728x90 [AWS-SM]91 [중요][AWS] Authenticate users using an AWS ALB and Cognito to access API deployed ECS fargate에 배포된 API에 액세스하기 위해 AWS ALB 및 Cognito를 사용하여 사용자 인증 https://aws.amazon.com/ko/blogs/containers/securing-amazon-elastic-container-service-applications-using-application-load-balancer-and-amazon-cognito/ ALB가 Amazon Cognito 구성 도메인의 로그인 페이지(Amazon Cognito에서 호스팅하는 UI)로 리디렉션한 후 자격 증명을 입력합니다. 페이지에 처음 액세스하는 것이므로 새 사용자로 등록합니다. Amazon Cognito는 이 정보를 사용자 풀에 저장합니다. 나중에 Amazon Cognito 사용자 풀 콘솔로 이동.. 2023. 2. 15. [AWS] Security Token Service 1. AWS Security Token Service 란? AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있다. 임시 보안 자격 증명은 다음과 같은 차이점을 제외하고는 IAM 사용자가 사용할 수 있는 장기 액세스 키 자격 증명과 거의 동일한 효력을 지닌다. 임시 보안 자격 증명은 그 이름이 암시하듯 단기적 이다. 이 자격 증명은 몇 분에서 몇 시간까지 지속되도록 구성할 수 있다. 자격 증명이 만료된 후 AWS는 더는 그 자격 증명을 인식하지 못하거나 그 자격 증명을 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않는다. 임시 보안 자격 증명은 사용.. 2023. 2. 15. [중요][AWS] Trusted Advisor 활용하기 What Is Trusted Advisor? AWS Management Console에 가보시면, Management Tools 카테고리에 Trusted Advisor라는 서비스가 있습니다. ※ AWS Trusted Advisor 컨셉 - 출처: https://aws.amazon.com/premiumsupport/trustedadvisor/ 이 서비스는 과연 무엇일까요? Trusted Advisor.. 트러스티드 어드바이저.. 믿을만한 잔소리쟁이.. 맞습니다. 친절한 AWS는 지금 내가 AWS를 효율적으로 쓰고 있는건지, 비용을 아낄만한 구석은 없는지, 보안 설정은 잘 되어 있는건지.. 주기적으로 체크하여 이 모든것들을 분야별로 나눠 꼼꼼하게 잔소리를 해줍니다. 과금도 없다니 참 엄마아빠같은 서비스네요... 2023. 2. 14. [중요][AWS] CloudTrail 로그 확인!! 1. CloudTrail이란? 💡 기본적으로 aws 계정 내에서 일어나는 모든 API를 통하여 계정 활동에 관련 작업을 기록하며 지속적으로 모니터링 하며 보관할수있습니다. Console , AWS SDK, 명령줄 기타 AWS서비스를 통해 수행된 작업을 비롯하여 이벤트 기록을 제공합니다. 또한, 이벤트 기록에서 여러가지 필터링을 이용하여 확인이 가능합니다. !!!!기본적으로 Trail은 API 호출후 평균 약 15분 이내에 로그를 전송한다. 참고 문헌 : https://aws.amazon.com/ko/cloudtrail/features/개념정리 Cloud Trail은 모든 AWS 계정에서 계정 생성시 활동을 기록 수동으로 설정할 필요 없이 지원되는 서비스의 생성, 수정 및 삭제 작업을 위해 90일동안의 활.. 2023. 2. 13. [중요][AWS] CloudTrail란 무엇인가? AWS CloudTrail이란 무엇입니까? AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. 이벤트 기록으로 이동해서 CloudTrail 콘솔에서 손쉽게 최신 이벤트를 확인할 수 있습니다. AWS 계정의 활.. 2023. 2. 13. [추천][AWS] Cloudtail 과 CloudWatch 비교 개요 Cloudtail 과 CloudWatch 비교를 합니다. Cloudtail 1. 용도 AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. 2. 요약 AWS상에서 일어나는 행위를 감시 3. CloudTrail 이벤트란? - CloudTrail의 이벤트는 AWS 계정의 활동 레코드입니다. - 이 활동은 CloudTrail에서 모니터링할 수 있는 사용자, 역할 또.. 2023. 2. 13. 이전 1 ··· 6 7 8 9 10 11 12 ··· 16 다음 728x90
