Newb (16) 썸네일형 리스트형 Mail SPF, DKIM, DMARC 레코드 이번에는 메일과 관련 된 레코드들에 대해서 알아보려고 합니다.지난 2024년에 들어서면서 구글에서 메일에 대한 정책을 강화하면서 이슈가 되었던 내용들입니다.해당 내용은 하루에 5,000개 이상의 메일을 보내는 대량 메일 발송하는 사용자가 대상이었으며 내용을 간단하게 요약하자면 아래와 같습니다.이메일 인증 필수 : 대량 메일 발송 사용자는 SPF, DKIM, DMARC를 사용하여 이메일 인증을 해야합니다.구독 취소 옵션 제공 : 이메일 수신자가 구독을 쉽게 취소 할 수 있는 옵션을 제공해야 합니다.스팸 방지 및 관리 : 이메일 발송자는 스팸 보고 기준을 초과하지 않도록 관리해야 합니다.조금 더 자세한 내용은 아래의 링크에서 확인 하실 수 있습니다.Google 이메일 발신자 가이드 라인 이메일 발신자 가이드.. AWS 콘솔 로그인 시 Slack으로 알림 받기 CloudNet@ AHSS 스터디 2주차 (IAM 보안) 진행 후 일부를 정리한 글 입니다. AWS에서 계정 그리고 Access Key 관리는 매우 중요합니다. 아래의 이미지는 구글에서 aws 해킹을 검색한 결과입니다. 구글에서 검색한 결과만 보더라도 AWS는 많은 해킹이 이루어지고 있으며, 해킹으로 인하여 매우 비싼 금액이 청구 된 사례들이 많다는 것을 확인 할 수 있습니다. 보통 AWS 지금 처럼 많이 사용하지 않던 시절에는?? Github 같은 곳에 ignore를 하지않고 AccessKey, Token 등을 올리는 실수가 많았지만, 그래도 요즘에는 많이 알려지다보니 예전보다는 많이 줄어든 것 같습니다. 물론 실수로 Github에 AccessKey를 올렸다고 하더라도 Github에서도 모니터링을 하면.. S3 미리 서명된 URL(Pre-signed url) 사용하기 CloudNet@ AHSS 스터디 1주차 (S3 보안) 진행 후 일부를 정리한 글 입니다. AWS에서 S3를 사용하다 보면 사용자들이 외부에서 S3에 있는 파일들을 다운로드 받거나, 업로드를 하는 등 외부에서 S3를 이용해야하는 상황들이 발생합니다. 이때, 외부에서 S3에 있는 파일에 접근 해야할 때 보통 아래와 같은 방법들을 이용할 수 있습니다.S3를 외부에서 접근 하능하도록 퍼블릭 상태로 변경 한 후에 접근하기AWS SDK 이용하기 (IAM 권한 필요)AWS CLI 이용하기 (IAM 권한 필요)S3 웹사이트 호스팅CloudFront를 S3에 연결하여 CloudFront로 접근하는 방법Pre-signed URL 생성하여 접근하기 1번의 경우에는 모든 사람들이 S3에 접근을 할 수 있기 때문에 웹사이트 .. AWS Private Zone에서 NAT Instance로 외부와 통신하기 AWS 구성에서 위의 사진과 같이 Public Zone과 Private Zone으로 나누어서 인프라를 구축한다면 Public Zone에는 Internet Gateway가 있어 외부와 통신이 가능하지만, Private Zone은 사설존이기 때문에 Private 존에 있는 서버들은 외부와 통신이 불가능 합니다. Private Zone에 있는 서버가 외부와 통신하기 위한 방법 NAT Gateway를 이용하여 Private Zone있는 서버가 외부와 통신 가능하도록 설정 NAT Instance를 이용하여 Private Zone에 있는 서버가 외부와 통신 가능하도록 설정 1번 방법과 2번의 방법은 장단점 1번 방법의 경우 AWS에서 관리를 하기 때문에 NAT 인스턴스보다 신경을 덜 써도 되며, 고가용성으로 구성이.. Trraform으로 지정한 AWS 리소스 비용 계산 해보기 CloudNet@ T101 스터디 진행 후 작성하는 졸업과제 포스팅 입니다. T101 스터디의 졸업 과제를 위해 어떤 포스팅을 해야 할지 고민 도중 유튜브에서 "비용을 잡아야 클라우드를 잡는다"라는 제목의 유튜브를 접하게 되었습니다. 해당 영상에서는 클라우드 환경에서 적합하지 않는 사양 등을 이용함으로써 낭비되는 비용이 약 20조 원의 규모로써 35%나 된다고 이야기를 하고 있습니다. 비용을 잡아야 클라우드를 잡는다 사실 클라우드의 사용 비용을 생각해보면 초기 투자 비용이 온프레미스보다 작기 때문에 싸게 보일수는 있지만, 제대로 된 아키텍처를 구성하지 않고 막상 사용을 해보면 클라우드 사용 비용도 만만치 않음을 깨닫게 됩니다. 그렇게 때문에 최근에는 클라우드의 비용을 관리하는 "Finance(재무)"와 .. AZ-900 공부 [핵심 Azure 개념에 관해 설명하기] Microsoft Azure 기본 사항: 핵심 Azure 개념에 관해 설명하기 정리 https://learn.microsoft.com/ko-kr/training/paths/az-900-describe-cloud-concepts/ Azure 기본 사항 파트 1: 핵심 Azure 개념에 관해 설명하기(AZ-900) - Training 이 학습 경로에서는 Azure 클라우드 컴퓨팅 및 Azure 아키텍처의 기본 사항을 소개합니다. AZ-900을 준비하세요. learn.microsoft.com 클라우드 이점 및 고려사항 설명 클라우드 컴퓨팅의 이점 고가용성 : 선택한 SLA(서비스 수준 계약)에 따라, 클라우드 기반 앱은 문제 발생 시 가동 중지 시간 없이 지속적인 사용자 환경 제공 가능 확장성 : 수직 및 수.. AZ-900 공부 [Azure 기본 사항 소개] Azure 기본 사항 소개 정리 https://learn.microsoft.com/ko-kr/training/modules/intro-to-azure-fundamentals Azure 기본 사항 소개 - Training 이 모듈에서는 Azure의 기본 사항을 소개합니다. AZ-900을 준비하세요. learn.microsoft.com 클라우드 컴퓨팅이란 클라우드 컴퓨팅이 일반적으로 요금이 저렴한 이유 운영 비용을 절감 인프라를 더 효율적으로 실행 가능 비즈니스 요구 사항에 따라 크기 조절 가능 클라우드로 전환해야 하는 이유 거의 제한이 없는 컴퓨팅, 스토리지 및 네트워킹 구성 요소 풀. 애플리케이션을 차별화하는데 도움이 되는 음성 인식 및 기타 인식 서비스 소프트웨어 및 디바이스에서 원격 분석 데이터를 제.. Terraform으로 AWS에서 많이 사용하는 기본 서비스 구성 구축해보기 CloudNet@ T101 스터디 진행 후 정리한 글 입니다. T101 스터디에서 배운 것들을 정리 할겸 위의 이미지와 같이 가장 기본적으로 많이 쓰이는 서비스의 구성을 테라폼 코드를 이용하여 AWS 서비스를 구축 해보려고 합니다. 테라폼 코드들은 생성 이후 수정, 유지보수 등을 위하여 가독성을 높이기 위해 서비스 별로 나누어 총 9개의 파일로 구성하였습니다. 테라폼 구성 파일 $ tree . |-- alb.tf |-- asg.tf |-- aws.tf |-- ec2.tf |-- outputs.tf |-- rds.tf |-- sg.tf |-- variables.tf `-- vpc.tf 0 directories, 9 files aws.tf aws.tf 파일에서는 테라폼에서 사용할 프로바이더를 지정하였습니다... 이전 1 2 다음
