2024/11/052 VPC 통제 3요소 - SG와 NACL VPC 통제 3요소 - 네트워크 인터페이스의 사용- 보안그룹- 네트워크 ACL- 라우팅 테이블 접근제어 (보안그룹과 NACL)접근 제어는 컴퓨팅 서비스를 보호하는 장치이다. 온프레미스에서는 방화벽으로 사용하는 것이다. 접근제어 방식비교방화벽의 접근제어 방식을 알아보자 BlacklistWhitelist기본 정책모든 트래픽 허용 / 블랙 리스트만 차단Deny Rule1Deny Rule2All Allow모든 트래픽 차단 / 화이트 리스트만 허용Allow Rule1Allow Rule2All Deny 일반적으로는 모든 트래픽을 기본 허용하는 블랙 방식은 관리자가 차단 리스트를 모두 알아야 하는 단점이 있어 화이트 방식으로 사용하는게 좋다. 다만 뭐든 정답은 없고 상황에 맞게 하는 것이 최선이다. 정말 필요한 트.. 2024. 11. 5. RDS 1서브넷 그룹 1.1 단일 AZ일 경우 - 사용하는 서비스 : RDS, Redshift특징 : 서브넷의 모음, 서브넷은 특정 가용영역 속에 존재하기 때문에 그룹으로 묶어서 RDS 장애시에 옮겨갈 수 있는 다른 서브넷을 미리 지정하는 것과 같다. RDS는 가동 중에도 서브넷 그룹을 변경할 수 있다. (Aurora를 제외한 모든 엔진이 지원) 일반적으로는 같은 가용영역 내에서 이동이 가능하다. 다른 서브넷 그룹에 현재의 가용영역과 같은 곳이 없다면 이동할 수 없다. 기존 RDS 인스턴스에 퍼블릭 액세스 옵션이 켜져있다면 AWS는 서브넷 변경 전 다음 조건을 추가로 확인한다.1) 변경 대상 VPC에도 IGW가 연결됐는지 확인한다. (서브넷 라우팅 타겟에 IGW 지정 여부까지 검사하지는 않는다)2) DNS .. 2024. 11. 5. 이전 1 다음