Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
AWS Well-Architected 프레임워크
AWS Well-Architected는 클라우드 설계자가 애플리케이션 및 워크 로드를 위해 안전하고 성능이 뛰어나며, 복원력이 뛰어나고, 효율적인 인프라를 구축할 수 있도록 지원합니다. 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화 및 지속가능성이라는 6가지 요소를 기반으로 하는 AWS Well-Architected는 고객과 파트너가 아키텍처를 평가하고 시간이 지나면서 확장 가능한 설계를 구현할 수 있는 일관된 접근 방식을 제공합니다.
최근 질문
모두 보기1 / 18
- 제 지인이 aws를 이용하던 중 해킹을 당했습니다 이런 경우 많은 금액이 청구될 수 있다고 알고 있습니다 이런 경우 이 금액을 고객이 전부 지불해야하나요? 해킹을 당해 글이 1만7000개가 올라가졌다고 하는데 비용이 수천만원 수준으로 청구될 수 있는 건지요? 정확한 금액 청구서를 받을 수 있는지 궁금합니다. 3일이 결제일이라고 했을때 지불 기한을 넘겨서 ...
- Bedrock의 Knowledge bases에서 Data Source로 S3를 설정하였습니다. 해당 S3는 Public Access를 차단하는 것을 모두 비활성화하였을 때는 정상 동작 하는것 같은데, 모든 퍼블릭 엑세스 차단을 활성화하면 정상적으로 동작하지 않습니까? Private하게 통신하도록 변경할 수 없습니까?
- AWS Trusted Advisor 의 Security 항목 중 check ID ' c1qf5bt003 ' 와 관련하여 버전 업그레이드가 필요한 DB 엔진들이 확인될 경우의 알람 기준(Alert Criteria)이 한국어 문서에서는 Red https://docs.aws.amazon.com/ko_kr/awssupport/latest/user/security...
- 현재 개인 프로젝트중이며, CLOUDFRONT 는 사용하지 않고있으나 추가할 생각중입니다. 저는현재 사이드 프로젝트중이며 "일정이상 비용이 발생한다면 해당S3 를 다운"시키고 싶습니다. 그런데 아마존 서비스인 지갑? 에서 알람설정을보니 일정이상 설정한 비용이상을 사용할시 이메일로 전송하는 기능이 있다는걸 알았습니다. 하지만 이메일로 전송하는것 뿐만 아니...
- 안녕하세요 aws에서 웹 호스팅 진행 후 워드프레스를 사용하여 웹사이트를 구축후 사용중에 있습니다. 워드프레스 플러그인 사용중에 FTP 증명서에 대한 정보를 입력해야 워드프레스 업데이트 및 플러그인 설치, 업데이트가 가능하여 해당 정보를 어떻게 알아볼 수 있을지 문의드립니다. 필요한 정보는 아래와 같습니다. FTP 사용자명 FTP 비밀번호 연결 타입: ...
- ![Alert](/media/postImages/original/IM2WG1thi8Q8GlFt8M7uHIIw) 메일로 Free tier 사용량이 AWS Data Transfer에서 기본 1GB를 곧 넘어간다는 경고가 와서 봤는데 Data transfer -> Bandwidth -> regional data transfer under the monthly g...
- 보안관제를 위해 Network Firewall의 방화벽과 IPS 로그를 분석하고 있습니다. 방화벽 로그와 IPS 로그를 구분하려 하는데 event.tx_id로 구분하면 될까요? 구분하는 방법 가이드 부탁드립니다. 감사합니다.
- 전에도 질문을 했었는데, 계정 삭제가 안된 것인지, 또 돈이 청구되었습니다. 환불 받을 수 있는 방법이 있을까요? 환불을 받으려면 로그인을 해서 문의를 남겨야하는 것으로 알고 있는데 로그인이 안됩니다. ![여기에 이미지 설명 입력](/media/postImages/original/IMod43_qlmQUaVm6fPtHCDnw) 이 방법을 시도하기에는, htt...
- 현재 root계정에 500달러 바우처(voucher)를 등록해 둔 상태이고 IAM 사용자를 여러 개 생성했습니다. 각각의 IAM 사용자에서 요금이 발생하는 서비스를 이용하였을 때 신용카드에서 돈이 빠져나가는지 아니면 바우처에서 돈이 빠져나가는지 알 수 있을까요? 또한 각각의 IAM 사용자에 금액을 배치하거나 금액을 제한할 수 있나요?
- 같은 VPC 에 있는 EC2(1) 과 EC2(2) 사이의 통신 테스트를 진행 했지만 실패 했습니다. 각각의 보안 그룹의 소스에 상대의 보안그룹을 지정해둔 상태 입니다. -------EC2(1) ![EC2(1)의 상세스펙](/media/postImages/original/IMiHNSZV6wQIiifhRWfCIdBg) ![EC2(1)의 보안그룹](/media...
- 만약 미국 외에 모든 국가를 Cloudfront 오리진 서버에 접근을 모두 차단했을 때, 만약 다른 국가 사용자가 미국의 VPN의 접근하여 Cloudfront 오리진 서버로 접근을 했을 때 이때도 접근이 차단되는지 불가능한지 궁금합니다.
- Any open된 보안그룹이 너무 많아서 보안적으로 문제될 것으로 보여서 조치하려 합니다. 이런 보안그룹이 생성되지 않도록 하거나 일괄 조치할 수 있는 방법을 알려주시면 감사하겠습니다.
- AWS에 배포된 애플리케이션과 전반적인 인프라에 대한 보안 평가를 위한 가이드 문서나 참고 자료가 있을까요? 서드 파티의 솔루션이 있던데 AWS 자체적으로 제공하는 보안 평가 솔루션이 있을까해서 문의합니다.
- 1. 현 상황 운영하던 EC2 Windows Instance가 접속이 불가능할 뿐 아니라(원격데스크탑 연결 불가, 운영하던 웹페이지도 접속 안됨), aws 콘솔에서도 나타나지 않음. 2. 이 직전에 제가 했던 일 - 애초에는 운영하는 RDB(MariaDB)에 제 PC에서 ODBC 드라이버로 연결하려 콘솔에서 TCP 3306 port의 인바운드 규칙을 추가...
- AWS 상에서 network traffic을 통한 Data transfer 비용이 여러 상황에 따라 달라지는 것 같은데요 혹시 해당 내용을 상세하게 알 수 있는 방법이 있을지 궁금합니다.
- 이번달에 청구서를 확인하니, 모르는 지역(버지니아 북부)에 인스턴스가 생성되어 800GB달하는 통신이 있었습니다. 현재는 해당 지역 인스턴스를 종료하였는데, 관련하여 어떻게 조치를 해야하는 지 질문드립니다. 현재 사용중인 지역은 서울지역에서만 프리티어로 사용중이고, api통신도 텍스트로만 이뤄진 정보라 월 사용량을 채워 본적이 없는데, 버지니아 북부 쪽에...
- 가입했는데 프리티어를 사용하고 싶은데 어떻게 해야 하나요??
- 안녕하세요. 사용하지 않은 사용비용이 청구되어 질문드립니다. 테스트 용도로 만들어 놓은 mzmnxn@naver.com 계정이 누군가에게 사용되어 비용이 청구 되었습니다. 해당계정은 해지 신청하서 해당 계정으로 질문드립니다. 어떻게 진행하여야 할지 확인 부탁드립니다
최근 글
모두 보기1 / 7
- 지원 엔지니어게시됨 3달 전7표96회 조회본 기사는 AWS Elastic Beanstalk 환경의 SSH 액세스를 특정 소스에 한하여 접근을 허용하도록 `.ebextensions` configuration 파일을 통해 수정하는 방법에 대해 설명합니다.
- 지원 엔지니어게시됨 3달 전1표187회 조회해당 기사에서는 Amazon Linux 2023에 AWS Secrets Manager Agent를 설치하는 방안에 대해서 설명합니다.
- 지원 엔지니어게시됨 8달 전1표961회 조회해당 기사에서는 Amazon Cognito의 사용자 풀로 사용자를 가져오는 방안에 대해서 설명합니다.
- 지원 엔지니어게시됨 일 년 전1표927회 조회해당 기사에서는 AWS Config 와 AWS Lambda를 사용하여 보안 그룹에 허용된 인바운드 규칙만 생성이 가능하도록 하고 허용되지 않은 규칙 생성 시 허용 된 인바운드 규칙으로 자동 변경하도록 하는 방안에 대해서 설명합니다.
- 지원 엔지니어게시됨 일 년 전3표447회 조회해당 기사에서는 AWS Key Management Service(KMS)에 자신이 관리하는 대칭 및 비 대칭키를 가져오는 방안에 대해서 설명합니다.
- 지원 엔지니어게시됨 일 년 전1표2.5천회 조회해당 기사에서는 AWS Identity and Access Management(IAM) Roles Anywhere를 사용하여 AWS 외부에서 실행되는 애플리케이션에서 AWS 리소스를 액세스하는 방법에 대해서 설명합니다.
- 지원 엔지니어게시됨 일 년 전3표1.4천회 조회해당 기사에서는 AWS Secrets Manager 보안 암호 교체를 사용하여 IAM 액세스 키를 주기적으로 교체하는 방안에 대해서 설명합니다.
1 / 18
Gary Mclean
전문가Brettski-AWS
전문가Sedat Salman
전문가Tushar_J
전문가Matt-B
전문가Sandeep
전문가Max Clements
전문가