 입력 https://wooono.tistory.com/123 [Docker] Dockerfile 개념 및 .. 2023. 7. 13. [AWS] ECS fargate 구성하기 배포 전략을 ecs 자동 배포 툴 (배포 쉽게 만들어주는 오픈 소스) 컨테이너 수행을 ec2 < fargate 서버 없이 실행 시켜주는 것 ex)람다, 배포가 빠름 image registry - ecr control plane = master node alb를 컨테이너-파드에 붙임 fargate는 alb 밖에 안됨 cluster ecs 만들때는 alb 껍데기만 있으면됨 리스너는 삭제, 타겟 그룹 삭제 ecs fargate 구성 절차 1. Cluster 구성한다. 2. ECR 구성한다. 3. ALB 구성한다. 단, 이때 대상그룹/리스너는 삭제한다. 4. 작업정의서 만든다. 5. 작업정의서에 해당하는 서비스를 구성한다. 1) ALB 를 구성하게 된다. 이때 해당하는 포트를 지정.. 2023. 7. 13. [AWS] Elasti Cache 개인 공부를 위한 수업 정리 내용입니다. Flow log 네트워크 트래픽에 대한 정보 (인바운드, 아웃바운드) / 매우 중요(시험 빈출) cloud trail 사용자 활동 및 변경 사항 추적 CDN (온프레미스) = cloudfront(aws 표현) gslb - 2a, 2b, 2c, 2d 가 gslb 로 연결됨 회사에서는 ACM 잘 안쓰고 1년 이상 3년 정도 인증서 사서 씀 인증서의 만료기간을 기억해야 함 - 관리대장 기재 한 리전에서 만들수 있는 최대 VPC 수는 5개 Elastic Cache : 세션 정보 유지와 DB 부하 낮추기(성능 개선) ECS는 중소기업(규모가 작은 곳)에서 많이 씀 Container Service = 도커 컨테이너 운영을 위한 관리형 서비스 관리형 서비스? : 자동화된 운영.. 2023. 7. 12. 이전 1 2 3 4 다음
