728x90 [AWS-SM]91 [AWS] CloudTrail 이란!! AWS CloudTrail: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스 기능 - AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관 - 보안 분석, 리소스 변경 추적, 문제 해결 간소화, AWS 계정의 비정상적 활동 탐지 - AWS 리소스 보안을 위협하는 계정 활동을 추적하고 자동으로 대응 - Amazon CloudWatch Events와 통합하여 보안 취약성을 초래할 수 있는 이벤트가 탐지될 때 실행되는 워크플로 정의 추적 구성 * 추적을 모든 리전에 적용할지 또는 단일 리전에 적용할지 지정 * 로그 파일을 수신할 Amazon S3 버킷 지정 * 관리 이벤트 및 데이터 이벤트에 대해 어떤 이벤트(읽기 전용 / 쓰기 전용 이벤트 / 모든 .. 2023. 2. 13. [AWS 강좌] 8.Amazon Aurora Serverless(아마존 오로라 Servereless) ## 실습 - 오로라 서버리스는 외부에서 접속 불가 - Bastion EC2 를 통한 오로라 접속 : 임시로 EC2 보안그룹 오픈 - Workbench 터널링 설정 (Aurora 서버리스 접속) : DB터널링 / RDS 터널링 - 스키마 생성 - 테이블 생성 - 미사용시 --> 0 유닛으로 변경 출처 : https://www.youtube.com/watch?v=QnvbtuPk8OE 2023. 2. 11. [중요][AWS 심화 강좌]Amazon CloudFront (1) ## CloudFront 는 정적 / 동적 컨텐츠 모두 최적화 가능!! ## CloudFront 정책 3가지 ## CloudFront 보안 - Signed URL - Signed Cookie - Field Level Encryption ## CloudFront 실습 ## 테스트용 웹서버 생성 - Apache 설치 - yum install httpd - Access 로그 확인 - cd /var/log/httpd - tail -f access_log ## CloudFront 이동 - 배포 생성 클릭 - HTTPS 하려면 Route53 으로 도메인 확보 필요해서 HTTP로 테스트 - 원본경로 : 기본 index.html 아닐시 설정 출처 : https://www.youtube.com/watch?v=6C9284.. 2023. 2. 11. [중요][AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager) ## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함. ## SSM (세션매니저) ## SSM (세션매니저) 의 장점 ## 실습 1. IAM Role 생성 - EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성 2. 테스트용 인스턴스 생성 - 생성시 IAM 역할 삽입 3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭 - 인스턴스 클릭 및 세션 시작 4. 세션매니저 로깅 방법 - CloudWatch 로 이동 후, 로그 그룹 생성 - 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭 - CloudWatch logging 클릭 : 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요) - 아까 생성한 로그그룹.. 2023. 2. 11. Private Integration Rest API Gateway and NLB, AWS API Gateway private integration VPC Link 프라이빗 통합 Rest API 게이트웨이 및 NLB, AWS API 게이트웨이 프라이빗 통합 VPC 링크 ## NLB 생성 - Internal (내부 선택) - 내부 EC2 서브넷 대역 선택 - 타겟그룹 생성 - 타겟그룹 재적용 ## VPC Links 생성 - 생성한 내부 NLB 지정 ## VPC Link for HTTP APIs 생성 (용도 확인 필요??) ## API Gateway 생성 - REST API 선택 - New API 선택 - Create Resource 클릭 - 한번더 Create Resource 클릭 - {proxy} 까지만 기입 ## 테스트 클릭 - GET 선택 ## HTTP API 생성 추가 확인 필요~~~~ https://www.youtube.com/watch?v=HQTsCXLvWj8 2023. 2. 10. [중요] AWS 도메인 구매 방법 Route53에 들어온 후 도메인등록을 클릭한다. 도메인 이름을 선택 한 후 사용간으 여부를 확인한 후 계속을 클릭한다. 그 후 등록 연락처를 작성한다. 그 후 마지막으로 확인 및 구매를 진행하면 된다. 2023. 2. 9. 이전 1 ··· 7 8 9 10 11 12 13 ··· 16 다음 728x90
