728x90 메모장171 AWS CloudTrail, AWS Trusted Advisor 커피숍 점주가 AWS Management Console의 AWS Identity and Access Management(IAM) 섹션을 탐색한다고 가정해 보겠습니다. 점주는 Mary라는 이름의 새 IAM 사용자가 생성된 것을 발견하지만 이 사용자를 만든 사람, 시기 또는 방법은 알 수 없습니다. 이러한 의문을 해결하기 위해 AWS CloudTrail로 이동합니다. AWS CloudTrail - 계정에 대한 API 호출을 기록 - 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 등이 포함됩니다. CloudTrail은 누군가 남긴 이동 경로(또는 작업 로그)의 ‘추적’으로 생각할 수 있습니다. - API 호출을 사용하여 AWS 리소스를 프로비저닝, 관리 및 구성할 .. 2022. 4. 26. AWS 환경의 모니터링 방법 Amazon CloudWatch 오늘 판매된 커피가 몇 잔인지, 고객이 커피를 주문할 때 평균 대기 시간이 얼마였는지, 오늘 재고가 떨어진 품목이 있었는지 등등이 궁금할 것입니다. 그리고 대기 시간이 너무 길어질 경우 자동으로 알림을 받는다면 더 없이 좋을 것입니다. 그러면 다른 직원을 부르거나 제가 직접 거들 수도 있겠죠. 이 커피숍을 비롯해 모든 비즈니스는 지표를 사용하여 시스템과 프로세스가 원활히 실행되는지 확인할 수 있습니다. 이처럼 시스템을 관찰하고, 지표를 수집하고, 일정 기간 지표를 평가하고, 평가 결과를 활용해 의사 결정을 수립하고, 조치를 취한다는 개념이 이른바 모니터링입니다. 클라우드에서는 모니터링을 설정하는 것이 중요합니다. 동적으로 확장 및 축소하는 AWS 서비스의 탄력적 특성 때문에 AWS 리소스를 세밀하게 모니.. 2022. 4. 26. AWS Shield, KMS, WAF, Inspector, GuardDuty DoS 및 DDoS 공격이 애플리케이션에 미치는 영향을 최소화하기 위해 AWS Shield를 사용할 수 있습니다. AWS Shield - AWS Shield는 DDoS 공격으로부터 애플리케이션을 보호하는 서비스입니다. AWS Shield Standard 모든 AWS 고객을 자동으로 보호하는 무료 서비스입니다. AWS 리소스를 가장 자주 발생하는 일반적인 DDoS 공격으로부터 보호합니다. 네트워크 트래픽이 애플리케이션으로 들어오면 AWS Shield Standard는 다양한 분석 기법을 사용하여 실시간으로 악성 트래픽을 탐지하고 자동으로 완화합니다. AWS Shield Advanced 상세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 기능을 제공하는 유료 서비스입니다. Amazon Cl.. 2022. 4. 25. 규정준수 모든 산업에는 반드시 준수해야 하는 구체적인 표준이 있으며 감사 또는 검사를 통해 이러한 표준 충족 여부를 확인받습니다. 예를 들어 커피숍의 경우에는 위생 검사관이 방문해 규정 준수 여부와 위생을 확인하죠. 또한 세금 감사를 통해 지원 사무실을 올바르고 적법하게 운영하는지를 확인받기도 하죠. 감사 및 규정 준수 검사를 통과하려면 서류, 기록, 검사에 의존하게 됩니다. == 그렇다고 한다... 규정 준수 요구 사항이 무엇이든 문서와 기록을 수집하고 AWS 환경을 검사하여 자신에게 적용되는 규정 준수 요구 사항 충족 여부를 확인할 수 있는 도구가 필요합니다. 여기서 주목해야 할 점은 AWS는 이미 보안 관련 업계 모범 사항을 준수하여 데이터 센터 인프라와 네트워킹을 구축했으며 AWS 고객은 AWS 정책, 아.. 2022. 4. 25. AWS Organizations 개발자는 개발 리소스에 액세스하고 회계 직원은 결제 정보에 액세스할 수 있게 하거나 심지어 사업 부문을 분리하여 서로에게 영향을 주지 않고 AWS 서비스를 실험하게 하는 식입니다. 이렇게 하면 합류해야 하는 모든 사람에게 다른 선택지를 제공할 수 있죠. 그러다 보면 자신도 모르는 사이에 복잡하게 얽힌 AWS 계정 스파게티를 발견하게 될 겁니다. 계정 A, F, G를 추적해야 하거나 계정 B에 잘못된 권한이 있거나 계정 C에 결제 및 규정 준수 정보가 있기도 합니다. 순서를 정비하고 특정 계정에서 특정 기능을 수행할 수 있는 사람을 지정하는 방법 중 하나는 AWS Organizations라는 서비스를 사용하는 것입니다. AWS Organizations 여러 AWS 계정을 관리하는 중앙 위치라고 생각하면 쉽.. 2022. 4. 25. 사용자 권한(IAM) 및 액세스 커피숍의 모든 직원에게는 신분증이 있습니다. 아침에 출근하면 시스템에 로그인하여 출근 시간을 기록하고 금전 등록기를 사용하고 시스템을 관리하여 매일 커피숍을 운영합니다. 우리에게는 금전 등록기가 있으며 컴퓨터를 이용하여 모든 작업을 실행하죠. 각 직원은 자신의 신분을 기준으로 이러한 시스템에 액세스합니다. Rudy는 금전 등록기에서 주문을 받으며 안쪽의 Blaine은 컴퓨터에서 재고 정보를 확인한다고 하면 그들은 서로 다른 로그인 자격 증명을 사용하고 서로 다른 권한 모음을 사용합니다. Rudy는 금전 등록기를 작동할 수 있지만 재고 시스템에 로그인하려고 하면 로그인이 허용되지 않을 것입니다. AWS 계정을 생성하면 루트 계정 사용자라는 자격이 부여됩니다. 루트 사용자는 AWS 계정의 소유자이며 해당 계.. 2022. 4. 25. AWS 공동 책임 모델 보안 유지는 고객과 AWS 모두의 책임입니다. AWS는 일부 객체의 보안을 책임집니다. 이 객체에 대해서는 전적인 책임을 지죠. 나머지 객체의 보안은 고객이 전적으로 책임집니다. 이것은 공동 책임 모델이라고 합니다. - AWS는 인프라 내의 결함을 패치하고 수정할 책임이 있지만 - 고객은 게스트 OS 및 애플리케이션에 패치를 적용할 책임이 있습니다. - AWS는 인프라 장치의 구성을 유지 관리하지만 - 고객은 자신의 게스트 운영 체제, 데이터베이스 및 애플리케이션을 구성할 책임이 있습니다. 주택 보안과 다르지 않습니다. 건설 회사가 벽 4개와 문 1개가 있는 집을 짓습니다. 튼튼한 벽과 단단한 문을 만드는 건 건설 회사의 책임이죠. 집주인은 문을 닫고 잠그는 일을 책임집니다. EC2는 물리적 건물 안에 .. 2022. 4. 25. Amazon Database Migration Service, DMS https://cord-ai.tistory.com/130 Cloud Adoption Framework, CAF / 6R Cloud Adoption Framework, CAF - AWS로 신속하면서도 원활하게 마이그레이션할 수 있도록 조언을 제공하기 위해 존재합니다. 이 프레임워크는 지침을 마이그레이션에 관여해야 하는 다양한 유형의 사람 cord-ai.tistory.com Amazon Database Migration Service, DMS - 리프트 앤 시프트 작업 수행 - 관계형 데이터베이스, 비관계형 데이터베이스 및 기타 유형의 데이터 저장소를 마이그레이션할 수 있는 서비스입니다. DMS를 이용하면 고객은 기존 데이터베이스를 안전하고 쉽게 AWS로 마이그레이션할 수 있습니다. 데이터를 원본에서 대상 .. 2022. 4. 24. 이전 1 ··· 4 5 6 7 8 9 10 ··· 22 다음
