AWS
AWS를 사용하며 나온 ISSUE와 AWS에 있는 많은 서비스의 사용법이나 용도에 대한 기록이다.
VPC(Virtual Private Cloud)
아마존에서 사용을 하는 리소스 접근 제어 방식중 하나로, A라는 서비스에서 B라는 서비스에 접근을 하려면 2가지가 필요한데 권한과 같은 VPC내에 존재해야 한다는점이다. 다른 VPC에 존재하는 서비스에 접근을 하려면 복잡한 방법으로 해야하는 것으로 보인다. 그러나 제대로 사용을 하면 서비스간에 네트워크가 분리를 해주어 보안이 올라가는 효과가 있을것으로 보인다.
보안그룹
보안그룹은 기본적으로 서비스에 접근을 하려고 하는 이용자의 Ip와 접근을 하려는 port를 이용해 제어를 해주는 서비스이다. 보안그룹은 기본적으로 모든포트와 모든 ip를 막아놓는게 기본적인 보안방법이며, 이때 개발자들이 서비스의 운영이나 개발을 위해 포트를 열고 ip를 해주는게 기본적인 방식이다. 그런데 이때 조금더 좋은 방식이 하나의 보안그룹을 만들고 보안그룹의 ID값을 ip대신에 넣어주면 그 보안그룹에 속한 서비스에서 오는 요청을 허용을 해주는 방식이 있는데 이 방식을 이용하면 개발에 필요한 몇가지 서비스와 외부에 직접적으로 노출이 필요한 최소한의 서비스를 제외하고는 접근이 불가능하게 만들수 있다는 걸 알고있으면 좋을꺼 같다.