AWS 썸네일형 리스트형 [AWS] Amazon Connect 구성 개요이 문서에서는 Amazon Connect를 이용하여 유선으로 전화할 수 있는 환경을 구성하고 테스트한 내용을 상세하게 설명합니다. 목적AWS Connect 서비스를 사용하여 유선으로 전화할 수 있는지에 대해서 테스트를 진행합니다. Amazon Connect 구성1. Connect 서비스를 구성하기 위해서는 우선 instance를 생성해야 합니다. Add an instance 버튼을 클릭합니다. 2. Amazon Connect 웹 페이지에 접속할 URL 정보를 입력합니다. 3. 별도의 Administrator를 지정하려면 Specify an administrator를 선택합니다. 4. Amazon Connect로 전화를 허용할 범위를 선택합니다. Allow incoming calls: .. 더보기 [AWS] 계정 생성 1. AWS 페이지로 이동합니다. 2. 오른쪽 상단에 있는 AWS 계정 생성 페이지로 이동합니다.Root user email address: AWS에서 사용할 root 계정을 이메일 정보를 입력합니다.AWS account name: account의 name을 입력합니다. 추후 변경이 가능하고, IAM 계정으로 로그인할 시에 account name으로 쉽게 로그인이 가능합니다. 3. 이메일에서 확인 코드를 확인 후 입력하고 Verify를 진행합니다. 4. 원하는 PASSWORD를 입력 후 Continue (step 1 of 5) 버튼을 클릭합니다. 5. 연락처 정보를 입력후 계속(2/5단계)을 클릭합니다. 6. 결제 카드 정보를 입력합니다. 7. 자세한 카드 정보를 입력합니다. 8. 계정을 사용하기 위한 .. 더보기 [AWS] 다른 Organization Member Account를 Control Tower Organization 으로 Migration 하는 방법 Architecture Process 계정 분리: 기존 Organizations 조직에서 계정이 분리되며, 이후 계정은 독립 실행형 계정으로 운영됩니다. 이 단계에서는 거버넌스 및 청구 정보를 계정 관리자가 직접 관리해야 합니다. 초대 및 수락: 대상 조직(Control Tower Org)은 마이그레이션할 계정에게 조직 가입 초대를 보냅니다. 이 초대를 수락하면 해당 계정은 대상 조직의 일원이 됩니다. AWS Control Tower 등록: 계정이 AWS Control Tower에 등록되고, 등록된 OU(조직 구성 단위)로 이동됩니다. 이 과정은 AWS Control Tower 대시보드에서 확인할 수 있습니다. 계정이 OU에 등록되면, 해당 OU에 설정된 가드레일이 자동으로 적용됩니다. 더보기 [AWS] Control Tower란? 1. AWS Control Tower란? AWS Control Tower는 규범적인 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공 하는 서비스 입니다. 1.1 AWS Control Tower Architecture 2. AWS Control Tower의 기능 랜딩 존: 랜딩 존은 보안 및 규정 준수 모범 사례를 기반으로하는 잘 설계된 다중 계정 기반 AWS 서비스 환경 가드레일: 가드 레일은 보안, 운영 및 규정 준수를 위한 사전 패키지 된 거버넌스 규칙 Account Factory: 사내에서 사용할 새로운 AWS 계정 생성을 자동화 대시보드: Control Tower 대시 보드는 AWS 환경에 대한 지속적인 가시성을 제공 Organizational Units(OU): .. 더보기 [AWS] Control Tower AWS Marketplace Solutions Multi-account security Alert Logic MDR Professinal Implementation guide Datasheet Aqua Security Implementation guide Datasheet BigID Implementation guide Datasheet CloudKnox Implementation guide Datasheet Crowdstrike Falcon Endpoint Protection Implementation guide Datasheet Ermetic Implementation guide Datasheet Lacework Implementation guide Datasheet Netskope Security Cloud Implementation guide.. 더보기 [AWS] EC2 Auto Scaling 구성 가이드 1. 개요 Auto Scaling은 사용자가 미리 정의한 일정 또는 리소스 부하율에 따라 서버를 자동으로 생성하거나 삭제하고, 이 결과를 사용자에게 전달해줌으로써, 서버 사용율에 따라 자원규모를 유연하게 관리하여 고가용성 확보 및 안정적인 서비스를 제공합니다. Auto Scaling에 특정 정책을 설정하면 정책에 따라 Scale-out, in을 합니다. 필요한 경우에는 서버를 2대에서 수백, 수만대로 스케일 아웃이 가능합니다. 위의 특징으로 인해 서버의 과부하, 장애 등과 같이 서비스 불능 상황 발생시 유리합니다. 온 프레미스상에서 서버증설을 위한 작업은 까다로운 반면 클라우드 환경에서는 Auto Scaling을 통해 정의한 내용에 따라 자동으로 증설 및 감소가 가능합니다. 2. 구성도 2.1 기본 구성.. 더보기 [AWS] Transit Gateway 구성 가이드 1. 개요 Transit Gateway는 VPC간 네트워크 연결을 가능하게 하는 서비스이며, VPC간 연결 정책을 중앙에서 관리 해주는 서비스 입니다. 다수의 VPC를 일일이 peering하게되면 구조적으로 복잡해져 관리하기가 까다로워지는 단점을 보완할뿐아니라 Amazon VPN을 거치지 않고 On-premise와의 VPN연결도 가능하기 때문에 On-premise와의 VPN연결까지 관리해야할 때나 연결해야되는 VPC의 수가 많을 때 관리적인 측면에서 유리합니다. 구성도에 따라 Transit Gateway를 구성해 보도록 하겠습니다. 2. 구성도 이 매뉴얼에서 Transit Gateway를 이용하여 서로 다른 VPC를 연결하고자 합니다. 2.1 기본구성 Transit Gateway를 구성하기 전 설정되어야.. 더보기 [AWS] IAM 계정 생성 1. IAM 사용자 추가 화면 접속 IAM > 사용자에서 사용자 추가 버튼 선택 2. 사용자 세부 정보 설정 사용자 이름 입력 및 자격 증명 유형 선택 후 다음 버튼 클릭 자격 증명 유형: 액세스 키 방식과 암호 방식 중 선택 가능, 콘솔 로그인 진행 시 암호 방식으로 진행 3. 그룹 지정 및 사용자 추가 관리자 권한을 부여하기 위해 그룹을 Administrators로 지정 *그룹이 존재하지 않을 경우 별도의 생성과정이 필요하며 그룹 생성과정은 3.1참고 3.1 그룹 생성 과정 그룹 지정 및 사용자 추가 단계에서 그룹 생성 버튼 선택 AdministratorAccess 정책 체크 후 그룹 생성 버튼 선택 4. 태그 추가 태그 추가는 선택사항 5. 검토 입력했던 내용이 잘 적용되어 있는지 내용검토 후 사용.. 더보기 이전 1 2 다음
