CSP (Cloud Service Provider)/AWS416 Amazon Aurora MySQL version 3 Upgrade 베하~! 안녕하세요 1-Tier팀 입니다. 오늘은 Aurora MySQL을 Version 3 로 업그레이드를 하기 위한 준비 과정과 방법에 대해 알아보고자 합니다. Amazon Aurora MySQL 버전 3는 가장 최신화 된 메이저 버전으로 MySQL 8.0과 호환 됩니다. 버전 3에서는 Amazon Aurora Serverless v2, Amazon Aurora zero-ETL, AWS Graviton3 지원, 향상된 바이너리 로그 및 Amazon Aurora I/O-Optimized와 같은 새로운 기능에 대한 지원이 포함되며 기존의 버전 2 (MySQL 5.7 호환)는 2024년 10월 31일에 표준 지원이 종료됩니다. 지원 종료 후 최대 3년간 기존 버전을 확장 지원 받을 수 있습니다. 확장 지원.. 2024. 3. 26. AWS CloudFormationd으로 기존 리소스 IaC 템플릿 생성하기 베하~! 1-Tier팀 입니다. 이번 포스팅에서는 AWS CloudFormation을 이용하여 IaC 템플릿을 만드는 기능에 대해 알아보도록 하겠습니다. AWS CloudFormation(이하 CF)은 코드형 인프라로 클라우드 프로비저닝을 가속화 할 수 있도록 하는 서비스 입니다. 인프라를 전 세계로 쉽게 확장하고 계정 및 리전의 리소스를 쉽게 관리할 수 있습니다. CF를 사용하면 인프라를 코드 형태인 IaC로 처리하여 AWS 및 서드 파티 리소스를 모델링 하고 프로비저닝 할 수 있습니다. 이제 CF의 IaC 생성기를 사용하면 아직 CF에서 관리하지 않는 계정에 프로비저닝 된 리소스를 포함한 템플릿을 생성할 수 있습니다. 이를 활용하여 기존 리소스를 CF로 가져오거나 새 계정, 새 리전에 배포할 수 있습.. 2024. 2. 19. [AWS] S3 Server Access Logging 안녕하세요 비티시보이즈입니다. 오늘의 주제는 Amazon S3 서버 액세스 로깅 사용 설정입니다. S3 서버 액세스 로깅이란?? S3(Server Access Logging) 서버 액세스 로깅은 Amazon S3에서 제공하는 기능으로, S3 버킷에 저장되는 객체에 대한 모든 액세스 요청을 기록하는 기능입니다. 여기서 액세스는 객체(파일)의 읽기 또는 쓰기와 관련된 모든 작업을 포함합니다. 사진 출처 - S3 서버 액세스 로깅은 S3 버킷에 대한 액세스를 기록하여 해당 버킷에 대한 액세스 패턴과 통계를 생성합니다. - 로그는 특정 형식으로 구성되며, 로그의 각 항목은 특정 이벤트에 대한 세부 정보를 기록합니다 S3 서버 액세스 로깅을 사용하는 이유 1. 보안 감사 및 규정 준수 : S3 서버 액세스 로깅을.. 2024. 2. 2. [AWS] Amazon GuardDuty 안녕하세요. 비티시보이즈입니다. 오늘 주제는 Amazon GuardDuty입니다. Amazon GuardDuty란?? - Amazon GuardDuty는 AWS CloudTrail 관리 이벤트, AWS CloudTrail 이벤트 로그, (Amazon EC2 인스턴스에서의) VPC 흐름 로그, DNS 로그 등 기본 데이터 소스를 분석 및 처리하는 보안 모니터링 서비스입니다. - Kubernetes 감사 로그, RDS 로그인 활동, S3 로그, EBS 볼륨, 런타임 모니터링 및 Lambda 네트워크 활동 로그 등을 처리. - 악성 IP 주소 및 도메인 목록 등 위협 인텔리전스 피드와 기계 학습을 사용하여 AWS 환경에서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냄. 여기에는 권한 에스컬레이.. 2024. 2. 2. AWS Log 수집 전략 베하~! 안녕하세요 1-Tier팀 입니다. 보안 사고에 대응하려면 로그를 잘 수집해야 합니다. 적절한 로그 수집에 따라 적절한 호출 쿼리를 통해 신속하고 효울적으로 보안 사고에 대응할 수 있게되고 사고 경위와 범위를 이해하는데 활용할 수 있습니다. 이번 포스팅에서는 다양한 로그와 수집 전략에 대해 배워보도록 하겠습니다. AWS는 위협 탐지용 GuardDuty와 사고 분석용 Detective 같은 관리형 서비스를 제공하는데 사용자 지정 분석을 수행하거나 추가적인 로그 수집을 위해서는 다양한 방법을 고려해야 합니다. 로그 수집 AWS 환경에 배포된 애플리케이션의 구성 요소와 계층에 대한 스택을 잘 파악한 후 소스별로 로그를 수집해야 합니다. 그 이유와 로그 수집 활성화 방법, 저장 옵션에 대해 알아보겠습니다.. 2024. 1. 25. [K8S] Secret 베하~! BTC_녹차공원 팀의 민물공원 입니다. 이번에는 Secret 에 대해 알아보겠습니다! Secret 쿠버네티스 시크릿은 애플리케이션에서 사용되는 중요한 정보나 데이터를 안전하게 저장하고 관리하는데 사용되는 쿠버네티스 리소스입니다. 이 정보는 주로 비밀번호, API 토큰, 데이터베이스 연결 정보와 같은 민감한 데이터로 이루어져 있습니다. 시크릿은 Base64로 인코딩되어 저장되지만, 보안을 위해 암호화되지는 않습니다. 쿠버네티스 시크릿은 환경 변수, 볼륨, 이미지 등 다양한 형태로 애플리케이션에 주입될 수 있습니다. 이를 통해 코드나 설정 파일에 민감한 정보를 직접 하드코딩하지 않고도, 쿠버네티스 클러스터에서 관리할 수 있어서 보안 및 유지보수 측면에서 도움을 줍니다. 실습을 통해 더 자세하게 알아.. 2024. 1. 24. [AWS] IAM Identity Center를 이용한 사용자 권한 부여 안녕하세요. 이쁜이와 멋쟁이의 BTC_기범입니다. 오늘은 AWS의 IAM Identity Center를 이용해서 사용자 권한을 생성하고 생성한 사용자 권한을 부여한 후 SSO 접속하여 권한 부여가 되었는지 확인하는 것까지 진행해 보겠습니다. IAM Identity Center를 이용해 사용자 생성, SSO 페이지를 접속하는 것에 대해서는 "IAM Identity Center를 이용한 사용자 생성"을 참고해 주세요 IAM Identity Center 실습 IAM Identity center을 이용하여 User에 권한을 부여하고 SSO 로그인하여 권한 부여 확인까지 과정을 진행해 보겠습니다. 1. IAM Identity Center 사용자 권한 생성 IAM Identity Center 좌측 메뉴의 권한 세트.. 2024. 1. 19. [AWS] IAM Identity Center를 이용한 사용자 생성 안녕하세요. 이쁜이와 멋쟁이의 BTC_기범입니다. 오늘은 AWS의 IAM Identity Center를 이용해서 사용자 생성하고 SSO을 접속하는 것을 진행해 보겠습니다. IAM Identity Center란? IAM Identity Center는 AWS Single Sign-On의 후속 서비스로 하나의 계정을 통해 여러 AWS 계정을 관리하고 User를 생성하고 각 AWS 계정에 대한 권한을 쉽게 설정을 할 수 있는 서비스입니다. IAM Identity Center 실습 IAM Identity center을 이용하여 User를 생성하고 SSO 로그인을 하는 과정을 진행해 보겠습니다. 1. IAM Identity Center 생성 AWS manage console에 접속하여 왼쪽 상단에 서비스를 클릭합니.. 2024. 1. 19. 이전 1 2 3 4 ··· 52 다음
