ํด๋ผ์ฐ๋ ๋ณด์ ๊ฐ์ด๋ - ๊ถํ ๊ด๋ฆฌ [2-2] -
2.2 ๋คํธ์ํฌ ์๋น์ค ์ ์ฑ ๊ด๋ฆฌ
๋ถ๋ฅ : ๊ถํ ๊ด๋ฆฌ
์ค์๋ : ์
ํญ๋ชฉ๋ช : ๋คํธ์ํฌ ์๋น์ค ์ ์ฑ ๊ด๋ฆฌ
AWS ๋คํธ์ํฌ ์๋น์ค(VPC, Route 53, Direct Connect ๋ฑ)์ ๋ฆฌ์์ค ์์ฑ ๋๋ ์ก์ธ์ค ๊ถํ์ ๊ถํ ์ ์ฑ ์ ๋ฐ๋ผ ๊ฒฐ์ ๋๋ค. ๊ณ์ ๊ด๋ฆฌ์๋ IAM ์๊ฒฉ ์ฆ๋ช (์ฆ, ์ฌ์ฉ์, ๊ทธ๋ฃน, ์ญํ )์ ๊ถํ ์ ์ฑ ์ ์ฐ๊ฒฐํ ์ ์์ผ๋ฉฐ ์ ์ ํ ๊ถํ์ ํตํ ์๋น์ค ๊ด๋ฆฌ๊ฐ ์ด๋ฃจ์ด์ ธ์ผ ํ๋ค.
1) ๋คํธ์ํฌ ์๋น์ค ๊ตฌ๋ถ
์๋น์ค ๊ตฌ๋ถ | ์๋น์ค ์์ธ |
VPC | ์ฌ์ฉ์๊ฐ ์ ์ํ ๊ฐ์ ๋คํธ์ํฌ๋ก AWS ๋ฆฌ์์ค๋ฅผ ์์ํ ์ ์๋ค. ์ด ๊ฐ์ ๋คํธ์ํฌ๋ AWS์ ํ์ฅ ๊ฐ๋ฅํ ์ธํ๋ผ๋ฅผ ์ฌ์ฉํ๋ค๋ ์ด์ ๊ณผ ํจ๊ป ๊ณ ๊ฐ์ ์์ฒด ๋ฐ์ดํฐ ์ผํฐ์์ ์ด์ํ๋ ๊ธฐ์กด ๋คํธ์ํฌ์ ๋งค์ฐ ์ ์ฌํ๋ค. |
CloudFront | .html, .css, .js ๋ฐ ์ด๋ฏธ์ง ํ์ผ๊ณผ ๊ฐ์ ์ ์ ๋ฐ ๋์ ์น ์ฝํ ์ธ ๋ฅผ ์ฌ์ฉ์์๊ฒ ๋ ๋นจ๋ฆฌ ๋ฐฐํฌํ๋๋ก ์ง์ํ๋ ์น ์๋น์ค |
Route 53 | ๊ฐ์ฉ์ฑ๊ณผ ํ์ฅ์ฑ์ด ์ฐ์ํDNS(๋๋ฉ์ธ ์ด๋ฆ ์์คํ ) ์น ์๋น์ค์ด๋ค. Route 53์ ์ฌ์ฉํ์ฌ ์ธ ๊ฐ์ง ์ฃผ์ ๊ธฐ๋ฅ, ์ฆ ๋๋ฉ์ธ ๋ฑ๋ก, DNS ๋ผ์ฐํ , ์ํ ํ์ธ์ ์กฐํฉํ์ฌ ์คํํ ์ ์๋ ์๋น์ค |
API Gateway | ๊ท๋ชจ์ ์๊ด์์ด REST WebSocket API๋ฅผ ์์ฑ, ๊ฒ์, ์ ์งํ๊ณ ๋ชจ๋ํฐ๋ง ๋ฐ ๋ณด์ํ๊ธฐ ์ํ AWS ์๋น์ค |
Direct Connect | ํ์ค ์ด๋๋ท ๊ด์ฌ์ ์ผ์ด๋ธ์ ํตํด ๋ด๋ถ ๋คํธ์ํฌ๋ฅผ AWS Diret Connect ์์น์ ์ฐ๊ฒฐํ ์ ์๋ค. ์ผ์ด๋ธ์ ํ์ชฝ ๋์ ์ฌ์ฉ์์ ๋ผ์ฐํฐ์ ์ฐ๊ฒฐํ๊ณ ๋ค๋ฅธ ์ชฝ ๋์ AWS Direct Connect ๋ผ์ฐํฐ์ ์ฐ๊ฒฐํ๋ ์๋น์ค |
AppMesh | ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ชจ๋ ์๋น์ค์ ๋ํด ์ผ๊ด๋ ๊ฐ์์ฑ๊ณผ ๋คํธ์ํฌ ํธ๋ํฝ ์ ์ด๋ฅผ ์ ๊ณตํ๋ ์๋น์ค |
CloudMap | AWS Cloud Map๋ฅผ ์ฌ์ฉํ์ฌ Amazon API Gateway์ ๋ฐฐํฌ๋ API, Amazon EC2 ์ธ์คํด์ค, Amazon DynamoDB ํ ์ด๋ธ, Amazon S3 ๋ฒํท, Amazon Simple Queue Service(Amazon SQS) ๋๊ธฐ์ด ๋ฑ๊ณผ ๊ฐ์ ๋ชจ๋ ํด๋ผ์ฐ๋ ๋ฆฌ์์ค๋ฅผ ๋ฑ๋กํด ์ฐพ์ ์ ์๋ ์๋น์ค |
2) ๋คํธ์ํฌ ์๋น์ค ๋ณ ๊ด๋ฆฌํ ์ ์ฑ (์์)
์ถ๊ฐํ ์์
3) IAM ๊ด๋ฆฌํ ์ ์ฑ ๊ถํ ๊ด๋ฆฌ List (์์)
์ถ๊ฐ ์์
์ค์ ๋ฐฉ๋ฒ :
๊ฐ. ๋คํธ์ํฌ ์๋น์ค ๋ณ IAM ๊ด๋ฆฌ์/์ด์์ ๊ถํ ๊ทธ๋ฃน ์์ฑ
- ๋คํธ์ํฌ ์๋น์ค์ ์ด์/๊ด๋ฆฌ๋ฅผ ์ํ IAM ๊ทธ๋ฃน ์์ฑ
*๋คํธ์ํฌ ์๋น์ค ์ด์/๊ด๋ฆฌ์ ํ์ํ IAMFullAccess ๋ฑ์ ๊ถํ๊ณผ ๊ฐ์ด ์ค์๋๊ฐ ๋์ ๊ถํ์ Infra ์ด์/๊ด๋ฆฌ์ ๋ฐ ๋ด๋น์์๊ฒ๋ง ์ ์ฑ ์ด ๋๋๋ก ํด์ผํ๋ฉฐ ์ต์ํ์ ๊ณ์ ์๊ฐ ์ ์ง๋์ด์ผ ํจ
1) IAM ๋ด ์ฌ์ฉ์ ๊ทธ๋ฃน ํญ ์ ๊ทผ ํ ๊ทธ๋ฃน ์์ฑ ํด๋ฆญ
2) ๊ทธ๋ฃน ์ด๋ฆ ์ค์
3) ์ ์ฑ ์ฐ๊ฒฐ (AmazonVPCFullAccess ์ ํ) ๋ฐ ๊ทธ๋ฃน ์์ฑ
4) ๊ทธ๋ฃน ์์ฑ ํ์ธ
๋. ๋คํธ์ํฌ ์๋น์ค ๋ณ IAM ๊ด๋ฆฌ์/์ด์์ ๊ถํ ์ฌ์ฉ์ ์ถ๊ฐ
- ๋คํธ์ํฌ ์๋น์ค์ ์ด์/๊ด๋ฆฌ๋ฅผ ์ํ IAM ์ฌ์ฉ์ ์ถ๊ฐ
*๋คํธ์ํฌ ์๋น์ค ์ด์/๊ด๋ฆฌ์ ํ์ํ IAMFullAccess ๋ฑ์ ๊ถํ๊ณผ ๊ฐ์ด ์ค์๋๊ฐ ๋์ ๊ถํ์ Infra ์ด์/๊ด๋ฆฌ์ ๋ฐ ๋ด๋น์์๊ฒ๋ง ์ ์ฑ
์ด ๋๋๋ก ํด์ผํ๋ฉฐ ์ต์ํ์ ๊ณ์ ์๊ฐ ์ ์ง๋์ด์ผ ํจ
1) IAM ๋ด ์ฌ์ฉ์ ํญ ์ ๊ทผ ํ ์ฌ์ฉ์ ์ถ๊ฐ ํด๋ฆญ
2) ์ฌ์ฉ์ ์ด๋ฆ ์ค์ ๋ฐ ๋ค์ ํด๋ฆญ
3) ๊ทธ๋ฃน์ ์ฌ์ฉ์ ์ถ๊ฐ ์ค์
4) ๊ฒํ ๋ฐ ์ฌ์ฉ์ ๋ง๋ค๊ธฐ ํด๋ฆญ
5) ์ฌ์ฉ์ ์ถ๊ฐ ํ์ธ
6) IAM "์ฌ์ฉ์" ํด๋ฆญ ๋ฐ ๊ณ์ ๋ชฉ๋ก ํ์ธ
7) IAM "๊ทธ๋ฃน" ํด๋ฆญ ๋ฐ ๊ทธ๋ฃน ๋ชฉ๋ก ํ์ธ
8) ๊ทธ๋ฃน ๋ด ์ถ๊ฐ๋ ์ฌ์ฉ์ ํ์ธ
์ง๋จ ๊ธฐ์ค :
์ํธ ๊ธฐ์ค : ๋คํธ์ํฌ ์๋น์ค IAM ์ฌ์ฉ ๊ถํ์ด ๊ฐ๊ฐ ์๋น์ค ์ญํ ์ ๋ง๊ฒ ์ค์ ๋์ด ์์ ๊ฒฝ์ฐ
์ทจ์ฝ ๊ธฐ์ค : ๋คํธ์ํฌ ์๋น์ค IAM ์ฌ์ฉ ๊ถํ์ด ๊ฐ๊ฐ ์๋น์ค ์ญํ ์ ๋ง์ง ์๊ฒ ์ค์ ๋์ด ์์ ๊ฒฝ์ฐ
'DevSecOps > ํด๋ผ์ฐ๋ ๋ณด์ ๊ฐ์ด๋ [sk์ด๋์ค ISMS]' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
ํด๋ผ์ฐ๋ ๋ณด์ ๊ฐ์ด๋ - ์ด์ ๊ด๋ฆฌ [4-1] - (0) | 2025.05.09 |
---|---|
ํด๋ผ์ฐ๋ ๋ณด์ ๊ฐ์ด๋ - ๊ฐ์ ๋ฆฌ์์ค ๊ด๋ฆฌ [3-2] - (1) | 2025.05.09 |
ํด๋ผ์ฐ๋ ๋ณด์ ๊ฐ์ด๋ - ๊ฐ์ ๋ฆฌ์์ค ๊ด๋ฆฌ [3-1] - (0) | 2025.05.09 |
ํด๋ผ์ฐ๋ ๋ณด์ ๊ฐ์ด๋ - ๊ถํ ๊ด๋ฆฌ [2-3] - (0) | 2025.05.09 |
ํด๋ผ์ฐ๋ ๋ณด์ ๊ฐ์ด๋ - ๊ถํ ๊ด๋ฆฌ [2-1] - (1) | 2025.05.08 |
๋๊ธ