갴발자 디찌 갴발자 디찌

AWS 보안 그룹에서 인바운드 규칙을 설정할 때, 사용자 지정 옵션을 클릭하고 다른 보안 그룹을 지정하는 것은 특정 보안 그룹에 속한 인스턴스나 리소스로부터만 접속을 허용하겠다는 의미입니다. 이는 주로 AWS 네트워크 내에서의 접근을 제어할 때 사용되며, 보안 그룹 간의 트래픽 허용을 설정할 수 있습니다.자세한 설명:보안 그룹(Security Group):보안 그룹은 AWS에서 가상 방화벽 역할을 하며, 인스턴스(예: EC2, RDS 등)로 들어오거나 나가는 트래픽을 제어합니다.인바운드 규칙: 인스턴스로 들어오는 트래픽을 제어.아웃바운드 규칙: 인스턴스에서 나가는 트래픽을 제어.사용자 지정을 클릭하고 보안 그룹을 넣는 경우:인바운드 규칙에서 **"사용자 지정(Custom)"**을 선택하고 특정 보안 그룹..

CloudFront를 통한 HTTPS 통신 과정:1. CloudFront 구성 요소:클라이언트: 웹 페이지에 접속하는 사용자의 브라우저 또는 애플리케이션.CloudFront Distribution: CloudFront에서 설정한 배포(Distribution)로, 도메인 이름에 따라 클라이언트의 요청을 처리하고, 캐시된 콘텐츠를 전달하거나 원본 서버로 요청을 전달함.원본 서버(Origin Server): S3 버킷, EC2 인스턴스, ALB, 또는 사용자 정의 서버 등 클라이언트에게 실제 웹 콘텐츠를 제공하는 서버.SSL/TLS 인증서: CloudFront에 적용된 인증서로, HTTPS 연결을 통해 클라이언트와 CloudFront 간의 통신을 암호화하는 데 사용.2. HTTPS를 사용한 CloudFront..

**Bastion Host(배스천 호스트)**는 프라이빗 네트워크에 위치한 리소스(예: 서버, 데이터베이스)에 접근하기 위한 중간 지점 역할을 하는 보안 강화된 서버입니다. 일반적으로, 외부의 관리자가 내부 네트워크에 있는 서버에 접근할 때, 직접 접속하지 않고 Bastion Host를 통해 접근하는 방식으로 보안성을 높입니다.Bastion Host의 주요 개념:역할:Bastion Host는 외부 인터넷과 프라이빗 네트워크 사이의 게이트웨이 역할을 합니다. 외부에서 프라이빗 서브넷의 리소스에 직접 접근하는 것을 막고, 대신 Bastion Host를 통해 간접적으로 접근하게 합니다.관리자가 원격으로 SSH(리눅스) 또는 RDP(윈도우)를 통해 Bastion Host에 접속한 다음, 거기서 다시 프라이빗 서..

AWS CloudFront Invalidation은 CloudFront의 **캐시된 콘텐츠를 무효화(삭제)**하여, 사용자들이 새로운 버전의 콘텐츠를 즉시 받을 수 있도록 하는 기능입니다. CloudFront는 엣지 로케이션(전 세계에 분산된 서버)에서 콘텐츠를 캐시하여 사용자에게 빠르게 제공하는데, 원본 서버에서 콘텐츠를 업데이트했을 때, CloudFront 엣지 로케이션에 저장된 캐시도 최신 상태로 업데이트되어야 합니다.CloudFront Invalidation의 주요 목적캐시된 콘텐츠 무효화: 클라이언트에게 전달되는 캐시된 파일이 최신 파일이 아니거나, 변경된 경우 무효화를 통해 새 파일을 가져올 수 있습니다.콘텐츠 업데이트: 배포된 웹사이트나 애플리케이션의 파일(예: CSS, JS, 이미지 등)이..

S3 와 cloudfront(cdn) 과 연동하여 정적 웹 배포 해보자 1. S3 설정하기 일단 위와같이 버킷 이름만 설정해주고 생성해준다. 생성한 버킷을 선택하고 상세화면으로 들어온뒤 속성 탭을 클릭 후 쭈욱 아래로 스크롤하면 정적 웹 사이트 호스팅이라는 메뉴가나오고 편집을 눌러 수정해주자 우리는 정적 웹 사이트를 호스팅 할것이라 , 위와같이 설정해주고 저장해준다. 2. CloudFront 설정하기 클라우드 프론트 메뉴로 들어간뒤 배포생성 클릭! 위와같이 빨간색 박스안에 위에서 생성한 S3 경로를 입력해준다. 새 OAI 를 생성하고 , 버킷 정책을 업데이트 해준다. (S3 버킷 정책을 업데이트를 직접할수있지만 귀찮으니 자동으로 생성하도록 하자 ) 그후에 origin sheld 리전을 설정하고 스크롤을 ..