그저 일상들

AWS VPC BPAVPC BPA란?VPC Block Public Access(BPA)는 AWS 계정 전반의 VPC 리소스에 대한 퍼블릭 인터넷 액세스를 권한 있게 차단할 수 있는 중앙 집중식 보안 기능으로, 보안 요구 사항을 준수하는 동시에 특정 예회 및 감사 기능에 대한 유연성 제공.VPC BPA 기능VPC BPA ModeBidirectional(양방향) : 이 지역의 인터넷 게이트웨이 및 송신 전용 인터넷 게이트웨이와의 모든 트래픽(제외된 VPC 및 서브넷 제외)이 차단.Ingress-only : 이 지역의 VPC로 가는 모든 인터넷 트래픽(제외된 VPC 또는 서브넷 제외)이 차단됩니다. NAT 게이트웨이와 egress-only 인터넷 게이트웨이로 가는 트래픽만 허용.제외 사항Bidirectiona..

클라우드 컴퓨팅 인터넷에서 종량 요금제 방식으로 클라우드 서비스 플랫폼을 통해 Computing Power, DB Storage, Application, etc.... 을 온디맨드로 제공하는 서비스를 말한다. IaaS (Infra as a Service) 클라우드 IT의 기본 구성 요소가 포함되어 있어 일반적으로 네트워킹 기능, 컴퓨터 및 데이터 스토리지 공간에 엑세스 가능. PaaS (Platform as a Service) PaaS를 사용하면 기본 인프라를 관리할 필요가 없으므로 조직은 애플리케이션 배포 및 관리에 집중 가능. SaaS (Software as a Service) 서비스 공급자가 운영하고 관리하는 완제품을 제공. 특정 소프트웨어를 어떻게 활용할 것인지만 생각 하면 된다. 클라우드 컴퓨팅..