강연 | AWS/GCP 클라우드 기획 실무 (KPC)

  • 강연일시: 2021.7.15~16 (16h)
  • 강연방법: ZOOM
  • 강연기획: KPC 한국생산성본부 박혜경 전문위원
  • 강연운영: KPC 한국생산성본부 이보례 위원
  • 강연진행: NXP 넥스트플랫폼 동준상 대표

AWS 공유책임모델

AWS 책임 ‘클라우드의 보안’ – AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.

고객 책임 ‘클라우드에서의 보안’ – 고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다. 이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다.

https://aws.amazon.com/compliance/shared-responsibility-model/


AWS EC2 인스턴스 시작 설정: 테넌시

전용 물리적 서버에서 사용할 인스턴스를 실행하도록 선택할 수 있습니다. 호스트 테넌시를 사용하면 전용 호스트(https://aws.amazon.com/ec2/dedicated-hosts/)에서 인스턴스를 시작하도록 요청하는 반면 전용 테넌시를 사용하면 인스턴스가 전용 인스턴스(https://aws.amazon.com/dedicated-instances/)로 시작됩니다. 호스트 또는 전용 테넌시를 포함하는 인스턴스를 전용 VPC로 시작할 수 있습니다

AWS EC2 인스턴스 시작 설정: 크레딧

크레딧 사양을 [무제한]으로 선택하면 언제든지 필요한 만큼 애플리케이션을 기준 이상으로 버스트할 수 있습니다. 인스턴스의 평균 CPU 사용률이 기준 이하인 경우, 전체 사용량에 대해 자동으로 시간별 인스턴스 요금이 적용됩니다. 그 밖의 경우에는 기준선을 초과하는 모든 사용량에 대해 요금이 청구됩니다. 자세히 알아보기. 설정에서 계정 수준의 크레딧 사양 기본값을 설정하십시오.

AWS EC2 인스턴스의 스토리지
  • 인스턴스 스토어
  • EBS
  • S3
  • EFS

AWS EC2 인스턴스 퍼블릭 주소 연결 확인
#!/bin/bash
# install httpd (Linux 2 version)
yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h1>Hello $(hostname -f)</h1>" /var/www/html/index.html
#include https://s3.amazonaws.com/jbawsbook/bootstrap.sh
#!/bin/sh
yum -y install httpd php mysql php-mysql
chkconfig httpd on
/etc/init.d/httpd start
if [ ! -f /var/www/html/bootcamp-app.tar.gz ]; then
   cd /var/www/html
   wget https://s3.amazonaws.com/awstechbootcamp/GettingStarted/bootcamp-app.tar.gz
   tar xvfz bootcamp-app.tar.gz
   chown apache:root /var/www/html/rds.conf.php
fi
yum -y update

AWS S3
https://aws.amazon.com/ko/s3/?nc2=h_ql_prod_fs_s3


OpenStack

https://www.openstack.org/use-cases/

https://www.redhat.com/en/topics/openstack?sc_cid=70160000000eBtyAAE


Amazon Virtual Private Cloud

Logically isolated virtual network
https://aws.amazon.com/vpc/

Amazon Aurora

MySQL and PostgreSQL-compatible relational database
https://aws.amazon.com/rds/aurora/

Amazon DynamoDB

Fast and flexible NoSQL database
https://aws.amazon.com/dynamodb/

AWS Lambda


GCP AutoML Vision and Natural Language

Serverless Compute
https://aws.amazon.com/lambda/


CMU | 12 Risks, Threats in Moving to the Cloud

Cloud-Unique Threats and Risks
  • Consumers Have Reduced Visibility and Control.
  • On-Demand Self Service Simplifies Unauthorized Use.
  • Internet-Accessible Management APIs can be Compromised.
  • Separation Among Multiple Tenants Fails.
  • Data Deletion is Incomplete.
Cloud and On-Premise Threats and Risks
  • Credentials are Stolen.
  • Vendor Lock-In Complicates Moving to Other CSPs.
  • Increased Complexity Strains IT Staff.
  • Insiders Abuse Authorized Access.
  • Stored Data is Lost.
  • CSP Supply Chain is Compromised.
  • Insufficient Due Diligence Increases Cybersecurity Risk.

https://insights.sei.cmu.edu/blog/12-risks-threats-vulnerabilities-in-moving-to-the-cloud/


NXP | AWS Management Console
https://729382956966.signin.aws.amazon.com/console


실습예제 추가 교재 다운로드 (v1.6)

KPC AWS Essential v1.6 0715 (355p / PDF / 열람암호 필요)

https://drive.google.com/file/d/16q-s_CFaXrF0dZwSbpvcSSBjYnSei4b4/view?usp=sharing

Leave a Reply