반응형
SMALL

AWS 13

[클라우드 활용 포트폴리오] 디지털 전환 사례와 AWS 서버리스 활용 전략

1. 학습 개요이번 포트폴리오는 클라우드 활용 14주차 강의자료를 바탕으로, 디지털 전환(Digital Transformation, DX)의 개념과 산업별 변화 사례, 그리고 AWS 클라우드와 서버리스 아키텍처가 디지털 전환을 어떻게 가속화하는지 정리한 글이다.이전 글에서는 EC2, S3, VPC, IAM, CloudWatch, CloudTrail, AWS Organizations, ELB, Auto Scaling, WAF, GuardDuty 등 AWS의 주요 서비스를 학습했다. 14주차는 이러한 개별 서비스 학습을 마무리하면서, 클라우드가 단순한 인프라 대체 수단이 아니라 기업의 비즈니스 모델과 운영 방식을 변화시키는 기반 기술이라는 점을 이해하는 데 초점을 맞춘다.특히 14주차 자료는 크게 두 부분으..

[클라우드 활용 포트폴리오] AWS 클라우드 보안 실무 사례 분석과 대응 전략

1. 학습 개요이번 포트폴리오는 클라우드 활용 13주차 강의자료를 바탕으로, AWS 클라우드 환경에서 발생할 수 있는 주요 보안 위협과 실제 사고 사례, 그리고 이에 대응하기 위한 기본 보안 전략을 정리한 글이다.이전 글에서는 IAM을 통한 사용자 권한 관리, S3의 퍼블릭 접근 제어, VPC와 보안 그룹을 이용한 네트워크 보호, CloudWatch와 CloudTrail을 통한 모니터링 및 감사, WAF와 GuardDuty를 활용한 웹 공격 방어와 위협 탐지를 학습했다. 13주차에서는 이러한 보안 개념들을 실제 사고 사례와 연결하여, 어떤 설정 실수가 어떤 보안 사고로 이어질 수 있는지 분석했다.클라우드 보안에서 중요한 점은 보안 사고가 반드시 복잡한 해킹 기술 때문에만 발생하는 것은 아니라는 점이다. ..

[클라우드 활용 포트폴리오] 멀티 AZ와 ELB를 활용한 고가용성 및 장애 복구 설계

1. 학습 개요이번 포트폴리오는 클라우드 활용 12주차 강의자료를 바탕으로, AWS에서 고가용성 아키텍처를 설계하는 방법과 멀티 AZ, ELB, 헬스 체크, Auto Scaling을 활용한 장애 복구 흐름을 정리한 글이다.이전 글에서는 EC2를 통해 가상 서버를 생성하고, VPC와 서브넷을 통해 네트워크 구조를 구성했으며, CloudWatch와 CloudTrail을 통해 운영 상태와 사용자 활동을 추적하는 방법을 학습했다. 12주차에서는 여기서 한 단계 더 나아가, 서버나 가용 영역에 장애가 발생해도 서비스가 중단되지 않도록 구성하는 방법을 학습했다.클라우드 환경에서 서버 한 대만으로 서비스를 운영하면 구조는 단순하지만, 해당 서버에 장애가 발생했을 때 전체 서비스가 중단될 수 있다. 따라서 실제 운영 ..

[클라우드 활용 포트폴리오] AWS Organizations와 SCP를 활용한 계정 구조 및 조직 관리

1. 학습 개요이번 포트폴리오는 클라우드 활용 11주차 강의자료를 바탕으로, AWS의 계정 구조와 조직 관리 서비스인 AWS Organizations, 그리고 조직 단위 권한 제한 기능인 SCP(Service Control Policy)를 정리한 글이다.이전 글에서는 IAM을 통해 하나의 AWS 계정 안에서 사용자, 그룹, 역할, 정책을 관리하는 방법을 학습했다. 또한 CloudWatch와 CloudTrail을 통해 리소스 상태를 모니터링하고 사용자 활동을 추적하는 방법도 정리했다. 이번 11주차에서는 관점을 한 단계 확장하여, 하나의 계정이 아니라 여러 AWS 계정을 조직 단위로 관리하는 방법을 학습했다.실제 기업이나 팀에서는 하나의 AWS 계정 안에 개발, 운영, 테스트, 보안, 로그, 비용 관리 리..

[클라우드 활용 포트폴리오] CloudWatch와 CloudTrail을 활용한 모니터링 및 사용자 활동 추적

1. 학습 개요이번 포트폴리오는 클라우드 활용 10주차 강의자료를 바탕으로, AWS의 대표적인 모니터링 및 감사 도구인 Amazon CloudWatch와 AWS CloudTrail을 정리한 글이다.이전 9주차 글에서는 AWS 아키텍처의 기본 개념과 좋은 아키텍처의 조건을 학습했다. 좋은 아키텍처는 단순히 EC2, S3, VPC 같은 서비스를 배치하는 것에서 끝나지 않고, 운영 중인 시스템의 상태를 지속적으로 확인하고, 장애나 보안 이슈가 발생했을 때 원인을 추적할 수 있어야 한다.이번 10주차에서는 이러한 운영 관점에서 중요한 두 가지 서비스를 학습했다.첫 번째는 Amazon CloudWatch이다. CloudWatch는 AWS 리소스와 애플리케이션의 상태를 모니터링하고, 지표와 로그를 수집하며, 특정 ..

[클라우드 활용 포트폴리오] AWS 아키텍처 기초 설계 실습

1. 학습 개요이번 포트폴리오는 클라우드 활용 9주차 강의자료를 바탕으로, AWS 클라우드 아키텍처의 기본 개념과 좋은 아키텍처를 설계하기 위한 핵심 조건을 정리한 글이다.지금까지의 블로그 글에서는 EC2, S3, VPC, IAM, WAF, GuardDuty 등 AWS의 주요 서비스를 개별적으로 학습하고 실습했다. EC2는 서버를 실행하는 컴퓨팅 서비스이고, S3는 데이터를 저장하는 객체 스토리지이며, VPC는 네트워크를 구성하는 기반 서비스이다. IAM은 권한을 관리하고, WAF와 GuardDuty는 보안을 강화하는 역할을 한다.이번 9주차에서는 이러한 개별 서비스를 단순히 따로 사용하는 것이 아니라, 어떻게 조합하여 하나의 안정적인 시스템 구조를 설계할 것인가에 초점을 맞추었다. 즉, AWS 아키텍처..

[클라우드 활용 포트폴리오] AWS 클라우드 보안, WAF와 GuardDuty로 더 강력하게

1. 학습 개요 이번 포트폴리오는 클라우드 활용 수업에서 학습한 AWS 클라우드 보안 개념과 주요 보안 서비스인 AWS WAF와 Amazon GuardDuty를 중심으로 작성한 기술 학습 기록이다. 이전 글에서는 AWS의 기본 서비스인 EC2, S3, VPC, IAM을 중심으로 클라우드 인프라의 구조와 사용 방법을 정리했다. EC2는 서버를 생성하는 컴퓨팅 서비스이고, S3는 데이터를 저장하는 객체 스토리지이며, VPC는 리소스를 배치하는 네트워크 기반이다. IAM은 사용자와 권한을 관리하는 보안의 출발점이다. 이번 글에서는 이러한 기본 인프라 위에서 보안을 강화하기 위한 방법을 정리한다. 특히 클라우드 보안의 기본 개념인 공유 책임 모델, 기본 보안 구성 요소인 IAM, VPC, 보안 그룹, 그리고 웹..

[클라우드 활용 포트폴리오] Amazon S3와 AWS VPC 심층 탐구 및 실습

1. 학습 개요 이번 포트폴리오는 클라우드 활용 수업에서 학습한 AWS의 핵심 서비스인 Amazon S3와 AWS VPC를 중심으로 작성한 기술 학습 기록이다. 이전 글에서는 AWS 클라우드의 기본 개념, EC2 기반 컴퓨팅 서비스, IAM 권한 관리, 비용 관리 등을 정리했다. 이번 글에서는 클라우드 서비스에서 데이터를 저장하는 핵심 서비스인 S3와, 클라우드 리소스를 안전하게 배치하기 위한 네트워크 기반인 VPC를 함께 정리한다. S3는 객체 스토리지 서비스로, 파일 저장, 백업, 정적 웹사이트 호스팅, 데이터 분석용 저장소 등 다양한 용도로 활용된다. VPC는 AWS 클라우드 안에 사용자가 직접 정의하는 가상 네트워크로, 퍼블릭 서브넷과 프라이빗 서브넷을 구성하고 인터넷 게이트웨이, NAT Gate..

[클라우드 활용 포트폴리오] AWS EC2 기반 컴퓨팅 서비스 이해 및 실습 포트폴리오

1. 학습 개요 이번 포트폴리오는 클라우드 활용 수업에서 학습한 AWS의 대표적인 컴퓨팅 서비스인 Amazon EC2(Elastic Compute Cloud)를 중심으로 작성한 기술 학습 기록이다. 이전 글에서는 AWS 클라우드의 기본 개념, 주요 서비스, 글로벌 인프라, 비용 관리, IAM 권한 관리 등을 정리했다. 이번 글에서는 그중 실제 서버를 생성하고 운영하는 데 가장 기본이 되는 EC2를 직접 실습하며, 가상 서버가 어떤 구성 요소로 만들어지고 어떻게 외부에서 접속되는지 확인했다. EC2는 클라우드 환경에서 가상 서버를 생성하고 실행할 수 있게 해주는 서비스이다. 사용자는 물리 서버를 직접 구매하거나 설치하지 않고도, AWS 콘솔에서 몇 가지 설정만으로 서버를 생성할 수 있다. 이번 실습에서는 ..

[클라우드 활용 포트폴리오] AWS IAM을 통한 사용자 권한 관리 및 보안 심화 학습

이번 학기 클라우드 활용 수업을 통해 AWS 클라우드의 기본 개념, 주요 서비스, 비용 관리, 콘솔 및 CLI 활용 방법을 학습했다. 이전 글에서는 AWS 클라우드의 전체 구조와 주요 서비스 사용 방법을 중심으로 정리했다면, 이번 글에서는 클라우드 보안의 핵심이라고 할 수 있는 AWS IAM(Identity and Access Management)을 중심으로 정리하고자 한다. 클라우드 환경에서는 서버, 스토리지, 데이터베이스, 네트워크 등 다양한 리소스가 인터넷을 통해 접근 가능한 형태로 운영된다. 따라서 “누가 어떤 리소스에 어떤 작업을 할 수 있는지”를 명확하게 제어하는 것이 매우 중요하다. 만약 권한 관리가 제대로 이루어지지 않으면 사용자가 실수로 중요한 리소스를 삭제하거나, 외부 공격자가 탈취한..

반응형
LIST