클라우드 시큐리티 과정 7기 - 3주차 AWS 보안 및 Finops
안녕하세요, Twodragon입니다.
이번 포스트에서는 클라우드 보안 과정 7기 3주차 수업에서 다룬 AWS 보안 및 FinOps, 아키텍처 심화 내용을 정리해보았습니다.
이번 세션은 게더타운(Gather.town)에서 진행되었으며, 각 세션은 20분 강의 + 5분 휴식으로 구성되어 집중도와 피로도를 고려한 운영 방식이었습니다.
AWS 환경에서의 보안 강화 및 아키텍처 최적화, 실무에 바로 적용할 수 있는 내용을 중심으로 진행되었습니다.
🕒 세션 타임라인
🔹 10:00 - 10:20 | 근황 토크 & 과제 피드백
- 한 주간의 근황 공유
- 과제에서 어려웠던 점, 개선점 토론
- 최근 보안 이슈 공유
🔹 10:25 - 10:50 | AWS 아키텍처 심화
- AWS 네트워크 서비스 구조
- FinOps 관점의 아키텍처 설계
- 트래픽 전송 비용 구조 이해 및 Diagrams, Infracost 소개
🔹 11:00 - 11:30 | AWS 보안 기본
- EC2, S3, IAM, EKS 보안 설정
- 2024 AWS 클라우드 보안 가이드 (ISMS 기준 반영)
- 기본 계정 보안 설정 실습
🔹 11:40 - 12:00 | 실습 중심 이론 정리
- 최신 보안 권고사항 적용 실습
- S3 보안 설정, IAM 권한 제어, Security Group 분석 등
- Prowler를 활용한 ISMS-P 기반 보안 점검
최신 보안 업데이트 권고사항
- SKT 대규모 유심 정보 유출 사태 총정리 : https://twodragon.tistory.com/675
- SKT BPFDoor부터 SIM 스와핑까지 - 최신 사이버 위협 완벽 분석 및 통합 대응 전략 : https://twodragon.tistory.com/674
SKT BPFDoor부터 SIM 스와핑까지 - 최신 사이버 위협 완벽 분석 및 통합 대응 전략
🚨 긴급 보안 위협! SKT 서버 공격한 BPFDoor 악성코드, 그리고 당신의 번호를 노리는 SIM 스와핑! 우리 조직과 개인은 안전한가요? SKT 통합보안관제센터(SK쉴더스) 전 직원으로서, 최근 발생한 심각
twodragon.tistory.com
🔸 AWS 아키텍처 & FinOps 관련 참고자료
좀 더 깊이 있는 내용으로 AWS 네트워크 서비스의 구조와 데이터 트래픽 전송 비용에 대해 학습합니다. 이를 통해 AWS 시스템을 더 효율적으로 관리하는 방법을 배웁니다. 또한, FinOps 에 필요한 아키텍처 구성도 및 Diagrams, Infracost에 대해 살펴보려고 합니다.
- [AWS Data 트래픽 전송 비용]
- [AWS Network 트래픽 비용]
- [클라우드 Diagrams 아키텍처 그림]
- [클라우드 인프라 비용]
- [AWS Site-to-Site VPN 아키텍처]
- [AWS AIOps 챗봇]
Estimate AWS networking costs with a self-hosted calculator | Amazon Web Services
Amazon Web Services (AWS) offers a wide choice of networking services. While these services enable AWS to meet more customer needs around networking, that variety increases the number of available options to consider in making architectural decisions when
aws.amazon.com
코드로 그리는 클라우드 아키텍처: Diagrams 활용 가이드
클라우드 시스템 아키텍처를 설계하고 문서화하는 작업은 매우 중요합니다. 하지만 매번 GUI 기반의 툴을 사용해 다이어그램을 그리는 것은 번거롭고, 버전 관리 측면에서도 어려움이 있습니다.
twodragon.tistory.com
AWS Site-to-Site VPN 기반의 EKS 클러스터 접근을 위한 최종 아키텍처 구성도 🚩
아래는 사내 Wi-Fi 사용자가 AWS 클라우드의 EKS 내부 서비스(ClusterIP)에 안전하게 접근할 수 있도록 구축하는 상세한 통합 가이드입니다.📌 1. 최종 아키텍처 구성도 (상세) 📌 2. 구성 요소 상세
twodragon.tistory.com
Amazon Bedrock으로 Slack 기반 AIOps 챗봇 만들기: AWS 보안 아키텍처 제안부터 장애 해결까지! 🚀
최근 IT 운영(AIOps) 분야에서 Generative AI의 활용은 더욱 활발해지고 있습니다. 특히 Slack과 같은 협업 플랫폼과의 통합은 업무 생산성을 크게 향상시키죠. 이번 포스팅에서는 Amazon Bedrock과 AWS CDK를
twodragon.tistory.com
1. AWS 가격 책정 원칙
- AWS는 실제 사용한 만큼만 비용을 지불하는 "Pay-as-you-go" 가격 모델을 기반으로 합니다.
- 사용량이 많아질수록 비용이 절감되는 "Volume-based discount"가 적용됩니다.
- 장기적인 서비스 사용 계획을 세울 경우 "Reserved Instances"나 "Savings Plans"를 통해 추가적인 할인을 받을 수 있습니다.
2. AWS 서비스별 비용 구조
- 각 AWS 서비스(예: EC2, S3, RDS)는 사용량에 따라 과금되며, 서비스별로 데이터 전송 비용, 저장 공간 사용료, 처리량 비용 등이 다를 수 있습니다.
3. 데이터 전송 비용
- AWS 내부 네트워크 간 데이터 전송은 대부분 무료입니다.
- AWS 밖으로 데이터를 전송할 때 발생하는 비용은 리전에 따라 다르며, 이 비용은 데이터 전송량에 따라 계산됩니다.
4. 비용 최적화 도구와 기술
- AWS Cost Explorer: 사용 패턴 및 비용 추세를 분석하여 비용 관리와 예산 설정을 돕는 도구입니다.
- AWS Budgets: 예산을 설정하고 사용량 및 비용에 대한 알림을 설정할 수 있습니다.
- AWS Trusted Advisor: 비용 절감, 성능 향상, 보안 강화를 위한 권장 사항을 제공합니다.
5. 학습 자료 및 참고 문헌
- AWS EC2 Pricing Overview: [AWS EC2 Pricing]
- AWS Saving Plan: [AWS Saving Plan]
이러한 자료들은 AWS의 비용 구조를 이해하고, 비용을 관리하며 최적화하는 데 필요한 다양한 정보와 도구를 제공합니다. 정기적인 비용 분석과 리소스 최적화를 통해 AWS 비용을 효율적으로 관리할 수 있습니다.
🔸 AWS 보안 기본 가이드
AWS에서는 EC2, S3, IAM 등 다양한 서비스를 통해 강력한 보안 기능을 제공합니다. AWS 보안 기초 워크숍을 통해 기본 계정 보안 설정, 네트워크 보안, 데이터 보안 등을 학습할 수 있습니다(AWS 보안 기초). 또한, IAM에서 명시적 거부 정책을 추가하여 권한을 더 세밀하게 제어할 수 있습니다(IAM 명시적 거부 추가 설명)[AWS 보안 기초 및 네트워크 보안 실습 가이드].
Startup Security Baseline
This workshop is a Security Clinic designed to help customers improve their security posture by implementing foundational AWS security best practices. The workshop covers basic account hygiene that all customers need to implement.
catalog.workshops.aws
AWS IAM Hands On Lab | AWS IAM
Update : 2020-10-25
whchoi98.gitbook.io
보안 그룹과 네트워크 ACL & LabGuide | Notion
참고 링크
gasidaseo.notion.site
🔸 2024 AWS 보안 가이드 (with ISMS)
SK쉴더스에서 2024년 EC2, S3, IAM, RDS, 특히 EKS 등 ISMS에 매핑되는 다양한 서비스의 AWS 클라우드 보안 가이드 및 보안 대응 방안을 제공합니다. 해당 가이드를 통해 기본적인 컴플라이언스 요건을 충족하고 아키텍처 보안을 심화해 나가면 되겠습니다.
AWS 보안 점검 및 보안 설정 가이드 | Notion
가이드를 읽기에 앞서
rogue-gouda-f87.notion.site
🧪 실습 추천 자료
AWS에서 제공하는 다양한 실습과 예제는 이론적 지식을 실제 환경에 적용해 보는 데 큰 도움이 됩니다. AWS Security Group 모니터링 예시 , AWS 안전한 S3 사용 가이드, Public IP 찾는 AWS cli 명령어 쿼리문 , awskrug security center 자료, ISMS-P기반 보안 점검을 위한 Prowler 활용 등은 AWS 보안 담당자이면 알면 좋은 핵심 주제들입니다.
GitHub - prowler-cloud/prowler: Prowler is an Open Cloud Security Platform for AWS, Azure, GCP, Kubernetes, M365 and more. It he
Prowler is an Open Cloud Security Platform for AWS, Azure, GCP, Kubernetes, M365 and more. It helps for continuos monitoring, security assessments and audits, incident response, compliance, hardeni...
github.com
이 글은 AWS의 보안에서부터 아키텍처 심화, 실습까지 다양한 주제를 다루었습니다. AWS를 처음 접하거나 이미 사용 중인 사용자 모두에게 유용한 정보가 되길 바랍니다. AWS를 통해 안전하고 효율적인 클라우드 인프라를 구축해 나가는 데 이 글이 도움이 되기를 바랍니다.
✅ 마무리
이번 7기 3주차 세션에서는 AWS 보안의 기본부터 심화 아키텍처까지 실전 중심으로 다루었습니다.
ISMS 기반의 보안 가이드라인, FinOps 설계, 데이터 전송 비용 최적화 등 실무자에게 꼭 필요한 핵심 주제를 짧은 시간 안에 밀도 있게 배우는 좋은 기회였습니다.
클라우드 보안 담당자 혹은 보안에 관심 있는 모든 분들에게 이 글이 작은 도움이 되기를 바랍니다. 🌱
🔗 참고 자료 모음
- 클라우드 시큐리티 과정 6기 - 3주차 :https://twodragon.tistory.com/641
- 클라우드 시큐리티 과정 5기 - 3주차 : https://twodragon.tistory.com/629
- 클라우드 시큐리티 과정 4기 - 3주차 : https://twodragon.tistory.com/609
- 클라우드 시큐리티 과정 3기 - 4주차 : https://twodragon.tistory.com/595
- 클라우드 시큐리티 과정 3기 - 3주차 : https://twodragon.tistory.com/594