해킹공주의 일상

1. 개요IAM의 경우에는 패스워드 정책을 설정하는 메뉴가 따로 있던것같은데, IAM Identify Center의 경우에는 자동으로 복잡도 설정이 되어있는 경우가 있다. 외에 점검 시 복잡도 설정, 재사용 제약, 만료기간을 확인하곤 하는데 해당 내용 어떻게 확인하는지 보자 . .  2. 패스워드 정책 설정패스워드 정책의 경우, ID 소스에 따라 다르다. ID 소스라는거는 AWS에서 권한을 부여받을때, 어떤걸 기준으로 로그인하는지에 관한 거라고생각하면 쉽다. 유형은 아래 3가지가 있다.  🏷️ IAM Identity Center: "AWS IAM Identity Center"라고 표시되면, AWS에서 직접 사용자 계정을 관리하는 방식입니다.🏷️ Active Directory: "AWS Director..

1. 개요AWS 내에서 CloudWatch와 CloudTrail은 AWS 리소스를 모니터링하는 서비스지만, 목적과 기능이 다르다. 차이점에 대해 알아보자.. 2. 서비스 차이점  🏷️CloudWatch 🏷️CloudTrail 목적리소스 성능 및 운영 모니터링사용자 및 서비스 액세스 로그 기록주요 기능- CPU, 메모리, 네트워크, 요청 수 등의 실시간 성능 모니터링 - 알람(Alert) 설정 및 자동 조치- AWS API 호출 기록(누가, 언제, 어떤 액션을 했는지) - 보안 및 감사를 위한 로그 저장로그 유형- 메트릭 기반(숫자 데이터, 차트로 시각화) (예: DynamoDB 읽기/쓰기 요청 수, Lambda 실행 시간)- 이벤트 기반(사용자 활동 기록) (예: 누가 EC2를 종료했는지, IAM 정..

1. 개요DB 점검 항목 중, 자원제한을 묻는 항목이 있는데, 해당 항목에 대해 DynamoDB 진단 하면서 얻은 지식을 공유해보겠다 . .  2. 관리 방안먼저 DynamoDB에서 리소스 관리를 위한 주요 방법은 아래와 같다. 1. 용량 모드 선택:  - 프로비저닝된 용량 모드: 예상되는 읽기 및 쓰기 처리량을 미리 설정하여 리소스를 관리합니다. 이 모드에서는 읽기 및 쓰기 용량 단위(WCU/RCU)를 설정하여 성능을 제어할 수 있습니다.  - 온디맨드 용량 모드: 트래픽에 따라 자동으로 용량을 조정하지만, 급격한 트래픽 증가 시 제한이 발생할 수 있습니다. 따라서 트래픽 패턴을 모니터링하고 필요에 따라 프로비저닝된 용량 모드로 전환하는 것이 좋습니다. 2. 자동 확장(Auto Scaling) 설정: ..

1. 개요AWS Service Quotas와 Auto Scaling은 각각 다른 목적과 기능을 가진 서비스이지만, 모두 AWS 리소스를 관리하는 데 도움을 줍니다. 각 기능의 차이를 이해하는 것이 중요합니다. 2. 개념측면에서의 차이점 🏷️  AWS Service Quotas🏷️  Auto Scaling목적AWS 서비스의 사용 한도를 설정하고 관리 (돈)리소스를 자동으로 확장/축소 (가용성)기능- 서비스별 한도(Quota)를 정의하고 추적- 리소스의 용량을 자동으로 조정 - 용량 초과를 방지하기 위해 한도를 설정- 트래픽에 맞춰 EC2, DynamoDB 등의 용량을 자동으로 확장하거나 축소설정 항목- 서비스 사용량에 대한 상한선(Quota) 설정- 용량 확장/축소 규칙 설정주요 사용 사례- 특정 서비..

1. IAM (Identity and Access Management)IAM은 AWS 리소스에 대한 세밀한 권한 관리를 제공합니다. 주로 AWS 리소스에 직접적인 접근 권한을 부여하고, 사용자와 그룹을 관리하는 데 사용됩니다. 🔑 주요 기능 사용자(User), 그룹(Group), 역할(Role) 및 **정책(Policy)**을 관리리소스별 권한을 세밀하게 제어세분화된 권한을 설정하여 특정 리소스에 대한 접근을 허용하거나 거부 📌 예시 사용자: user1이라는 사용자가 S3 버킷에 읽기만 할 수 있도록 권한을 부여정책: AmazonS3ReadOnlyAccess라는 관리형 정책을 통해 user1이 S3 버킷에 읽기 권한만 가지도록 설정사용자: user2에게 EC2 인스턴스를 시작하고 종료할 수 있는 권한..

1. 관계형 데이터베이스 (RDBMS) 관계형 데이터베이스는 데이터를 테이블에 행(row)과 열(column)로 저장하는 시스템입니다. 이 테이블은 고정된 구조를 가지고 있으며, 데이터를 SQL(Structured Query Language)을 사용해 처리합니다. 각 테이블은 다른 테이블과 관계를 맺을 수 있고, 이를 통해 데이터를 정교하게 관리할 수 있어요. - 주요 특징:고정된 스키마: 데이터를 저장하기 전에 테이블의 구조(행과 열)을 미리 정의해야 해요.정규화: 데이터를 중복 없이 효율적으로 저장하기 위해 여러 테이블을 사용하여 관계를 형성합니다.ACID 트랜잭션: 데이터의 정합성을 보장하기 위해 Atomicity(원자성), Consistency(일관성), Isolation(격리성), Durabil..

1. 개요두 서비스 모두 AWS 내 있는 데이터베이스 서비스인데, 간단하게 비교해보면 좋을것같다 2. 차이점 및 비교두 서비스의 차이는 "어떻게 데이터를 저장하고 관리하느냐"에 있다  1️⃣ 데이터 저장 방식이 다름📌 RDS:데이터베이스가 하나의 서버에 저장됨.만약 서버에 문제가 생기면 백업한 데이터에서 복구해야 함.읽기 속도를 높이려면 따로 "읽기 전용 복제본"을 만들어야 함.📌 Aurora:데이터를 6개의 복사본으로 자동 저장! (3개는 한 데이터센터에, 나머지 3개는 다른 데이터센터에)한 곳에 문제가 생겨도 다른 곳에서 자동으로 데이터를 불러올 수 있어서 안정성이 높음.📌 쉽게 말하면?👉 RDS는 종이 책 1권을 쓰는 것 같고,👉 Aurora는 같은 책을 6곳의 도서관에 둬서 어디서든 빌려..

1. 개요RDS의 경우 패스워드 정책을 파라미터로 설정할 수 있다. 그 중 패스워드만 정리해보았다.  2. 정책 1 캐싱(caching_sha2_password) 관련caching_sha2_password_auto_generate_rsa_keys기본값: 1유형: Static, Boolean수정: 수정 불가역할: caching_sha2_password 플러그인이 RSA 키를 자동 생성할지 여부를 결정합니다. 1이면 자동 생성이 활성화됩니다.caching_sha2_password_private_key_path기본값: private_key.pem유형: Static, String수정: 수정 불가역할: RSA 암호화에 사용되는 개인 키 파일의 경로를 지정합니다.caching_sha2_password_public_..