전체 글

· Cloud
AWS Certified Cloud Practitioner 자격증 공부 AWS Certified Cloud Practitioner를 취득한다 해서 클라우드를 잘 다루는 것은 아니지만 cloud native에 대해 정리하는덴 도움이 될거 같아 올해 1월에 취득하였다 공부 기간은 2주 반정도 되었다 1주엔 AWS에서 올려준 한국어 동영상 강의를 들었다. 공부 계획을 세우기 위해 여러 블로그를 찾아보니 처음엔 동영상 강의를 보면서 전체적인 서비스를 파악하는 것이 좋다고 하여 매일 한 챕터씩 볼려고 노력했다 ▶동영상 사이트 https://explore.skillbuilder.aws/learn/signin Self-paced digital training on AWS - AWS Skill Builder Your ..
sk 쉴더스 클라우드 보안 가이드를 기준으로 취약점을 진단 후 조치 내역 정리 1. 계정 - IAM 사용자 계정 관리 시 태그 사용 - MFA 2. 권한 - 인프라 담당자, 개발 담당자 계정에 설정 되어 있는 AdministratorAccess를 제거 - 각 담당에 맞는 정책 생성 후 설정 3. 리소스 - 보안그룹 인/아웃 바운드 포트에 대한 설정을 서비스에 맞게 수정 → 프론트엔드 보안 그룹 : 인바운드 규칙 내 ICMP, SSH 프로토콜 규칙을 삭제 → 백엔드 보안 그룹 : 인바운드 규칙 내 TCP 3306 포트 규칙을 삭제 → 베스천 호스트 보안 그룹 : 인바운드 규칙 내 TCP 3306 프로토콜 규칙을 삭제 - 보안그룹 인/아웃 바운드 대상에 0.0.0.0/0 설정을 서비스에 맞게 수정 → 프론트..
1. 윈도우에 Front-End 올리기 ① final4-public-frontend EC2에 RDP 클라이언트를 생성 ② 원격 데스크톱 이용해서 접속 ③ Nodejs ④ Git에 작성된 취지직 쇼핑몰 프로젝트 및 패키지 설치 ⑤ 해당 폴더에서 cmd 접속 - npm install - npx next bulid (소스 코드 빌드) - npx next start (소스코드 실행) ⑥ nginx.org/en/download.html에서 Nginx 설치 ⑦ 설치된 파일에서 nginx.exe 클릭해서 nginx 실행 2. 우분투에 Back-End 올리기 ① Bitvise에 client key manager 이용해서 키 import ② Bastion Host에 ssh 접속 ③ Bastion Host로 SFTP 이용..
구성 내용 - user는 Internet 게이트웨이와 NAT 게이트웨이를 이용하여 접근 - Front-End는 퍼블릭 서브넷에 Window OS Server를 배포 - Front-End는 NextJS, RestAPI로 개발 - Front-End에서 API를 호출 할 땐 Reverse Proxy 방식을 이용 - Back-End는 프라이빗 서브넷에 Ubuntu OS Server를 배포 - Back-End에선 Flask를 이용해 API 생성, DBMS는 MySQL로 구성 - 개발자는 Baston Host를 이용해서 프라이빗 서브넷에 있는 백엔드로 접근 가능 클라우드 설정 사항 1. VPC final4-vpc - IPv4 CIDR 블록 : 10.10.0.0/16 - 가용영역 : ap-northeast-2a - ..
불쮸
Jin Jin Jin