인프런 커뮤니티 질문&답변

강사님, 안녕하세요.

1) S3에 관한 질문

서버 측 암호화

- SSE-C: 고객 ( 사용자 )이 관리하는 암호화, 고객이 키를 가지고 데이터를 암호화 함

데이터 전송 시 반드시 HTTPS(HTTP + SSL)암호화 를 사용해야 함

• 클라이언트 측 암호화 : 데이터를 전송하기 전에 클라이언트 사이드에서 파일을 암호화 해서 s3 버킷으로 전송함

• 전송 중 암호화 : 전송 보안 프로토콜 SSL/TLS 를 이용해 데이터를 암호화 하는 방법이다.

브라우저에 HTTPS 보안 프로토콜을 사용하여 전송하게 된다.

-> 질문 1) SSE-C가 고객이 관리하는 암호화라고 한다면 클라이언트 측의 암호화와 다른 게 없고, SSE-C가 데이터를 전송할 때 HTTPS로 암호화를 하는 방식과 데이터를 전송 중 암호화를 하는 것도 같은데.

둘을 왜 구분하는지 궁금합니다.

2) 오늘 실습 중 ec2 인스턴스(os: amazon linux2)를 사용해서 앤서블을 올리고 자동화 하는 실습을 했습니다.

ec2 4대 중에 1대는 controll node(제어 노드)이고 3대는 servera~c(managed node)인데.

오늘 실습 중 제어노드에서 매니지드 노드로 한번에 epel을 설치하는 과정 중에서

서버 b,c는 epel의 설치가 잘 됐는데. a는 설치 에러가 나면서 ec2 인스턴스의 연결이 끊어 졌습니다.

다시 서버 a를 연결 하기 위해 ssh ec2-user@인스턴스의 퍼블릭 ip -i 키 페어 명.pem 을 하니까. ssh 연결이 거부됐다는 메시지가 나왔습니다.

그런데 보안 그룹에 22번이 허용돼있고 chatgpt로 확인했을 때 ssh의 접속 포트가 변경됐다고 변경된 포트로 접속을 해야 한다고 했습니다.

질문 1) 이런 경우에 따로 접속을 하는 방법이 있는지 궁금합니다.

질문 2) 구글링을 하니. 기존 서버 a의 볼륨을 분리하고 새로운 인스턴스를 생성해서 기존 서버 a의 볼륨(/dev/sdf)을 새로운 인스턴스(/dev/xvda)로 연결하면 기존 서버 a를 이용할 수 있다고 해서 그대로 볼륨을 옮겼는데.

.ssh에 저장된 인증 키(제어 노드의 퍼블릭 키)도 없고 추가로 생성한 계정도 없었고 설치한 모든 파일이 없었습니다.

EBS 볼륨이 데이터를 백업하는 기능인데. 기존 서버 a의 데이터가 새로 생성된 서버 a 인스턴스로 백업이 되는 게 맞는 것 아닌지 궁금합니다. 감사합니다.

감사합니다.