728x90 분류 전체보기287 [AWS] CloudTrail 이란!! AWS CloudTrail: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스 기능 - AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관 - 보안 분석, 리소스 변경 추적, 문제 해결 간소화, AWS 계정의 비정상적 활동 탐지 - AWS 리소스 보안을 위협하는 계정 활동을 추적하고 자동으로 대응 - Amazon CloudWatch Events와 통합하여 보안 취약성을 초래할 수 있는 이벤트가 탐지될 때 실행되는 워크플로 정의 추적 구성 * 추적을 모든 리전에 적용할지 또는 단일 리전에 적용할지 지정 * 로그 파일을 수신할 Amazon S3 버킷 지정 * 관리 이벤트 및 데이터 이벤트에 대해 어떤 이벤트(읽기 전용 / 쓰기 전용 이벤트 / 모든 .. 2023. 2. 13. [Azure] VM 만들기 VM 만들기 먼저 리소스 그룹을 선택 해 준다. 우리는 실습 때 만든 리소스 그룹을 사용 할 것이다. 만들기를 누르면 MarketPlace로 들어가게 되며 여기에는 다양한 이미지들이 존재한다. 우리는 여기서 가상머신을 클릭해 준다. 가상머신을 클릭하면 이런 창이 나오는데 여기서 만들기를 눌러준다. 가상머신 만들기를 클릭하면 위와 같은 화면이 나온다 먼저 자신의 구독을 선택한다. 그 후 리소스 그룹을 선택한다. 가상 머신의 이름을 작성하고 인스턴스를 생성 할 지역을 입력한다. 가용성 옵션은 가용성 영역, 가용성 집합 등이 존재한다. 가용성 영역은 AWS의 AZ랑 비슷한 데이터센터 단위라 생각하면 되고 가용성 집합은 렉 단위라고 생각하면 된다. 가용성 영역과 가용성 집합은 따로 글을 올려서 어떤 차이점을 가.. 2023. 2. 13. [AWS 강좌] 8.Amazon Aurora Serverless(아마존 오로라 Servereless) ## 실습 - 오로라 서버리스는 외부에서 접속 불가 - Bastion EC2 를 통한 오로라 접속 : 임시로 EC2 보안그룹 오픈 - Workbench 터널링 설정 (Aurora 서버리스 접속) : DB터널링 / RDS 터널링 - 스키마 생성 - 테이블 생성 - 미사용시 --> 0 유닛으로 변경 출처 : https://www.youtube.com/watch?v=QnvbtuPk8OE 2023. 2. 11. [중요][AWS 심화 강좌]Amazon CloudFront (1) ## CloudFront 는 정적 / 동적 컨텐츠 모두 최적화 가능!! ## CloudFront 정책 3가지 ## CloudFront 보안 - Signed URL - Signed Cookie - Field Level Encryption ## CloudFront 실습 ## 테스트용 웹서버 생성 - Apache 설치 - yum install httpd - Access 로그 확인 - cd /var/log/httpd - tail -f access_log ## CloudFront 이동 - 배포 생성 클릭 - HTTPS 하려면 Route53 으로 도메인 확보 필요해서 HTTP로 테스트 - 원본경로 : 기본 index.html 아닐시 설정 출처 : https://www.youtube.com/watch?v=6C9284.. 2023. 2. 11. [중요][AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager) ## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함. ## SSM (세션매니저) ## SSM (세션매니저) 의 장점 ## 실습 1. IAM Role 생성 - EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성 2. 테스트용 인스턴스 생성 - 생성시 IAM 역할 삽입 3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭 - 인스턴스 클릭 및 세션 시작 4. 세션매니저 로깅 방법 - CloudWatch 로 이동 후, 로그 그룹 생성 - 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭 - CloudWatch logging 클릭 : 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요) - 아까 생성한 로그그룹.. 2023. 2. 11. Private Integration Rest API Gateway and NLB, AWS API Gateway private integration VPC Link 프라이빗 통합 Rest API 게이트웨이 및 NLB, AWS API 게이트웨이 프라이빗 통합 VPC 링크 ## NLB 생성 - Internal (내부 선택) - 내부 EC2 서브넷 대역 선택 - 타겟그룹 생성 - 타겟그룹 재적용 ## VPC Links 생성 - 생성한 내부 NLB 지정 ## VPC Link for HTTP APIs 생성 (용도 확인 필요??) ## API Gateway 생성 - REST API 선택 - New API 선택 - Create Resource 클릭 - 한번더 Create Resource 클릭 - {proxy} 까지만 기입 ## 테스트 클릭 - GET 선택 ## HTTP API 생성 추가 확인 필요~~~~ https://www.youtube.com/watch?v=HQTsCXLvWj8 2023. 2. 10. 이전 1 ··· 16 17 18 19 20 21 22 ··· 48 다음 728x90
