#Security
4개의 글
-
CloudFront CDN 실전 가이드 3편: 사설 콘텐츠·엣지 로직·보안·모니터링
Signed URL/쿠키로 비공개 콘텐츠 보호, CloudFront Functions vs Lambda@Edge 엣지 로직, 커스텀 도메인(ACM)·S3 OAC·WAF 보안, 캐시 적중률·CloudWatch·로그 모니터링과 비용 최적화까지 — CloudFront 운영 심화
-
AWS 자격증명 페더레이션 완벽 이해 — IAM, STS, OIDC가 맞물려 동작하는 원리
GitHub Actions OIDC를 따라 해보긴 했지만 'STS는 왜 콘솔에 안 보이는지', '페더레이션이 정확히 뭔지', '신뢰 정책의 sub 조건은 왜 그렇게 강조되는지' 헷갈리는 주니어를 위한 토대 글. IAM/STS/OIDC가 어떻게 맞물리는지, OIDC 외 SAML·IAM Identity Center·IRSA는 무엇인지까지 한 번에 정리한다.
-
AWS Private EC2 운영 가이드 3편: SSM Session Manager로 Bastion 없이 접속하기 — IAM Role, VPC Endpoint, Port Forwarding까지
Private EC2에 SSH 22번 포트를 한 번도 열지 않고 셸에 접속하는 법. SSM Session Manager의 작동 원리(Agent가 AWS에 폴링), 3가지 전제조건(Agent/IAM/Network), NAT Gateway vs VPC Endpoint 비용 비교, Port Forwarding으로 RDS까지 안전하게 잇는 패턴까지.
-
AWS Bastion Host 구축 가이드
Bastion Host를 통한 Private EC2 SSH 접속 구성 완벽 가이드