오늘도 지식 한점!

1. AWS CloudFront? Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스 udFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공 CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공 1.1 콘텐츠를 전송하도록 CloudFront를 설정하는 방법 설명 1 Amazon S3 버킷 또는 고유 HTTP 서버와 같은 오리진 서버(S3버킷 또는 웹서버)를 지정 2 오리진 서버에 파일을 업로드 Amazon S3 버킷을 오리진 서버로 사용할 경우 객..

pod 샘플로 만들어서 네트워크 등 확인할 때 pod 생성 코드 apiVersion: v1 kind: Pod metadata: name: awscli namespace: $NAMESPACE labels: sg: $SG spec: containers: - image: amazon/aws-cli command: - sleep - "3600" imagePullPolicy: IfNotPresent name: awscli nodeSelector: Position: $NODE restartPolicy: Always serviceAccountName: $SA NAMESPACE : 파드를 생성할 네임스페이스 SG : 파드에 부여할 시큐리티 그룹 (was, was-using-db, using-db) NODE : 파드가 ..

Kyverno는 Kubernetes 용 policy engine입니다. Kyverno 정책을 활용하여 kubernetes 리소스가 정책에 부합하는지 검사하고, 필요하면 리소스를 변경하거나 생성할 수 있습니다. 이 문서에서는 Kyverno 구조 및 동작 방식과 활용 방안을 간략히 소개합니다. 맛보기 : Kyverno 정책 설정 및 활용 예시 먼저 모든 Pod는 app.kubernetes.io/name 라벨을 포함하도록 하는 규칙을 포함하는 아래 정책을 배포하고 실제로 어떻게 동작하는지 확인해보려고 합니다. A. Policy 적용하기 아래와 같이 예시 정책을 적용합니다. 만일 아직 Kyverno가 설치되지 않았다면 아래 설치하기 섹션을 먼저 진행합니다. kubectl create -f-

Amazon GuardDuty 란 위협 요소 및 악의적인 활동을 지속적으로 모니터링하여 AWS 계정 및 워크로드를 보호하는 지능적인 위협 탐지 서비스 Thereat Intelligence Machine Learning 휴리스틱 탐지 패턴 추출 분석 정상/비정상의 프로파일링을 통한 분류 머신 러닝 학습을 통한 클래스화 내부 프로세스 Works Detection Types - Pattern Mach 가 아닌 Data Anomaly 를 통한 Detection https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html Finding types - Amazon GuardDuty Thanks for letting us kno..

AWS WAF AWS Workload 에서 Layer 7 의 웹 어플리케이션을 보호하고 HTTP/HTTPS 트래픽을 모니터링하고 차단하는 역할을 수행 AWS WAF 는 외부에서 수신되는 트래픽 기준으로 Inspection 수행 AWS WAF 구현 순서 권고안 적용할 WAF 의 대응 룰셋 이해와 대처 방안 WAF 요구사항 WAF 구현 WAF 룰 배포 비용 검토 평판 정보를 이용한 차단 적용 Spamhaus 평판정보 IP 차단 - https://www.spamhaus.org/drop/ DROP / EDROP 목록 추가 Tor Node 평판정보 IP 차단 - https://check.torproject.org/exit-addresses 추가 Proofpoint 평판정보 IP 차단 - https://rules...

AWS는 CloudWatch를 기본으로 Monitoring, Logging, Alarm 및 Dashboard와 X-Ray를 통해 Tracing를 제공합니다. Observability(관측가능성)의 3가지 구성요소인(Telemetry, Log, Trace)를 제공합니다. X-Ray는 Tracing의 근본적인 부분이므로 CloudWatch와 함께 동작합니다. 오픈소스 observability interoperability (상호운영성)을 위해 Managed Prometheus 및 Grafana 서비스를 제공하며 OpenTelemetry까지 지원합니다. 구성 아키텍쳐(Overall) 모든 요소는 중복구성이 될 수 있기 때문에 의사결정이 필요하고, cloudwatch로 기본 수집되는 영역은 추가로 있습니다. I..