s316 [AWS] S3 Server Access Logging 안녕하세요 비티시보이즈입니다. 오늘의 주제는 Amazon S3 서버 액세스 로깅 사용 설정입니다. S3 서버 액세스 로깅이란?? S3(Server Access Logging) 서버 액세스 로깅은 Amazon S3에서 제공하는 기능으로, S3 버킷에 저장되는 객체에 대한 모든 액세스 요청을 기록하는 기능입니다. 여기서 액세스는 객체(파일)의 읽기 또는 쓰기와 관련된 모든 작업을 포함합니다. 사진 출처 - S3 서버 액세스 로깅은 S3 버킷에 대한 액세스를 기록하여 해당 버킷에 대한 액세스 패턴과 통계를 생성합니다. - 로그는 특정 형식으로 구성되며, 로그의 각 항목은 특정 이벤트에 대한 세부 정보를 기록합니다 S3 서버 액세스 로깅을 사용하는 이유 1. 보안 감사 및 규정 준수 : S3 서버 액세스 로깅을.. 2024. 2. 2. [AWS] AWS DataSync - S3 베하 :) 날씨가 많이 추워졌는데 다들 붕어빵 많이 드셨나요? 귀여운 고양이 보고 힘내서 시작해봅시다! 이번 시간에는 지난 DataSycn - EFS 시간에 이어 DataSync - S3에 대하여 알아보겠습니다. 차근차근 시작해보아요 팔로미 ~~~ 1. Amazon S3에서 Amazon S3로 AWS 계정 간 데이터 전송 AWS DataSync를 사용하면 서로 다른 AWS 계정Amazon S3 버킷 간에 데이터를 이동할 수 있습니다. 1단계: 계정DataSync A에 대한 IAM 역할 생성 계정 B에서 S3 버킷에 대한 쓰기DataSync 권한을 부여하는 IAM 역할이 필요합니다. IAM 역할에 사용자 지정 정책 연결 IAM 정책을 IAM 역할에 연결하려면 IAM 콘솔의 역할 페이지에서 생성한 역할을 검.. 2023. 12. 26. S3 Access log & Lambda &CloudWatch 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 S3 Logging 버킷에 쌓인 AccessLog를 Lambda를 사용하여 원하는 정보만 필터링 후 CloudWatch로 옮기는작업을 소개하겠습니다. Lambda 함수 생성 관련 정책 설정 함수 생성 시 역할이 함께 생성되는데 그 역할에는 Lambda 실행 로그를 CloudWatch 로그그룹에 저장할 수 있는 CloudWatch 관련 정책이 함께 생성되어 있음 (고객관리형 인라인정책) S3에 엑세스 하여 로그를 가져오기 위해서는 인라인 정책과 로그그룹에 대한 정책을 추가 해줘야 한다. (권한 추가 → 인라인 정책 생성 → JSON →코드작성→ 변경사항 저장) { "Version": "2012-10-17", "Statement": [ { "Ef.. 2023. 12. 20. [AWS] S3 Access log 활성화 방법 안녕하세요. 이쁜이와 멋쟁이의 "BTC_준호" 입니다. 오늘은 S3 Access log에 대해 이야기해보겠습니다. S3 Access Logs는 S3 버킷의 access 요청에 대한 상세한 내용을 기록합니다. 사전 준비 사항 1. 권한: S3 버킷을 관리할 수 있는 IAM 권한이 필요합니다. 서버 액세스 로깅을 활성화하면 S3 콘솔이 S3 로그 전달 그룹에 대한 액세스를 포함하도록 버킷 정책을 자동으로 업데이트합니다. 2. S3버킷: S3 Access logging을 활성화하기 위해서는 두 가지 버킷이 필요합니다. 하나는 로깅을 활성화할 Source 버킷, 다른 하나는 생성된 로그 데이터를 저장할 별도의 Logging 버킷입니다. Source 버킷과 Logging 버킷이 동일한 경우 로그가 계속해서 들어오.. 2023. 12. 20. [AWS] S3(Simple Storage Service) 안녕하세요 BTC95입니다. 오늘은 AWS의 S3에 대하여 알아보겠습니다. S3 Amazon S3는 업계 최고의 확장성, 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스입니다. 어떤 규모, 어떤 산업의 고객이든 이 서비스를 사용하여 웹 사이트, 모바일 애플리케이션, IoT 디바이스, 빅데이터 분석 등 다양한 사용 사례에서 원하는 만큼 데이터를 저장, 보호할 수 있습니다. S3는 사용하기 쉬운 관리 기능을 제공하므로 특정 비즈니스 조직 및 규정 준수 요구 사항에 따라 데이터를 조직화, 세부적인 액세스 제어 등을 구성할 수 있으며, 99%의 내구성을 제공하도록 설계되어 있어 전 세계 기업의 수백만 애플리케이션을 위한 데이터를 저장합니다. 특징 많은 사용자가 접속을 해도 이를 감당하기 위해 시스.. 2023. 10. 16. VPC Endpoint와 S3 안녕하세요 ;) 뉴진쓰의 작은유진입니다. 오늘은 VPC Endpoint와 S3에 대해 알아볼게요~! AWS PrivateLink를 사용하면 VPC를 서비스에 비공개로 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있습니다. 위의 예는 애플리케이션 서비스가 Amazon S3에 액세스해야 할 수 있는 두 가지 시나리오를 나타냅니다. 일반적으로 VPC 내에서 Amazon S3에 액세스하려면 Amazon S3가 VPC의 일부가 아니기 때문에 인터넷 게이트웨이를 통과해야 하는데요, AWS 서비스에 액세스하기 위해 인터넷을 통과해야 하는 것은 아무래도 안전하지 않은 방법일 수 밖에 없습니다. 그리고 AWS 네트워크를 떠나지 않고도 VPC에서 Amazon S3와 같은 서비스에 연결할 수 있는 VPC 엔드포인트가 .. 2023. 9. 5. [AWS]S3 -CloudFront-Route53을 이용한 리다이렉트 베하~~ 안녕하세요 항상 웃음이 나는 픠식팀 입니다. 이번 포스팅에서는 S3 -CloudFront-Route53을 이용한 리다이렉트에 대해서 알아보겠습니다. HTTP 리다이렉트(Redirect)란? 리다이렉트란 말 그대로 re(다시) + 지시하다(direct) 다시 지시하는 것을 말합니다. 예를 들어 브라우저가 www.webstone.com/blogA URL을 웹 서버에 요청했다고 하자 그러면 서버는 HTTP 응답 메시지를 통해 "www.webstone.com/blogB 로 다시 요청해봐!~" 라고 브라우저에게 다른 URL(길, 방향) 을 지시할 수 있는 것을 리다이렉트라고 합니다. 리다이렉트를 통해 sky-light.site로 접속하면 naver.com으로 리다이렉트 되도록 구성해보겠습니다. S3 설정.. 2023. 7. 5. [AWS] S3 스토리지 클래스 & 생명주기 더보기 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 글에서는 S3 스토리지 클래스와 생명주기에 대해서 포스팅 하겠습니다~!S3 스토리지 클래스 별 특징들과 생명주기를 이해한다면 비용절감에도 많은 도움이 될 것 입니다! 자~ 본격적인 내용에 앞서 스토리지의 종류부터 간단하게 정리하고 시작하겠습니다. 1. 블록 스토리지 ☞ 데이터를 일정 크기의 블록으로 나누어 저장하며 호스트에서 파일 시스템을 생성할 수 있습니다.☞ SSD나 HDD라고 할 수 있고, AWS의 EBS가 블록 스토리지에 해당 합니다 호스트에서 직접 파일을 액세스하고 기록하며 빠른 성능을 요하는 경우 효율적 2. 파일 스토리지 ☞ 디렉토리 구조로 파일을 저장하며 스토리지단에서 파일 시스템을 생성합니다. ☞ 대표적으로 NAS가 있고 AWS에서는 .. 2023. 5. 24. 이전 1 2 다음
