본문 바로가기

728x90
반응형

aws

(2)
Jenkins에서 ECR로 이미지 push 하기 Jenkins에서 ECR로 이미지 푸시하는 방법 준비사항ECR에 푸시할 IAM 계정으로 AccessKey발급 필요.Jenkins에 ECR 플러그인 설치. IAM 계정으로 AccessKey 발급AWS로그인 -> IAM -> 사용자 생성 AmazonEC2ContainerRegistryFullAccess권한 적용 사용자를 생성한 후 사용자 상세 화면에 들어가서 보안 자격 증명 탭을 선택한다. 액세스키를 선택한 후 액세스키를 발급받는다. (액세스키와 시크릿키가 필요하니 꼭 저장해둬야함) Jekins에 ECR플러그인 설치Jenkins관리 -> 플러그인 매니저ECR 플러그인을 설치한다. https://plugins.jenkins.io/aws-java-sdk-ecr/ Amazon Web Services SDK :: ..
AWS NACL vs SG(Security Group) 특징 차이점 NACL 네트워크 액세스 제어 목록 네트워크 ACL을 생성해서 VPC에 보안 계층을 추가할 수 있다. 서브넷에 대한 ACL로 VPC로 트래픽이 들어오면 NACL을 거쳐 서브넷에 배포된 인스턴스로 전송된다. 보안그룹(SG) 인스턴스/리소스에 트래픽을 제어하는 설정 보안그룹과 연결된 인스턴스의 인/아웃바운드 트래픽을 제어한다. 차이점 보안그룹 NACL 인스턴스/리소스 방화벽 서브넷의 방화벽 인스턴스에 적용 연결된 서브넷에 있는 모든 인스턴스에 적용(SG가 지나치게 허용적인 경우 추가적인 보안 계층을 제공) 허용 규칙만 지원 허용 및 거부 규칙 지원 트래픽 허용 여부 결정 전 모든 규칙을 평가함 트래픽 허용 여부 결정시 낮은 번호 규척부터 평가 상태 저장 : 규칙에 관계 없이 반환 트래픽 허용됨 상태 비저장 ..

728x90
반응형