전체 글 (17) 썸네일형 리스트형 [AWS] IAM 의 Policy (정책) 및 Permission (권한) AWS를 이용하면서 가장 중요하고, 가장 어려운 부분이 IAM 이라고 생각합니다. 서비스 구축할때 보안은 절대적으로 중요한 요소이기도 합니다. IAM의 Policy 와 Permission 에 대해서 정리해 보고자 합니다. AWS IAM이란 무엇인가? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 하거나 권한 부된 대상을 제어할 수 있습니다. IAM 용어 IAM 리소스 - IAM에 저장된 사용자, 그룹, 정책 및 자격 증명 공급자 객체 IAM 자격증명 - 사용자를 식별하거나 그룹화에 사용되는 IAM 리소스 객체입니다. IAM 엔터티 - AWS가 인증에 사용하는 IAM 리소스를 의미합니다. (User, Group, Role...) I.. DNS 동작과정 1. DNS 란 네트워크 상에서 컴퓨터들은 IP주소를 이용하여 서로를 구별하고 통신합니다. 사람들이 네트워크를 통해 컴퓨터에 접속하기 위해서는 IP주소를 이용하여야 합니다. 하지만 숫자의 연속인 IP주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 주소가 만들어졌습니다. 2. DNS 동작원리 도메인 주소를 IP주소로 변환하기 위해서는 DNS 서버에 도메인을 쿼리하는 과정이 필요합니다. 보통 PC는 인터넷 서비스 제공사업자(ISP) 를 사용하게 되면 DHCP 프로토콜을 통해 DNS 주소 2개를 자동으로 할당받게 됩니다. 확인방법 1. 윈도우키 -> CMD (명령 프롬프트) 2. ipconfig /all 입력 3. 할당된 DNS 주소확인 3. DNS 동작과정 Local DNS: ISP사로 할당.. [K8S] 구성요소 및 API 쿠버네티스 구성요소 1. Master Kubernetes Control Plane을 제공한다. 클러스터에 대한 전반적인 결정을 수행하고 이벤트를 감지하고 이에 대응한다. (1) API 서버 쿠버네티스 클러스터의 모든 구성요소들은 마스터의 API 서버와 메시지를 주고 받는다. (2) etcd(엣지디) 쿠버네티스 클러스터의 모든 상태와 데이터를 저장하는 일관성과 분산시스템을 구성하여 고가용성의 키-값 저장소 (3) 쿠버네티스 컨트롤러 관리자(kube-controller-manager) 컨트롤러는 API 서버를 통해 클러스터의 상태를 감시하고, 필요한 상태로 이행하는 기능을 가진다.컨트롤러를 담당하는 마스터의 구성요소이다. (4) Scheduler 노드에 할당되지 않은 새로 생성된 파드를 감시한다. 파드가 실.. 이전 1 2 3 4 5 6 다음
