ฝัง
- เผยแพร่เมื่อ 9 ก.พ. 2025
- #aws혼공법 #aws꿀팀 #aws보안 #git-secrets #aws운영관리
Presenter
AWS Solutions Architect Sungmin Kim
00:10 Agenda
1. IAM
2. VPC
3. Security Group
4. CloudTrail
5. S3
6. ChatOps for Slack and Chime
7. AWS Documents
00:54 We are all DevOps Engineers
00:45 Identity and Access Management
안전한 AWS 사용을 위한 IAM 서비스에 대한 최소 권장 사항
The AWS Account Root User
IAM (Identity and Access Management) Concept
IAM User Groups
09:27 권한 위임
IAM Users vs Groups
12:57
IAM Users vs Roles
13:58 Access Keys 공유 금지
Access Keys vs IAM Role
15:34
Amazon EC2 인스턴스에서 실행되는 Application에 IAM Role 사용
17:25
git-secrets 를 이용해서 Access Keys 노출 방지
19:09 최소 권한 부여
IAM (Identity and Access Management) Concept
최소 권한 부여
19:54
IAM Policy Components and Structure
IAM Policy를 좀더 상세하게 작성하기: Action
IAM Policy를 좀더 상세하게 작성하기: Resource
IAM Policy를 좀더 상세하게 작성하기: Condition
안전한 AWS 사용을 위한 IAM의 보안 모범 사례
23:28 VPC
VPC를 이해하기 위해 반드시 알아야 할 개념
IP 주소의 표기
Subnet Mask
CIDR (Classless Inter-Domain Routing)
공인 IP 주소 vs. 사설 IP 주소
NAT (Network Address Translation)
34:02
Q) VPC 외부에서 Private Subnet에 있는 EC2 인스턴스에 IP를 이용해서 접근할 수 있을까?
Router & Route table
Route table 경로 요약
Route table의 Default 경로
28:44
Q1) VPC 내의 모든 EC2 인스턴스들은 어떻게 통신이 가능할까?
39:38
Q2) Private Subnet의 EC2 인스턴스는 어떻게 외부 인터넷에 접속할수 있을까?
40:45 Security Group
Security Group의 Inbound Rule 설정 사례
Security Group의 Inbound Rule 설정 사례 (문제점)
Security Group의 Inbound Rule 설정 사례 (개선안)
Security Group의 Inbound Rule 설정 사례 (최종 개선안)
46:58
Q) AWS 계정에서 보안 그룹이 변경 사항을 어떻게 확인할 수 있을까?
47:38 CloudTrail
SecOps 사례
CloudTrail provides audit logs for AWS
How CloudTrail works for SecOps
Critical CloudTrail event fields
50:30
예: 보안 그룹의 Inbound 규칙에서 192.168.0.0/32, TCP 포트 998을 허용
CloudTrail 이벤트 조회 및 분석
SecOps 사례
53:44
[SecOps] EC2 인스턴스의 보안 그룹 변경 사항 모니터링
54:42 S3
S3 비용을 증가 시키는 작은 실수들
S3 Get/Put/List Pricing
57:08
S3 비용을 증가 시키는 작은 실수들
59:30
Cost-Conscious Design
1:01:51
S3 접근 비용 (Internet Gateway vs NAT)
1:03:59
VPC 바깥의 AWS 서비스와의 통신
게이트웨이 VPC 엔드포인트
1:05:41 ChatOps for Slack and Chime
Slack으로 장애 알람 보내기
AWS Chatbot
7 AWSome ways to use AWS Chatbot
1:09:26 AWS Documents
개발자들의 업무 시간
AWS 문서 읽기 전략
기술 역량 수준별 AWS 문서 읽기
고객들이 자주 묻는 질문들
AWS Service Quotas
re:Post
AWS Documentation
1:20:04 Summary
Key Points
[Reference]
AWS 계정에서 보안 그룹 또는 리소스가 변경되었는지 확인하려면 어떻게 해야 합니까?
aws.amazon.com...
repost 변경
repost.aws/ko/...
특정 IAM 사용자, 역할과 AWS 액세스 키의 계정 활동을 모니터링하려면 어떻게 해야 하나요?
aws.amazon.com...
repost 변경
repost.aws/ko/...
EventBridge 및 Amazon SNS를 사용하여 EC2 Linux 인스턴스에 설정된 보안 그룹 변경 사항을 모니터링하려면 어떻게 해야 합니까?
aws.amazon.com...
repost 변경
repost.aws/kno...
Ten Mistakes Founders Make on AWS, and How to Avoid Them
aws.amazon.com...
blogs 변경
aws.amazon.com...
Amazon VPC의 NAT 게이트웨이에 대한 데이터 전송 요금을 줄이려면 어떻게 해야 하나요?
aws.amazon.com...
Security best practices in IAM
docs.aws.amazo...
AWS CloudTrail Lake - a managed audit and security Lake
aws.amazon.com...
Overview of Data Transfer Costs for Common Architectures
aws.amazon.com...
(좋아요 + 구독은 채널 운영에 힘이 됩니다)
감사합니다 JT Studio : )
감사합니다.