HOT14 [AWS] 보안 그룹과 NACL 보안 그룹(Security Group)AWS에서 인스턴스(주로 EC2)에 적용되는 가상 방화벽 역할인스턴스에 대한 인바운드(외부 → 인스턴스)와 아웃바운드(인스턴스 → 외부) 트래픽을 제어인스턴스 단위로 적용되며, 하나의 인스턴스에 여러 개의 보안 그룹을 할당상태 저장(Stateful) 방식을 사용인바운드 트래픽이 허용되면 해당 세션의 아웃바운드 트래픽은 자동으로 허용허용(Allow) 규칙만 설정할 수 있으며, 명시적으로 차단(Deny)하는 규칙은 설정할 수 없음규칙의 순서가 없고, 등록된 모든 규칙을 평가NACL(Network ACL, 네트워크 접근 제어 리스트)서브넷 단위로 적용되는 네트워크 방화벽하나의 NACL은 여러 서브넷에 적용할 수 있지만, 한 서브넷에는 하나의 NACL만 적용서브넷에 오가는 .. 2025. 5. 23. 클라우드 리소스 삭제 순서 가이드 사전 준비삭제 대상 리소스와 AWS 리전 목록 정리백업(필요 시 S3, 스냅샷 등)관련자와 공유 및 승인삭제 순서 자동화 스크립트(예: AWS CLI, Boto3) 작성 여부 검토1. 보안 및 액세스 관리IAM 사용자/그룹/정책 제거 (서비스 종속도 확인)IAM Role 및 Instance Profile 삭제Secrets Manager 시크릿 삭제Parameter Store 항목 삭제KMS 키 삭제 (보존 정책 고려)2. 모니터링 및 로깅CloudWatch Logs 로그 그룹, 대시보드, 경보 삭제CloudTrail 로그 기록 중지 및 S3 로그 버킷 삭제Config Rule 비활성화 및 기록 삭제X-Ray 추적 삭제3. 애플리케이션 및 컴퓨팅 자원EC2 인스턴스 종료Lambda 함수 삭제 (트리거 확인.. 2025. 5. 23. Operation is not allowed for requester-managed VPC endpoints for the service com.amazonaws.vpce[엔드포인트 삭제 오류 AWS] 해당 Endpoint는 Requestor-Managed VPC Endpoint 로, 삭제 권한이 사용자에게 없음을 나타낸다.콘솔을 통해 누구에게 권한이 있나 보니 VPC 엔드포인트는 OO-network-firewall 이라는 Network Firewall 리소스가 만들고 관리하고 있다. Network Firewall 에 지워지지 않은 항목이 있나 보고 다시 삭제 시도하기. 2025. 5. 23. AWS 서브넷 그룹 삭제 RDS 인스턴스 jm-rds에서 사용 중이기 때문에 삭제할 수 없다는 문구입니다. 해결 방안RDS 인스턴스 jm-rds 삭제jm-rds 인스턴스가 사용하는 서브넷 그룹을 변경한 후 rds-sub-gp 삭제 2025. 5. 23. AWS RDS 데이터베이스 삭제하기 '삭제' 항목이 비활성화 된 RDS 데이터베이스 삭제 방법입니다. 삭제 버튼을 클릭하면이와 같은 창이 나옵니다. 삭제할 데이터베이스를 클릭하고 수정 창에 들어갑니다.수정 창 맨 아래 삭제 방지 활성화 옵션 체크박스를 해제합니다.이제 삭제가 가능함을 확인할 수 있습니다. 2025. 5. 23. 블록체인 객관식 문항 보호되어 있는 글 입니다. 2025. 4. 7. 이전 1 2 3 다음
