AWS292 [AWS] S3 Server Access Logging 안녕하세요 비티시보이즈입니다. 오늘의 주제는 Amazon S3 서버 액세스 로깅 사용 설정입니다. S3 서버 액세스 로깅이란?? S3(Server Access Logging) 서버 액세스 로깅은 Amazon S3에서 제공하는 기능으로, S3 버킷에 저장되는 객체에 대한 모든 액세스 요청을 기록하는 기능입니다. 여기서 액세스는 객체(파일)의 읽기 또는 쓰기와 관련된 모든 작업을 포함합니다. 사진 출처 - S3 서버 액세스 로깅은 S3 버킷에 대한 액세스를 기록하여 해당 버킷에 대한 액세스 패턴과 통계를 생성합니다. - 로그는 특정 형식으로 구성되며, 로그의 각 항목은 특정 이벤트에 대한 세부 정보를 기록합니다 S3 서버 액세스 로깅을 사용하는 이유 1. 보안 감사 및 규정 준수 : S3 서버 액세스 로깅을.. 2024. 2. 2. [AWS] Amazon GuardDuty 안녕하세요. 비티시보이즈입니다. 오늘 주제는 Amazon GuardDuty입니다. Amazon GuardDuty란?? - Amazon GuardDuty는 AWS CloudTrail 관리 이벤트, AWS CloudTrail 이벤트 로그, (Amazon EC2 인스턴스에서의) VPC 흐름 로그, DNS 로그 등 기본 데이터 소스를 분석 및 처리하는 보안 모니터링 서비스입니다. - Kubernetes 감사 로그, RDS 로그인 활동, S3 로그, EBS 볼륨, 런타임 모니터링 및 Lambda 네트워크 활동 로그 등을 처리. - 악성 IP 주소 및 도메인 목록 등 위협 인텔리전스 피드와 기계 학습을 사용하여 AWS 환경에서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냄. 여기에는 권한 에스컬레이.. 2024. 2. 2. AWS Log 수집 전략 베하~! 안녕하세요 1-Tier팀 입니다. 보안 사고에 대응하려면 로그를 잘 수집해야 합니다. 적절한 로그 수집에 따라 적절한 호출 쿼리를 통해 신속하고 효울적으로 보안 사고에 대응할 수 있게되고 사고 경위와 범위를 이해하는데 활용할 수 있습니다. 이번 포스팅에서는 다양한 로그와 수집 전략에 대해 배워보도록 하겠습니다. AWS는 위협 탐지용 GuardDuty와 사고 분석용 Detective 같은 관리형 서비스를 제공하는데 사용자 지정 분석을 수행하거나 추가적인 로그 수집을 위해서는 다양한 방법을 고려해야 합니다. 로그 수집 AWS 환경에 배포된 애플리케이션의 구성 요소와 계층에 대한 스택을 잘 파악한 후 소스별로 로그를 수집해야 합니다. 그 이유와 로그 수집 활성화 방법, 저장 옵션에 대해 알아보겠습니다.. 2024. 1. 25. AWS Cognito 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 AWS Cognito에 대해서 알아보도록 하겠습니다 Cognito의 개념 Cognito란? 클라우드 기반의 사용자 인증 및 권한 부여 서비스로, 개발자들이 사용자 관리 및 인증 프로세스를 쉽게 구현할 수 있도록 돕는다. 사용자 풀(User Pools)과 자격 증명 풀(Identity Pools)의 두 주요 구성 요소로 구성 User Pool이란? 사용자 인증 및 관리를 위한 주요 구성 요소 사용자의 로그인 정보와 프로필 정보를 저장하고 인증에 관련된 작업을 수행 사용자 그룹 및 멀티팩터 인증을 설정할 수 있는 중요한 역할 Identity Pool이란? 애플리케이션의 사용자에 대한 AWS 서비스 접근 권한을 관리 사용자가 애플리케이션에 로그인할 때.. 2024. 1. 17. Amazon EFS 신규 기능 – 복제 장애 복구 및 IOPS 증가 베하~! 안녕하십니까 1-Tier 팀 입니다. 오늘은 EFS의 신규 기능이 추가되어 소개해드리고자 EFS 신규 기능으로 추가된 복제 장애 복구와 IOPS 증가 기능 추가에 대해 포스팅 해보겠습니다. 2023년 12월 22일 AWS측에서 EFS에 복제 페일백 기능과 IOPS 증가 기능을 신규로 추가했습니다. 복제 페일백 – EFS 복제에 대한 페일백 지원을 통해 재해 복구(DR) 워크플로를 수행할 때 EFS 파일 시스템 간의 변경 사항을 더 쉽고 비용 효율적으로 동기화할 수 있습니다. 이제 재해 이벤트 및 기타 DR 관련 활동 후 보조 파일 시스템에서 기본 파일 시스템으로 증분식 변경 사항을 신속하게 복제할 수 있습니다. 향상된 IOPS – Amazon EFS는 이제 파일 시스템당 읽기 IOPS 최대 25.. 2024. 1. 2. [AWS] AWS ACM 안녕하세요 다들 연휴 잘 보내셨을까요? :) 날씨가 많이 춥습니다. 저는 요즘 슈붕보단 팥붕이더라구요?! 요즘 ACM 인증서 갱신에 대한 문의가 많습니다. 이번 시간에는 ACM에 대하여 얘기해볼게요. 1. AWS Certificate Manager이란? AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합니다. ACM에서 직접 발급하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 서비스에 대한 인증서를 제공할 수 있습니다. ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이러한 도메인의 조합을 .. 2023. 12. 26. [AWS] AWS DataSync - S3 베하 :) 날씨가 많이 추워졌는데 다들 붕어빵 많이 드셨나요? 귀여운 고양이 보고 힘내서 시작해봅시다! 이번 시간에는 지난 DataSycn - EFS 시간에 이어 DataSync - S3에 대하여 알아보겠습니다. 차근차근 시작해보아요 팔로미 ~~~ 1. Amazon S3에서 Amazon S3로 AWS 계정 간 데이터 전송 AWS DataSync를 사용하면 서로 다른 AWS 계정Amazon S3 버킷 간에 데이터를 이동할 수 있습니다. 1단계: 계정DataSync A에 대한 IAM 역할 생성 계정 B에서 S3 버킷에 대한 쓰기DataSync 권한을 부여하는 IAM 역할이 필요합니다. IAM 역할에 사용자 지정 정책 연결 IAM 정책을 IAM 역할에 연결하려면 IAM 콘솔의 역할 페이지에서 생성한 역할을 검.. 2023. 12. 26. [AWS] RDS AuroraMysql 엔진버전 업그레이드 베하 안녕하세요! 오늘은 AWS의 AuroraMysql RDS의 엔진버전 업그레이드에 대해 알아 보겠습니다! 최근 고객사의 인프라를 점검하던 도중 AWS에서 Maintenance, 서비스 업데이트 등의 알림등을 알려주는 AWS HealthBoard에서 RDS의 AuroraMysql 엔진버전 업그레이드 알림을 받은것을 확인 하였는데요 그래서 고객사측에 알려드렸고 RDS 엔진버전 업그레이드 요청을 주셔서 여러 테스트를 해보다가 알게된점을 공유하고자 이번 글을 작성하게 되었습니다! 저희 고객은 다운타임이 최대한 없이 운영돼야하는 중요 시스템 이기 때문에 다운타임을 최대한 줄일 수 있는 방법이 있을지 테스트를 해보았습니다. 테스트 결과 리전간 읽기전용 복제본이 있는경우 Blue-Grenn 배포 서비스가 불가능 .. 2023. 12. 22. 이전 1 2 3 4 ··· 37 다음
