AWS [AWS] AWS ALB를 통해 웹애플리케이션이 배포된 오토스케일링 그룹 접근하기 전통적인 웹애플리케이션 구조는 public - web(정적요소), private -was(동적요소), DB 3-tier로 되어있습니다. 하지만 최근에는 web/was 를 분리하지 않기 때문에 was 를 private 에 둡니다. AWS 도식도로 보면 다음과 같이 그릴 수있습니다. (각각에 대한 설명은 생략하겠습니다. 본 포스팅에서는 ALB 를 언제 쓰는지, 그리고 그 사용법을 익힙니다.) private subnet에 배포된 웹애플리케이션은 프라이빗 아이피만 가지고 있기 때문에 외부에서 접속할 수 없습니다. 그렇다면 어떻게 사용자는 이 서버가 제공하는 웹애플리케이션을 이용할 수 있을까요? 로드밸런서를 이용하면 외부에서 이 웹애플리케이션을 이용할 수 있습니다. 중요한 사실은 웹 애플리케이션을 이용할 수 있다.. Infra/AWS 2020. 1. 31. [AWS] Multi Account 전략 사용, Switch Role 을 통해 접근권한 제어하기 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html 자습서: IAM 역할을 사용한 AWS 계정 간 액세스 권한 위임 docs.aws.amazon.com 위 자습서를 실습한 내용입니다. MultiAccount의 필요성 보안 및 관리의 용이성 Policy와 Role을 제한하여 불필요하게 다른 자원에 접근하는 것을 막음 한 계정에 문제가 생겨도 다른 계정에는 문제가 발생하지 않음 기준에 따라 자원을 분리함으로써 관리가 용이해짐. .. Infra/AWS 2019. 5. 31. 이전 1 다음