CloudWatch AWS 관리형 서비스CloudWatch는 클라우드 환경에서의 리소스 모니터링과 로깅을 위한 서비스이다. 이 서비스를 통해 사용자는 AWS 리소스의 성능 지표와 로그 데이터를 수집하고, 모니터링 대시보드를 생성하여 시각적으로 확인할 수 있다. AWS CloudWatch는 다양한 AWS 리소스(EC2 인스턴스, RDS 데이터베이스, S3 버킷 등)의 상태에 대한 다양한 메트릭 데이터를 제공한다. 이러한 메트릭 데이터를 사용하여 리소스의 성능, 가용성, 확장성 등을 평가하고 애플리케이션의 운영과 조정에 필요한 정보를 얻을 수 있다. 또한, CloudWatch는 SNS(Simple Notification Service)와 통합되어 알림을 제공한다. 사용자는 특정 이벤트 또는 조건에 따라 알림..
Computer Science
WAF (Web Application Firewall) WAF (Web Application Firewall)은 관리형 웹 방화벽 서비스로, OWASP TOP 10에 대응하여 SQL 인젝션, XSS 등의 보안 취약점을 방지한다. CloudFront나 Application Load Balancer와 연동하여 배포할 수 있으며, AWS에서 제공하는 관리형 규칙 또는 사용자가 정의한 규칙을 활용하여 IP, 국가, 헤더, 문자열, 요청 길이 등을 기반으로 차단할 수 있습니다. 또한, 실시간 웹 보안 모니터링을 제공하며, AWS 서비스를 활용하여 로그를 통합 관리할 수 있다. 관리형 규칙은 AWS 보안 전문가들이 개발한 일반적인 보안 취약점 및 공격 패턴을 대응하기 위해 만들어졌다. 예를 들어, OWASP TOP..
Amazon RDS RDS 서비스는 다양한 데이터베이스 엔진인 Oracle, Microsoft SQL Server, MariaDB, MySQL, PostgreSQL을 지원하는 관계형 데이터베이스 서비스이다. 자동화된 관리를 통해 데이터베이스 인스턴스의 프로비저닝, 설정, 백업, 모니터링 등을 간편하게 처리할 수 있다. 확장성과 가용성을 위해 필요에 따라 데이터베이스 인스턴스의 확장과 복제를 자동으로 처리하며, 보안과 규정 준수를 위한 다양한 기능과 인증을 제공한다. RDS는 통합된 모니터링과 성능 분석 도구를 통해 데이터베이스의 성능을 모니터링하고 최적화할 수 있다. 또한, RDS는 즉각적인 DB 컴퓨팅 사이즈 조정을 통해 필요에 따라 데이터베이스 인스턴스의 크기를 신속하게 조정할 수 있으며, 고성능의 ..
AWS VPC(Virtual Private Cloud) VPC(Virtual Private Cloud)는 가상 사설 네트워크 컴퓨팅 환경으로, IP 대역(CIDR)을 할당하여 사용자가 원하는 가상 네트워크를 구성할 수 있다. IPv4와 IPv6 주소 블록을 지원하며, 서브넷과 라우팅 테이블을 사용하여 서브넷화 및 라우팅을 구성할 수 있다. 인터넷 게이트웨이를 연결하여 외부와의 인터넷 통신을 가능하게 하고, VPC Flow Log를 활성화하여 트래픽을 캡처할 수 있다. 또한, 프라이빗 엔드포인트 서비스를 통해 AWS 서비스에 안전하게 액세스할 수 있으며, VPC 피어링, Transit Gateway, AWS Transit Gateway를 통한 다양한 VPC 간 연동이 가능하다. AWS 아키텍처에 관련된 다..
