My StudySpace

로그 종류 시스템 로그 ➣ OS 사용자 계정별 모든 작업에 대해 모니터링 실시 및 감사 로그. → 서버접근제어 ➣ 접속 이력 및 쿼리에 대한 실시간 모니터링 및 대시보드. → DB접근제어 AWS 계정 로그 AWS CloudTrail ➣ AWS 계정 내에서 수행한 모든 API 호출에 대한 로깅 ➣ 어떤 계정이, 언제, 무엇을 작업(호출)했는지에 대한 AWS 계정 로그 AWS 서비스 로그 CloudWatch Logs ➣ EC2, ELB, VPC Flow Logs, CloudTrail에서 생성된 서비스 로그 VPC Flow 로그 ➣ VPC 내에서의 트래픽 흐름에 대한 세부 정보. 보안 분석, 문제 해결, 규정 준수, 성능 모니터링 목적. ➣ 트래픽의 출발지 및 목적지 IP와 포트번호, 프로토콜, 트래픽 양(패..

참고블로그: https://open-infra.tistory.com/58 온프레미스에서 S3로 파일 전송 온프레미스 정보 업데이트 온프레미스 >>>> FTP 서버 >>>> S3 (Transfer Family) 1. AWS Transfer Family 사용 온프레미스 ---파일---> TF ---텍스트-->S3 1. 온프레미스에서 ssh key 생성 2. S3 버킷 생성 3. AWS Transfer Family(SFTP, FTPS, FTP 지원) SFTP - SSH 파일 전송 프로토콜 - 보안 셸을 통한 파일 전송 엔드포인트 유형 1) 공개적 액세스 : 인터넷을 통해 액세스 2) VPC 호스팅: 보안그룹 통해 액세스 제어 4. IAM 역할 생성 S3 Full Access 정책 추가 5. AWS Transf..

DocumentDB https://aws.amazon.com/ko/documentdb/features/?pg=ln&sec=hs JSON 도큐먼트 데이터베이스 - Amazon DocumentDB(MongoDB 호환) 기능- Amazon Web Services aws.amazon.com 인스턴스 수동 제거로 비용 절약 고객은 AWS Management Console에서 몇 번의 클릭만으로 원하는 크기의 복제본 인스턴스를 새로 만들거나 인스턴스를 제거하여 컴퓨팅 및 메모리 리소스의 규모를 조정하고 확장 또는 축소를 지원할 수 있다. 컴퓨팅 크기 조정 작업은 일반적으로 몇 분이면 완료된다. mongodb replica set 1. Primary: write, Read 수행 2. Secondary: Read 수행..

참고 블로그 https://sharplee7.tistory.com/157 Bastion 없이 Private Subnet의 EC2에 접속해보자! 배경 최근들어 Public Subnet에 대한 보안이 강화되고 있습니다. 얼마전까지만 해도 Public Subnet의 Bastion Host를 이용해 Private Subnet의 EC2에 접속해 서비스들을 관리하던 것들이 이제는 시큐리티 거버 sharplee7.tistory.com

참조 블로그 https://ssuamje.tistory.com/94 https://maejing.tistory.com/entry/Android-FCM%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%B4-Push-%EA%B5%AC%ED%98%84%ED%95%98%EA%B8%B0 작성중 Lambda를 활용한 모바일 앱 푸시 알림 순서 SQS-Lambda-FCM-Mobile App

참조 블로그: Organizations 마스터 계정에서 멤버 계정의 EC2를 특정 시간대에 자동 중지되도록 스케줄을 설정하려고 한다. 해야할 일 Master 계정의 Lambda 코드 수정: 멤버들의 계정 다 적어야함 → 리스트로 몰아 넣기 Member 계정의 IAM Role, Policy 생성 → CloudFormation Template 만들기 완료 멤버 계정(多) 모두 리스트로 몰아넣는 것이 정말 효율적인 선택인가 최적화 해 야 지 Master 계정에서 Member 계정의 EC2 자동 중지 설정 1. Master 계정에서 IAM Role, Policy 생성 2. Member 계정에서 IAM Role, Policy 생성 3. Master 계정에서 Lambda 생성 4. Master 계정 Lambda에서..

참고 블로그 https://blog.bespinglobal.com/post/aws-route53%EC%97%90%EC%84%9C-dns-%EA%B5%AC%EC%9E%85%ED%95%98%EA%B8%B0-vs-%EB%8B%A4%EB%A5%B8-%EA%B3%B3%EC%97%90%EC%84%9C-%EA%B5%AC%EB%A7%A4%ED%95%9C-%EB%8F%84%EB%A9%94%EC%9D%B8-route53%EC%97%90/ Route53 기능 도메인 관리 DNS 관리 라우팅 기능 Health Checks 도메인 관리 도메인 구매 및 등록 DNS 관리 도메인을 IP와 연결하는 DNS 레코드 설정 라우팅 기능 AWS 리전, 로드밸런서, S3 버킷으로 라우팅 Route53 사용법 1. 도메인 등록 1-1. Rou..

참고 블로그 https://blog.kiyeon.net/2017/11/28/connecting-aws-ec2-by-ssh/ Kiyeon's Blog AWS EC2 SSH 접속 AWS EC2에 새로운 인스턴스를 생성한후 SSH 접속하는 방법이다. Key Pair 사용 접속 인스턴스 생성 마지막단계에서 Key Pair를 생성할것인지 묻는다. 키 페어는 AWS에 저장하는 퍼블릭 키 blog.kiyeon.net 1. /etc/ssh/sshd_config passwordAuthentication yes 으로 수정 2. /etc/cloud/cloud.cfg true로 수정 3. 그룹 생성 groupadd group01 4. 사용자 생성 및 그룹 추가 useradd -g FirstGroup -G wheel user0..

다음은 Lambda를 활용해 태그 기반 특정 시간대에 EC2 인스턴스 자동 중지(STOP) 되도록 Cron 작업을 수행하도록 할 예정이다. 작성중 10/28 SCP에 MFA 인증이 걸려있어서 Lambda 작동 안함 → SCP MFA 인증 제한 일부 수정하여 해결 IAM > Policy 생성 Policy "LambdaSchedule"을 생성한다. JSON 형식으로 작성한다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:Describe*", "Resource": "*" }, { "Side": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:Describe*", "ec2..