본문 바로가기
반응형

분류 전체보기61

[인프라 구축]AWS 사용 시 Identity Center로 여러 계정을 SSO로 관리하기 AWS 사용 시, 루트계정으로 이용하여 사용하는 것은 권장하지 않는다. 따라서 IAM을 통해서 필요한 권한만 부여하여 사용하는 것이 바람직하다. identity center는 회사에서 한곳에서 (Single-Sign-On) 여러 AWS계정 및 애플리케이션에 대한 관리를 할 수 있다. 아래의 절차대로 생성하여 제한된 권한으로 계정을 부여할 수 있다. 1. 그룹 생성 2. 사용자 생성 3. 권한 세트 설정 - 사용하고 싶은 Permission set를 선택하거나, 원하는 권한 세트를 생성하여 사용자와 매핑해준다. 2024. 3. 25.
AWS 사용 시 Identity Center로 여러 계정을 SSO로 관리하기 AWS 사용 시, 루트계정으로 이용하여 사용하는 것은 권장하지 않는다. 따라서 IAM을 통해서 필요한 권한만 부여하여 사용하는 것이 바람직하다. identity center는 회사에서 한곳에서 (Single-Sign-On) 여러 AWS계정 및 애플리케이션에 대한 관리를 할 수 있다. 아래의 절차대로 생성하여 제한된 권한으로 계정을 부여할 수 있다. 1. 그룹 생성 2. 사용자 생성 3. 권한 세트 설정 - 사용하고 싶은 Permission set를 선택하거나, 원하는 권한 세트를 생성하여 사용자와 매핑해준다. 추가로, 지금 기준으로는 Identity Center 사용 시 별도 요금은 부과되지 않는다고 한다. 참고 링크 : https://aws.amazon.com/ko/iam/identity-center/.. 2024. 3. 22.
Active-Active/ Active-Stanby 서버 이중화 구성 방법 1. Active-Active L4 스위치 등의 부하분산(SLB) 로드밸런싱을 통해 기능 또는 성격 등에 따라 1번, 2번 서버로 나누어 구성 2. Active-Stanby 부하분산을 통해 모든 기기에서 서비스하는 것이 아니라 장애시에 서비스를 이전하여 운영하는 것을 의미 2022. 2. 9.
Big table Cloud Bigtable은 Google의 NoSQL이다. 2022. 1. 18.
Cloud Storage * 오브젝트 스토리지 데이터가 오브젝트라 불리는 개별 단위로 나뉜다. 서버의 블록이나 폴더에 파일을 보관하는 대신, 단일 리포지토리에 보관된다. 오브젝트 스토리지 볼륨은 모듈 단위로 동작한다. 각각은 독립적인 리포지토리 -> 고유 식별자, 메타데이터(사용기간, 개인 정보/보안 및 액세스 비상대책 등의 정보) 보유/ 이 정보로 운영체제는 데이터를 검색해 나간다. 종종, 고유 식별자는 URL 형식으로 되었다. 따라서 웹 기술과의 호환이 좋음 장점: 확장하기에 쉽다, 신속하게 데이터를 검색할 수 있다(충분한 양의 정보 보유) 비정형 데이터를 보관하기에도 좋다. 단점: 오브젝트 수정 불가능. 따라서 한번에 작성해야함. * 블록 스토리지 데이터를 블록으로 자르고, 별도의 조각으로 저장한다. 데이터가 여러 환경에 .. 2022. 1. 17.
VPC IP주소(32자리) = 네트워크 주소+ 호스트 주소 VPC(Virtual Private Cloud) : 가상의 네트워크 -라우팅 기능 인스턴스가 속하는 네트워크를 구분하여 네트워크에 맞는 설정을 부여한다. 또한 라우팅테이블을 가지고 있어 한 인스턴스를 동일한 네트워크 내의 다른 인스턴스로 연결해준다. Subnet 사이에서도 External IP 주소가 필요없는 GCP영역 VPC 라우팅 테이블이 내장되어 있다. -방화벽 기능 메타데이터 태그 측면에서 방화벽 규칙을 정의할 수 있다. RFC1918에는 사설망은 다음과 같은 대역을 사용하라고 요구함 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192... 2022. 1. 13.
Google Cloud Platfrom GCP와 상호작용할 수 있는 방법 4가지헤ㅔㅎ;ㄷ 1. Consloe 2. SDK 및 Cloud Shell : SDK(Software Development Kit)는 GCP에서 리소스와, 애플리케이션을 관리할 수 있다. 이것은 gcloud tool이 포함되는데, google cloud storage용 gsutil과 BigQuery용 bq가 존재한다. SDK가 설치된 곳에 접근하는 방법: Cloud Shell , Docker Image, VM.. 등등 3. 모바일 앱 4. API : RESTful API --- Cloud Launcher: Google Cloud Platfrom에 솔루션을 배포한다. 2022. 1. 12.
IAM IAM : 누가, 어떤 리소스에 무엇을 할 수 있는지를 결정한다. 누가 : Google account, Google group, Service account, entire G Suite, Cloud identity domain, entire G Suite 무엇을 할 수 있는가: IAM role에 따라 결정된다. (Permission의 집합) IAM role 1. Owner : 멤버 초대 및 제거, 프로젝트 제거, 애플리케이션 배포, 코드 수정, 서비스 구성, 읽기, manage billing, 관리자 추가 및 제거 2. Editor : 프로젝트 제거, 애플리케이션 배포, 코드 수정, 서비스 구성, 읽기 3. Viewer : 읽기 4. Billing 관리자: manage billing, 관리자 추가 및 제.. 2022. 1. 4.
반응형

티스토리툴바