반응형
CloudFront
- 미리 준비된 정책
- 사용자가 접속할 수 없는 날짜, 시간을 설정 가능
- 각 문서마다 액세스 만료 날짜가 다르기 때문에 재사용 불가
- 서명된 URL
- 개별 파일, 문서의 다운로드나 액세스를 제한하고 싶을 때 사용
- 서명 쿠키
- 다수의 파일, 문서
- 현재의 URL을 바꾸고 싶지 않은데 사용자를 제한하고 싶을 때 사용
Simple AD
- Microsoft Exchange를 지원하지 않음
WAF
- 포괄적인 로깅 활성화
- WAF, Firehose, S3
VPC
VPC Flow log
- NAT는 인터넷 수신을 허용x, But 보안그룹, NACL에서 허용으로 설정되어있으면 허용으로 나타남
DX
- Public, Private, Transport 3가지의 가상 인터페이스 제공
- Public: Public ip를 사용하여 모든 aws 퍼블릭 서비스에 액세스 가능
- Private: Private ip를 사용하여 VPC에 접속하려면 프라이빗 가상 인터페이스 가 필요
- Transport: DXG와 연결된 하나 이상의 VPC 전송 게이트웨이에 액세스 하려면 필요
EC2
- 인스턴스 메타데이터 액세스 방법
- 방화벽 규칙 추가: outbound, TCP, 80, 169.254.169.254
반응형
'AWS > 자격증' 카테고리의 다른 글
| [SAP] 시험 대비2 (0) | 2022.06.07 |
|---|---|
| SAP 시험 대비 (0) | 2022.06.01 |
| DVA 시험대비 정리 (0) | 2021.10.21 |