728x90 분류 전체보기268 [중요] EKS에 클러스터 오토스케일링(cluster autoscaling) 하기 지난 번 포스팅에서 이야기 했듯이, EKS의 각각의 worker node는 EC2 instance인데, 아무리 작은 크기의 pod이라고 해도, 무한정 pod을 배포시킬 수는 없다. 그래서 여러 명의 개발자가 pod을 많이 배포시키거나, HPA(Horizontal Pod Autoscaling)에 의해 여러 개의 pod이 만들어지면, node가 가득 차버려서, pod이 스케줄 될 수 없어 pending 상태에 머무르는 상황이 발생한다 pod pending 이럴 때 필요한 것이 바로 Clustster autoscaling(CA)이다 처음 cluster autoscaling이라는 단어를 들었을때, "클러스터 자체를 여러개 늘리는건가..?" 라는 생각을 했다. 하지만, CA는 worker node의 갯수를 늘리는.. 2023. 3. 2. [참고] 파일시스템의 포맷 종류와 차이점 파일시스템(File System)이란? 파일의 체계를 말함. 파일을 효율적으로 기록 및 검색할 수 있도록 만들어진 체계. 도서관에서 책을 책제목, 저자, 카테고리 등의 항목으로 관리해 검색이나 발견을 쉽게 할 수 있도록 해둔 것과 같음. 파일시스템의 종류 저장매체나 운영체제에 따라 파일시스템의 사용이 제한됨. Window : FAT16, FAT21, exFAT, NTFS Linux : ext2, ext3, ext4, XFS, ZFS, ReiserFS Solaris : UFS, VxFS, QFS, ZFS Macintosh : HFS, HFS+ 포맷(Format)이란? 파일시스템을 구축하는 작업. 포맷 시 파일시스템을 선택하고, 선택된 파일시스템이 구축됨. 일반적으로 포맷을 하면 데이터가 지워지고 새로운 파.. 2023. 2. 27. [AWS] AWS(아마존) EC2 (Linux,ubuntu,centos) Timezone 설정 # AWS(아마존) EC2 (Linux,ubuntu,centos) Timezone 설정 AWS EC2 에 새 인스턴스를 만들게 되면 시간(Timezone)을 변경해 주어야 한다 시간(Timezone)을 맞추지 않으면 미국 태평양 시간으로 표시가 되는데 글쓴이는 뼈속 까지 한국인이니 한국 표준시인 KST로 변경하기로 하고 변경 방법을 기록으로 남겨보자. Timezone 변경 // 현재 시간 (Timezone 확인) sudo date // localtime 삭제 sudo rm /etc/localtime // timezone Aisa/Seoul 로 변경 sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime // 변경된 시간 (Timezone) 확인 후 마무리 s.. 2023. 2. 27. [AWS] Linux2 OS 기본 설정 - 서울 시간대 설정 Linux2 OS - 서울 시간대 확인 및 변경 EC2에 접속하면 항상 기본 시간대는 UTC 시간대로 설정되어있습니다. 우리가 사는 서울로 변경해줘야겠죠? 시간대를 변경하기 위해서는 sudo 권한이 필요합니다. 명령어 앞에 sudo를 붙여 시간대를 설정해보겠습니다. * date : 현재 설정된 시간대 확인 * timedatectl set-timezone Asia/Seoul : 서울 시간대로 변경하는 명령어 출처 : https://minjii-ya.tistory.com/26 2023. 2. 27. [AWS] EBS 볼륨 생성/자동 마운트/크기 확장 ## Ubuntu 디스크 확장시 명령어 - sudo growpart /dev/xvda 1 - sudo resize2fs /dev/xvda1 오늘은 실제로 EBS 볼륨 생성, Linux2 가상머신에 EBS를 마운트하고, EBS 볼륨의 크기를 확장해보겠습니다. 🙋♀️먼저, EBS가 무엇일까요? EBS(Elastic Block Store) ❓ Amazon Elastic Block Store 정의 EC2 인스턴스를 위한 사용자 지정 가능한 영구 블록 스토리지(하드디스크 라고 생각하면 쉬움!) 특징 HDD와 SDD 유형 중에서 선택가능 동일한 가용 영역에서 실행중인 여러 서버에 자동으로 복제됨 특정 지점 스냅샷을 사용하여 백업가능해서 보다 높은 수준의 데이터 내구성을 제공함 쉽고 투명한 암호화 지원 탄력적 볼륨.. 2023. 2. 27. [AWS] Linux2 OS 기본 설정 - 사용자 계정 추가 및 root 권한 부여 Linux2 OS - EC2 접속 먼저, Linux2 OS가 설치된 가상머신에 접속하겠습니다. Linux2 OS - 사용자 계정 추가 사용자계정을 설정하기 위해서도 sudo 권한이 필요합니다. 명령어 앞에 sudo를 붙여 사용자 계정을 추가해보겠습니다. * useradd {사용자계정 이름} : 사용자계정 추가 Linux2 OS - 만든 사용자 계정에 root권한 부여 방금 추가한 사용자계정에게 root 권한을 부여하겠습니다. /etc/sudoers 파일에서 사용자계정의 권한 관리를 할 수 있습니다. 그러나, 해당 파일의 기본 퍼미션이 440이기 때문에, 쓰기 권한이 없어 root 권한을 부여할 수 없습니다. 그래서 root 권한을 부여하려면, visudo를 사용해 해당 파일을 편집해야합니다. visudo.. 2023. 2. 27. [AWS] Linux2 OS 기본 설정 - hostname 확인 및 변경 hostname ❓ 네트워크로 연결된 서버 및 컴퓨터들을 구분하기 위한 이름 특히 인터넷에서는 월드 와이드 웹, 전자 우편, 유즈넷 등에서 호스트명을 흔히 사용하며, 도메인 이름과 유사하지만 엄밀하게는 더 넓은 의미를 가지고 있음 호스트명은 보통 사람이 읽고 이해할 수 있는 이름으로 지어지며, 흔히 IP주소나 MAC주소와 같은 기계적인 이름 대신 쓸 수 있음 호스트명은 NIS, DNS, SMB 등의 여러 체계에서 사용되기 때문에 네트워크에 따라서 같은 컴퓨터에 배당된 호스트명이 달라질 수 있음 Linux2 OS - EC2 접속 먼저, Linux2 OS가 설치된 가상머신에 접속하겠습니다. Linux2 OS - hostname 확인 및 변경 호스트명을 변경하기 위해서는 sudo 권한이 필요합니다. 이를 위해.. 2023. 2. 27. [참고][AWS] API Gateway는 왜 사용할까!! Api Gateway Security Mediation Traffic Management 기능 Routing 모바일과 PC 중 적절히 라우팅 Monolithic -> MSA 할 때 많이 사용 마이그레이션 할 때 중요하게 사용 마이그레이션 중 따로 뺀 api도 동작해야하기 때문 Quota (할당량) Authentication (인증) Authorization (특정 권한 가진 사람만 접근) API Cache (반복 요청에 대해 API 게이트웨이의 캐시로부터 바로 반환) Logging - 로그 파일이 한 곳에 모임 모니터링 로드 밸런서와 다른 부분? : Mediation (중재) 백엔드 api가 바뀌었을 때 클라이언트의 요청을 바꿔주는 기능 클라이언트가 원하지 않는 속성을 지워주는 기능 각 단계별(4단계)로.. 2023. 2. 25. [참고][AWS] EKS NLB (Network Load Balancing) AWS 로드 밸런서 컨트롤러로부터 생성/관리 되는 로드 밸런서: NLB / ALB NLB(Network Load Balancing) 네트워크 트래픽을 OSI 모델의 L4 에서 로드 밸런싱 k8s 에서 LoadBalancer 타입의 Service 생성시 프로비저닝됨 초당 수백만 개의 요청 처리 가능 고정 IP 등록 가능 IP / Port 지정으로 타겟그룹 등록 가능 ALB(Application Load Balancing) 어플리케이션 트래픽을 OSI 모델의 L7 에서 로드 밸런싱 k8s 에서 ingress 리소스 생성시 프로비저닝됨 여러 도메인, 호스트, 경로 기반의 라우팅 가능 한 URL에서 다른 URL로 요청을 리디렉션 가능 NLB / ALB 서브넷 설정 방법1. Service 구성시 서브넷 ID 명시.. 2023. 2. 25. [중요][AWS] EKS K8s에서 ELB(ALB, NLB) 제대로 사용하기 다양한 내용을 경험할 수 있던 시간이었지만, 그 중 kubernetes에서 무슨 작업을 하던 빼놓을 수 없으면서 어딘가 깔끔히 그 흐름이 정리된 곳을 보기 힘들었던 service를 ELB에 연결하기에 대한 내용을 정리해보겠습니다. 본 포스트는 EKS를 통해 K8s를 이용할 때를 기준으로 설명합니다. 💁🏻♂️ EKS 에서 ELB를 사용해 서비스를 노출시키는 방법 🧐 : " ELB, NLB, ALB 대체 뭐가 다른 거야..?ㅜㅜ 쿠버네티스를 쓸 때는 어떻게 얘네를 지정하는 거지..? kubectl expose deploy {{deployment_name}} --type=LoadBalancer 하면 그냥 작동은 하던데..." EKS에서 주로 사용하는 ELB는 L4의 NLB와 L7의 ALB 입니다. ALB가 .. 2023. 2. 25. [Linux] 시스템 조회 명령어 top top 명령어는 유닉스 계열의 시스템에서 프로세스 목록을 CPU 사용률이 높은것부터 보여주는 명령어이다. 시스템의 프로세스와 메모리 사용상태를 5초간의 간격으로 업데이트하여 화면에 출력하며, 어떤 프로세스가 리소스를 많이 사용하는지 체크할 때 실시간으로 보는 명령어이다. 가장 위에 있는 top - 옆에 있는 숫자는 현재 서버의 시간을 나타내며, up은 가동중인 시간을 의미한다. users는 몇명의 유저가 접속해있는지를 파악할 수 있다. 그 후 Task 즉 프로세스의 개수를 나타내며 몇개의 프로세스가 실행중인지는 running을 통해서 확인하며 sleeping은 아직 대기중인 프로세스를 의미하며 stopped는 정지상태, zombie는 좀비상태의 프로세스를 의미한다. 그 밑은 CPU의 정보이다 us.. 2023. 2. 23. [AWS] Route53을 통한 도메인 구매 저는 비교적 가격이 저렴한 .link 도메인을 구매하였습니다. ($5 정도는 충분히 투자 가능하다고 판단하였습니다) .link 도메인은 gTLD에 속한 최상위 도메인이며, 바로가기 등 단축 URL로 사용된다고 안내하고 있습니다. 장바구니에서 1년을 선택하고 다음으로 넘어가면 도메인 연락처 세부 정보를 입력하게 되어 있습니다. 전화번호와 이메일만 입력했는데, 주소도 필수 항목이라 꼭 입력해야 합니다. 또한 저같은 개인은 연락처가 노출되지 않도록 개인정보보호가 활성화 상태로 되어 있는 지 꼭 확인하여야 합니다. 도메인 등록(구매) 완료 후 뜨는 마지막 페이지입니다. 도메인 등록 완료에 최대 3일이 걸릴 수도 있다고 안내하고 있지만, 신청 후 약 20분 후에 등록이 완료 되었습니다. 도메인 구매 후에는 결제 .. 2023. 2. 23. AWS EC2 우분투(Ubuntu) 서버 - 타임존(Timezone) 한국시간설정 date 현재 시간을 본다 sudo cat /etc/localtime 어디에 시간이 맞춰줘있는지 본다. UTC 어쩌구이군 sudo rm /etc/localtime 기존의 시간파일을 삭제한다 sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime 한국시간파일을 복사하지않고, 소프트링크시킨다 그외 zoneinfo에 어떤 대륙의 시간이 있는지 볼수있다 우리는 Asia로 들어간다 Asia에 있는 나라별 시간을 가져올수있다 리스트에 보면 Seoul이 있는걸 알수있다 m.blog.naver.com/jogilsang/221375057555 2023. 2. 23. [AWS] VPC 엔드포인트 (S3 엔드포인트) ㅇ VPC Endpoint란? > AWS 내부에서 트래픽을 주고 받기 쉽도록 설정하는 것 > S3에 접속하기 위해서는 Public망을 통해서 접근을 수행 (Public: Instance > IGW > S3 / Private: Instance > NAT > S3) > Endpoint를 통해 Instance에서 바로 S3를 향할 수 있음 ㅇ Endpoint Interface, Gateway 차이 1) Interface > Endpoint가 AZ내의 ENI로 생성하고, 해당 서비스에 대한 도메인 LookUp을 해당 ENI 응답 > Kinesis, EC2, SSM, ELB API 등을 지원 > Interface Endpoint로 생성 시에는 어느 VPC의 어떤 AZ의 어떤 Subnet을 사용할지 선택 > Int.. 2023. 2. 23. [중요][AWS] Monitoring - 1. CloudWatch 대시보드 구성 Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공합니다. 요구 사항 : AWS Service 중 EC2 Instance, ELB(CLB, ALB, NLB), VPC에 해당하는 서비스들에 대한 Monitoring CloudWatch 대시보드 구성(EC2) AWS Console에 접속하여 필요로 하는 지표를 모아 대시보드를 생성 할 수 있습니다. 대시보드 생성을 클릭하면 아래와 같이 대시보드 이름을 입력하면 대시보드를 생성 할 수 있습니다. 대시보드를 생성하게 되면 아래와 같이 대시보드에 구성하게 될 위젯 타입을 선택하라는 화면이 나타납니.. 2023. 2. 23. [중요][AWS] Monitoring - 2. CloudWatch Agent 설치 [Memory/Disk 수집][Linux OS] AWS Monitoring - 1. CloudWatch 대시보드 구성 Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가� longtermsad.tistory.com 이번 글에서는 이전글에서 이야기 했듯이 CloudWatch는 기본적으로 Memory와 Disk에 대해서는 수집을 하지 못하기 때문에 수집을 하기 위해서는 CloudWatch Agent를 설치하고 설정해줘서 수집 및 대시보드로 구성해야 합니다. 이번 글에서는 CloudWatch Agent 설치[Linux OS]와 Dashboard 구성을 해보도록 하겠습니다. 1. IAM 역할 만들기 수집할 E.. 2023. 2. 23. [중요][AWS] 세션매니저 (Session Manager) 설치 (CentOS 8) Session Manager? AWS Systems Manager(SSM)의 기능으로, 포트가 아닌 IAM 권한을 가지고 통신을 할 수 있다 내부적으로 쓰이는 다른 포트가 있는건지 뭔지는 잘 모르겠다만, 실수로 SSH나 RDP가 막혔을 때 관리자가 콘솔을 통해 해당 서버로 접속해 트러블슈팅을 해줄 수 있다 Session Manager로 접속하기 위해선 SSM에서 EC2에 접근할 수 있는 IAM role, awscli, SSM Agent가 필요하다 (수정 : awscli 없어도 session manager로 접속 가능 - 밑의 awscli 부분은 필요한 사람들만 보자) 실습은 CentOS 8 (AWS EC2)에서 진행하도록 하겠다 목차 1. IAM role 생성 후 EC2에 붙이기 2. 필요 패키지 설치하.. 2023. 2. 23. [중요] Setup AWS Application Load Balancer Ingress in Kubernetes (Tutorial) Kubernetes에서 AWS Application Load Balancer Ingress 설정(튜토리얼) ## cluster.yaml ## make create_cluster 실행 ## 구동할 APP ## foo-app ## bar-app ## ingress.yaml ## 문서 참고 ## make enable_iam_sa_provider 실행 (eksctl ~~ 실행 할것) ## make create_cluster_role 실행 (kubectl apply ~~ 실행 할것) ## rbac-role.yaml 내용 확인 ## STEP.4 ## make create_iam_policy 실행 ## make create_service_account 실행 ## STEP.5 ## make deploy_cert_man.. 2023. 2. 21. [중요][AWS] EKS내부 pod가 Node의 IAM Role 권한 가져오지 못하는 이슈 (feat.IMDSv2) 이슈 EKS cluster에서 생성한 pod가 Node의 IAM Role 권한을 가져오지 못하고 있었습니다. 이슈를 트래킹 해보니 우선 첫번째로 pod, node모두에서 메타데이터를 호출하는 ipv4 주소 curl -v 169.254.169.254 를 호출하지도 못하고 있었습니다. 두번째로는 aws sts get-caller-identity 로 권한 조회도 되지 않았습니다. 원인1 - EC2가 IMDSv2로만 설정이 되어있었다 terraform EKS Module에 Node instance생성할때 IMDSv2만 사용하도록하는 설정이 default로 들어가 있었습니다. ( 바로 여기에요 https://github.com/terraform-aws-modules/terraform-aws-eks/blob/mas.. 2023. 2. 20. [중요][AWS] Workspaces 란 Amazon Workspaces Amazon Workspaces란 AWS DaaS(Desktop as a Service) 서비스이다. 혹은 가상 데스크톱 인프라(VDI)라고 생각해도 좋다. WorkSpaces는 EC2 기반의 서비스지만 청구방식이 약간 다르다. 자세한 건 밑의 AWS 공식 도큐먼트 링크를 통해 Workspaces가 지원하는 Region, OS 및 가격정책을 확인할 수 있다. https://aws.amazon.com/ko/workspaces/pricing/ 클라우드 네이티브 영구 데스크톱 가상화 - Amazon WorkSpaces 요금 – Amazon Web Services 각 Windows 번들 옵션에는 WorkSpace당 Microsoft 원격 데스크톱 서비스(RDS) 구독자 액세스 라.. 2023. 2. 17. [중요][AWS] WorkSpaces 활용 https://m.blog.naver.com/streami_hr/221840590067 (코로나 바이러스 대응) AWS WorkSpaces를 활용한 원격 재택 근무 환경 구축하기 최근 코로나 바이러스의 확산으로 인하여 원격 재택 근무 환경 구축에 대한 수요가 증가하고 있습니다. 하... blog.naver.com 2023. 2. 17. [Linux] 디렉토리 구조 Unix에서 디렉토리가 중요한 이유 UNIX 운영체제에서는 디렉토리가 매우 중요하다. 디렉토리는 파일 시스템의 구조를 형성하며, 파일과 다른 디렉토리를 저장하는 데 사용된다. 디렉토리는 파일 시스템의 계층 구조를 형성하며, 파일의 경로를 나타내는 데 사용한다. 다른 운영체제와 달리 UNI 계열은 파일 시스템에서 모든 것을 파일로 처리한다. 이것은 디렉토리 역시 파일이라는 것을 의미한다. UNIX 파일 시스템은 트리 구조로 구성되어 있으며 루트 디렉토리를 시작으로 하위 디렉토리를 계속 생성할 수 있다. 이러한 디렉토리 구조를 통해서 파일을 구성하고 관리할 수 있다. 또한 각각의 파일 및 디렉토리의 권한을 설정할 수 있으며 이를 통해서 파일 및 디렉토리에 대한 접근 권한을 제어할 수 있다. 이를 통해서 파일.. 2023. 2. 15. [중요][AWS] Authenticate users using an AWS ALB and Cognito to access API deployed ECS fargate에 배포된 API에 액세스하기 위해 AWS ALB 및 Cognito를 사용하여 사용자 인증 https://aws.amazon.com/ko/blogs/containers/securing-amazon-elastic-container-service-applications-using-application-load-balancer-and-amazon-cognito/ ALB가 Amazon Cognito 구성 도메인의 로그인 페이지(Amazon Cognito에서 호스팅하는 UI)로 리디렉션한 후 자격 증명을 입력합니다. 페이지에 처음 액세스하는 것이므로 새 사용자로 등록합니다. Amazon Cognito는 이 정보를 사용자 풀에 저장합니다. 나중에 Amazon Cognito 사용자 풀 콘솔로 이동.. 2023. 2. 15. [AWS] Security Token Service 1. AWS Security Token Service 란? AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있다. 임시 보안 자격 증명은 다음과 같은 차이점을 제외하고는 IAM 사용자가 사용할 수 있는 장기 액세스 키 자격 증명과 거의 동일한 효력을 지닌다. 임시 보안 자격 증명은 그 이름이 암시하듯 단기적 이다. 이 자격 증명은 몇 분에서 몇 시간까지 지속되도록 구성할 수 있다. 자격 증명이 만료된 후 AWS는 더는 그 자격 증명을 인식하지 못하거나 그 자격 증명을 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않는다. 임시 보안 자격 증명은 사용.. 2023. 2. 15. [Azure] 가용성 집합이란 무엇인가? 가용성 집합이란 무엇인가? Azure에서는 가용성 영역과 가용성 집합이 존재한다. 가용성 영역은 AWS에서도 존재하며 Availability Zone 이라고 한다. 가용성 영역은 데이터 센터를 기준으로 한다. Azure 나 AWS는 각 리전에 다양한 지역에 데이터센터의 집합이 존재한다. 그 곳의 서버를 사용해서 리소스를 만드는 것이다. AWS의 경우 AZ만을 사용하지만 Azure의 경우 가용성 영역과 가용성 집합 Availability Set을 사용할 수 있다. 가용성 영역은 물리적인 데이터 센터에 분산을 배치하지만 가용성 집합은 중복성과 가용성을 제공하는 VM의 논리적인 그룹의 개념으로 랙 단위라고 생각하면 된다. 가용성 집합은 장애도메인 (Fault Domain)과 업데이트 도메인(Update Dom.. 2023. 2. 14. [중요][AWS] Trusted Advisor 활용하기 What Is Trusted Advisor? AWS Management Console에 가보시면, Management Tools 카테고리에 Trusted Advisor라는 서비스가 있습니다. ※ AWS Trusted Advisor 컨셉 - 출처: https://aws.amazon.com/premiumsupport/trustedadvisor/ 이 서비스는 과연 무엇일까요? Trusted Advisor.. 트러스티드 어드바이저.. 믿을만한 잔소리쟁이.. 맞습니다. 친절한 AWS는 지금 내가 AWS를 효율적으로 쓰고 있는건지, 비용을 아낄만한 구석은 없는지, 보안 설정은 잘 되어 있는건지.. 주기적으로 체크하여 이 모든것들을 분야별로 나눠 꼼꼼하게 잔소리를 해줍니다. 과금도 없다니 참 엄마아빠같은 서비스네요... 2023. 2. 14. [중요][AWS] CloudTrail 로그 확인!! 1. CloudTrail이란? 💡 기본적으로 aws 계정 내에서 일어나는 모든 API를 통하여 계정 활동에 관련 작업을 기록하며 지속적으로 모니터링 하며 보관할수있습니다. Console , AWS SDK, 명령줄 기타 AWS서비스를 통해 수행된 작업을 비롯하여 이벤트 기록을 제공합니다. 또한, 이벤트 기록에서 여러가지 필터링을 이용하여 확인이 가능합니다. !!!!기본적으로 Trail은 API 호출후 평균 약 15분 이내에 로그를 전송한다. 참고 문헌 : https://aws.amazon.com/ko/cloudtrail/features/개념정리 Cloud Trail은 모든 AWS 계정에서 계정 생성시 활동을 기록 수동으로 설정할 필요 없이 지원되는 서비스의 생성, 수정 및 삭제 작업을 위해 90일동안의 활.. 2023. 2. 13. [중요][AWS] CloudTrail란 무엇인가? AWS CloudTrail이란 무엇입니까? AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. 이벤트 기록으로 이동해서 CloudTrail 콘솔에서 손쉽게 최신 이벤트를 확인할 수 있습니다. AWS 계정의 활.. 2023. 2. 13. [추천][AWS] Cloudtail 과 CloudWatch 비교 개요 Cloudtail 과 CloudWatch 비교를 합니다. Cloudtail 1. 용도 AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. 2. 요약 AWS상에서 일어나는 행위를 감시 3. CloudTrail 이벤트란? - CloudTrail의 이벤트는 AWS 계정의 활동 레코드입니다. - 이 활동은 CloudTrail에서 모니터링할 수 있는 사용자, 역할 또.. 2023. 2. 13. [AWS] CloudTrail 이란!! AWS CloudTrail: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스 기능 - AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관 - 보안 분석, 리소스 변경 추적, 문제 해결 간소화, AWS 계정의 비정상적 활동 탐지 - AWS 리소스 보안을 위협하는 계정 활동을 추적하고 자동으로 대응 - Amazon CloudWatch Events와 통합하여 보안 취약성을 초래할 수 있는 이벤트가 탐지될 때 실행되는 워크플로 정의 추적 구성 * 추적을 모든 리전에 적용할지 또는 단일 리전에 적용할지 지정 * 로그 파일을 수신할 Amazon S3 버킷 지정 * 관리 이벤트 및 데이터 이벤트에 대해 어떤 이벤트(읽기 전용 / 쓰기 전용 이벤트 / 모든 .. 2023. 2. 13. 이전 1 2 3 4 5 6 ··· 9 다음 728x90
