AWS PrivateLink를 통한 VPC Resource 접근 - Part 5
Today Key : aws, privatelink, vpc, resource, endpoint, account, cross, 계정, 공유, share 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 다섯 번 째 포스팅입니다. 이번 포스팅에서는Cross Account 간에 VPC resources over AWS PrivateLink를 구성해서 연결해 봅니다. 본 포스팅에서 진행 할 아키텍처입니다.기존 포스팅에서 다뤘던 것과 크게 다르지는 않지만, Resource Configuration으로 연결된 Account와 해당 Resource를 사용하는 Account가 서로 다른 것을 제외하고그 이외의..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 3
Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, group, 그룹, child 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 세번 째 포스팅입니다. 이번 포스팅에서는 Resource Group와 Child Resource를 만들어서, Child Resource를 Resource Group에 연결하여, 서비스를 호출하는 것까지 진행합니다. Resource Configuration에서 Configuration Type Resource Group을 선택합니다. Resource Group은 Child Resource에 대한 Gro..
AWS PrivateLink를 통한 VPC Resource 접근 - Part 1
Today Key : aws, privatelink, vpc, resource, endpoint, 리소스, 엔드포인트, over, private, on-premises이번 포스팅에서는 지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용입니다. VPC Endpoint를 이용해서 VPC PrivateLink를 경유하여 VPC에 인입하여, VPC 내부 Resource나 VPC에 연결된 On-Premises의 리소스에 연결이 가능합니다. 기존에는 이러한 연결을 위해서 Network Load Balancer를 이용하여 VPC Endpoint Service를 만들어서 사용하기도 했지만, 이제 별도의 Network ..
Amazon VPC Lattice - Part 2 : Service Network 공유/타 계정 Service 등록
Today Keys : lattice, vpc, service, amazon, network, resource, share, access, simplifying, application, connect, secure, monitor 이번 포스팅은 서로 다른 VPC 및 AWS 계정에 걸쳐 서비스 간의 네트워크 연결 및 애플리케이션 계층 라우팅을 자동으로 관리해주는 Amazon VPC Lattice에 대한 두 번째 포스팅입니다. 앞으로 몇 번에 걸쳐서 다루게 될지는 모르겠지만, VPC Lattice를 구성하는 방법에 대해서 차근 차근 포스팅 해보려고 합니다. 두번째 포스팅에서는 VPC Lattice의 Service Network를 다른 계정에 공유한 이후에 해당 계정의 VPC가 Service Network에 ..
AWS Cloud WAN - Part 7
Today Keys : cloud wan, wan, resource, access, manager, ram, sharing, core, policy, edge, segment, 이번 포스팅에서는 AWS Re:Invent 2021에서 소개된 AWS Cloud WAN에 대한 일곱 번째 포스팅입니다. 이번 포스팅에서는 Multi Account에서 Cloud WAN의 Core Network를 Resource Access Manager를 이용해서, 공유해서 서로 다른 Account의 VPC를 연결하는 것을 테스트 하는 예제입니다. Cloud WAN에 대한 포스팅으로 다룰 수 있는 내용들은 더 많이 있을 것 같지만, 나중에 다루기로 했던, Cloud WAN에 대한 개론에 대한 포스팅인 Cloud WAN Part 8..
Azure RBAC : Part 1
Today Keys : RBAC, role, azure, cloud, access, 액세스, 역할, assignments, 역할할당, 속성, resource, 리소스 Azure RBAC에 대한 정리 내용입니다. RBAC (role-based access control) - 역할 기반 엑세스 제어 ▪ Azure 리소스에 대한 액세스를 세밀하게 관리할 수 있는 Azure Resource Manager 기반의 권한 부여 시스템 ▪ 역할 할당(role assignments)을 통해서 권한 관리가 되며, 역할 할당에는 '보안주체' , '역할 정의', '범위'의 요소로 구성 Role assignments - 역할 할당 ▪ Security principal - 보안주체 - 사용자 - 그룹 Azure Active Di..