Spring & Java

네트워크 학습을 계속 이어나가서 해보도록 하겠습니다. 이전 시간에는 IP/Port/HTTP를 학습 했었습니다. 학습목표● VPC/Subnet/Route Table● Public/Private Subnet VPC ( Virtual Private Cloud) 란?1. 정의● AWS 클라우드 내에 만드는 사설 네트워크입니다.● 다른 AWS 계정의 네트워크와 논리적으로 완벽히 격리되어 있습니다. 2. IP 주소 범위 ( IP Range ) 설정VPC를 만들 때는 이 네트워크에서 총 몇 개의 IP를 쓸 것인가를 정해야 합니다.● 사설 IP 대역 : VPC 내부는 외부 인터넷과 직접 연결되지 않는 IP를 사용합니다. ( 주로 10.x.x.x 로 시작하는 번호를 사용 )● IP 크기 설정 : 우리는 복잡한 게산 ..

이번 시간에는 네트워크를 배워볼까 합니다. 학습 목표● IP / Port / HTTP● 보안그룹 ( Security Group, SG ) IP/Port/HTTP1) IP 주소 ( IP Address )네트워크상에서 컴퓨터를 식별하는 주소입니다. 모든 서버는 주소 ( IP ) 가 있습니다.● Public IP : 인터넷 세상에서 누구나 찾아올 수 있는 주소입니다. ○ 외부(ex,로컬)에서 접속할 때 사용합니다.● Private IP : 같은 네트워크 안에서만 통신할 수 있는 주소입니다. ○ 외부에서는 이 주소로 접속할 수 없습니다. 2) 포트 (Port)해당 컴푸터 (IP) 안에서 어떤 프로그램으로 연결될지 구분하는 번호입니다.● 자주보는 포트 ○ 22 ( SSH ) : 서버 관리자가 원격 접속할 때..

이번 시간은 IAM에 대해서 학습해 보겠습니다.학습 목표● IAM 개념● User / Role / Policy 학습● 자격증명 원칙 IAM으로 위와 같은 상황을 미연에 방지● 팀원마다 별도 계정 부여● 역할별로 권한 분리● 서버에 필요한 권한만 부여 서버에 권한을 부여한다? IAM에는 핵심 요소 3가지가 있습니다. 1. User" 사람" 이 AWS에 접근할 때 사용하는 계정● 개발자가 AWS 콘솔 (웹사이트)에 로그인할 때● 관리자가 CLI(명령줄)로 AWS를 관리할 때● 사람이 직접 AWS를 조작하는 모든 경우 핵심 특징 : 영구적인 자격증명 ( Credential ) 을 가짐자격증명 ( Credential) ) 이란?본인임을 증명하는 정보 (비밀번호, 키 등)● User가 가지는 자격증명 2가지..

이번 시간에는 보안, 책임, 비용에 대해서 알아보고 학습해보겠습니다.학습 목표 키워드 ● Shared Responsibility ● Budget/알림● 프리플랜 만약 클라우드 사용시 보안 관련 사고가 난다면 누구의 책임일까요?고객 책임 ( Security IN the Cloud ) - 클라우드 "안에서" 내가 만든 것의 보안● 데이터 암호화 및 보호● IAM 사용자/권한 관리● 보안그룹 설정● 운영체제 패치● 애플리케이션 보안 AWS 책임 ( Security OF the Cloud ) - 클라우드 "자체" 인프라의 보안● 물리적 보안 ( 데이터 센터의 보안 )● 네트워크 인프라● 관리형 서비스 기본 보안 - 누구 하나의 책임이 아닌 AWS와 사용자가 보안 책임을 나눠서진다! 서비스 유형별 책임 범위이전 ..

이번에는 AWS 기본 이야기를 해볼까 합니다. AWS Account /Region / AZ 기본 개념을 학습하고AWS 서비스 예시 ( EC2/ RDS / S3 ) 를 알게 됩니다.AWS 서비스의 선택 기준 까지도 알게 될 좋은 시간이 될 것으로 생각 됩니다. AWS는 전 세게에 분산된 데이터센터를 가지고 있고, 우리는 그 중 원하는 위치를 선택해서 사용하게 됩니다. https://aws.amazon.com/ko/what-is/data-center/ 데이터 센터란 무엇인가요? - 클라우드 데이터 센터 설명 - AWS데이터 센터의 정의, 비즈니스에서 데이터 센터를 사용하는 방식과 이유, AWS를 통해 데이터 센터를 사용하는 방법을 설명합니다.aws.amazon.com Account ● AWS 서비스를 사..

이번 시간은 웹사이트 동작 방식을 알아보겠습니다. 웹사이트 동작 방식1. 클라이언트 (Client) - 요청하는 주체● 정의 : 서비스를 요청하는 사용자 기기나 소프트웨어를 말합니다.● 예시 : 브라우저 ( 크롬, 사파리 등)● 역할 : 사용자의 명령을 받아 서버에 "이 작업을 처리해줘" 라고 요청 (Request) 을 보냅니다. 2. 네트워크 ( Network ) - 데이터의 통로● 정의 : 클라이언트와 서버가 서로 데이터를 주고받을 수 있게 연결해주는 망입니다.● 예시 : 인터넷● 역할 : 클라이언트가 보낸 요청을 서버로 전달하고, 반대로 서버가 만든 결과물을 다시 클라이언트에게 안전하게 배달하는 역할을 합니다. 이때 서로 대화가 통하도록 주로 HTTP라는 일종의 대화 규칙 (Protocol, 프로토..