인바운드1 Amazon EC2(가상화서버) & EBS(하드디스크) Amazon EC2 가상화 서버 = 인스턴스 필요시 1개의 인스턴스에서 수천 개의 인스턴스로 손쉽게 컴퓨팅 파워 확장 가능 Amazon EBS EC2에 연결되는 Block Level의 스토리지 서비스 서버에 장착하는 서버용 하드디스크 Amazon EBS를 AES-256으로 암호화하여 EBS 내부 데이터 보호 암호화키는 AWS의 KMS에서 직접 생성하거나 기본키 사용 가능 암호화된 EBS 스냅샷은 공유 및 타 AWS 계정에 공유되어도 사용할 수 없다 Amazon 보안 그룹(Security Group) 인스턴스에 대한 인바운드, 아웃바운드 네트워크 트래픽을 제어하는 가상의 방화벽 역할 수행 네트워크 트래픽 허용 정책은 있지만 차단 정책 없음 보안 그룹은 생성 가능한 보안 그룹 숫자와 규칙에 제한이 있음 (필.. 2023. 1. 2. 이전 1 다음