[ANS-C01] 메모

CloudFront

• 미리 준비된 정책
  • 사용자가 접속할 수 없는 날짜, 시간을 설정 가능
  • 각 문서마다 액세스 만료 날짜가 다르기 때문에 재사용 불가
• 서명된 URL
  • 개별 파일, 문서의 다운로드나 액세스를 제한하고 싶을 때 사용
• 서명 쿠키
  • 다수의 파일, 문서
  • 현재의 URL을 바꾸고 싶지 않은데 사용자를 제한하고 싶을 때 사용

Simple AD

• Microsoft Exchange를 지원하지 않음

WAF

• 포괄적인 로깅 활성화
  • WAF, Firehose, S3

VPC

VPC Flow log

• NAT는 인터넷 수신을 허용x, But 보안그룹, NACL에서 허용으로 설정되어있으면 허용으로 나타남

DX

• Public, Private, Transport 3가지의 가상 인터페이스 제공
  • Public: Public ip를 사용하여 모든 aws 퍼블릭 서비스에 액세스 가능
  • Private: Private ip를 사용하여 VPC에 접속하려면 프라이빗 가상 인터페이스 가 필요
  • Transport: DXG와 연결된 하나 이상의 VPC 전송 게이트웨이에 액세스 하려면 필요

EC2

• 인스턴스 메타데이터 액세스 방법
  • 방화벽 규칙 추가: outbound, TCP, 80, 169.254.169.254