본문 바로가기

자격증/AWS Certified Security - Specialty

(186)
[AWS SCS] AWS CloudTrail 핵심 기능과 활용법 클라우드 트레일은 AWS 환경에서 중요한 역할을 하는 서비스입니다. AWS에서 API 호출을 통해 발생하는 모든 활동을 기록하고 관리하는 서비스로, 보안 및 감사 목적으로 매우 유용합니다. 클라우드 트레일에 대해 꼭 알아야 할 몇 가지 주요 사항을 정리해 보았습니다.1. 로그 파일 무결성 검증클라우드 트레일은 AWS에서 발생하는 API 호출을 기록하고 이를 매시간마다 Amazon S3로 전송합니다. 이때, '다이제스트 파일'이라는 파일을 생성할 수 있습니다. 이 파일은 지난 한 시간 동안의 모든 로그 파일을 참조하며 각 파일의 해시 값을 포함합니다. 이를 통해 로그 파일이 조작되지 않았는지 쉽게 확인할 수 있습니다. 해시가 일치하면 로그 파일이 조작되지 않았음을 보장할 수 있습니다. 이는 준수 요구사항을..
[AWS SCS] Amazon EventBridge와 CloudTrail을 통한 실시간 API 호출 모니터링 Amazon EventBridge와 CloudTrail을 통한 실시간 API 호출 모니터링 Amazon EventBridge와 CloudTrail의 통합은 중요한 AWS 기능 중 하나입니다. 예를 들어, 사용자가 DynamoDB에서 DeleteTable API를 호출하면 SNS 알림을 받을 수 있도록 설정할 수 있습니다. AWS에서 발생하는 모든 API 호출은 CloudTrail에 기록되며, 이러한 호출들은 EventBridge에도 이벤트로 기록됩니다. 이를 통해 특정 DeleteTable API 호출을 추적하고, 이를 기반으로 룰을 생성하여 SNS로 알림을 트리거할 수 있습니다.이와 같은 통합 사례는 무궁무진합니다. 예를 들어, 사용자가 IAM 서비스에서 AssumeRole API를 호출할 때 알림을 ..
[AWS SCS] AWS CloudTrail CloudTrail을 통한 AWS 관리, 규정 준수 및 감사CloudTrail은 AWS 계정의 관리, 규정 준수 및 감사 작업을 위한 중요한 도구입니다. 기본적으로 활성화되며, AWS 리소스에서 발생하는 모든 API 호출의 기록을 유지합니다. 이러한 로그는 CloudWatch Logs 또는 Amazon S3에 저장되어 장기적으로 보존하고 분석할 수 있습니다.주요 이벤트 유형관리 이벤트:관리 이벤트는 AWS 자원을 설정하고 변경하는 작업이 포함됩니다. 예를 들어, IAM 정책을 첨부하거나 서브넷을 생성하는 작업은 모두 관리 이벤트로 기록됩니다. 관리 이벤트는 리드 이벤트(정보 조회)와 라이트 이벤트(자원 수정)로 구분할 수 있으며, 후자가 더 중요한 경우가 많습니다.데이터 이벤트:데이터 이벤트는 Amazo..
[AWS SCS] Amazon QuickSight와 Athena의 권한 문제 해결 Amazon QuickSight에서 Athena를 사용할 때 발생할 수 있는 권한 문제에 대해 설명하겠습니다. 이 문제를 해결하려면 QuickSight가 Athena와 데이터를 원활히 접근할 수 있도록 해야 합니다.권한 문제 해결 방법S3 접근 권한 확인:QuickSight는 Athena가 사용하는 S3 버킷에 접근할 수 있어야 합니다. 따라서 QuickSight는 S3 버킷에 대한 GetObject 권한을 가지고 있어야 합니다. 이 권한이 없으면 QuickSight가 Athena의 데이터를 읽을 수 없게 되어 쿼리 실패가 발생할 수 있습니다.KMS 키 접근 권한 설정:만약 S3 버킷이 SSE-KMS 타입으로 암호화되어 있다면, QuickSight의 IAM 역할이 KMS 키를 해독할 수 있는 kms:De..
[AWS SCS] Amazon Athena Amazon Athena: 서버리스 쿼리 서비스로 S3 데이터 분석하기 Amazon Athena는 AWS의 서버리스 쿼리 서비스로, 사용자가 Amazon S3 버킷에 저장된 데이터를 분석할 수 있게 해줍니다. 이 서비스는 Presto 엔진을 기반으로 구축되어 있어, 표준 SQL 언어를 사용하여 파일을 쿼리하고 분석할 수 있습니다. 서버리스로 설계되어 있어, 별도의 데이터베이스 프로비저닝 없이도 데이터를 쉽게 쿼리할 수 있는 장점이 있습니다.주요 특징서버리스 쿼리:Athena는 사용자가 데이터를 S3 버킷에 로드한 후, 서버리스 환경에서 직접 쿼리하고 분석할 수 있게 해줍니다. 추가적인 서버 설정이나 관리가 필요하지 않아, 비용 효율적입니다.지원하는 데이터 형식:Athena는 다양한 데이터 형식을 지원합니..
[AWS SCS] Amazon EventBridge Amazon EventBridge: AWS 이벤트 관리의 새로운 패러다임Amazon EventBridge는 AWS 및 외부 애플리케이션의 다양한 이벤트를 수집, 관리, 전달하며 이를 기반으로 자동화된 작업을 실행할 수 있는 강력한 서비스입니다. 이전에 CloudWatch Events로 알려졌던 EventBridge는 기존 기능을 확장하여 더욱 다양한 워크플로우와 통합을 지원합니다.주요 기능1. 이벤트 기반 트리거 및 스케줄링EventBridge는 정기 작업과 특정 이벤트에 반응하는 작업 모두를 지원합니다:스케줄링 작업: 크론(Cron) 표현식을 사용해 정해진 시간마다 작업을 실행할 수 있습니다.예) 매일 자정에 Lambda 함수를 실행하거나 매주 월요일 오전 9시에 보고서를 생성.이벤트 기반 작업: 특정..
[AWS SCS] CloudWatch Contributor Insights CloudWatch Contributor Insights: 시스템 성능 최적화를 위한 강력한 도구AWS CloudWatch의 Contributor Insights는 로그 데이터를 분석하고, 시간 경과에 따른 주요 기여자(contributors)의 활동을 시각적으로 보여주는 도구입니다. 이를 통해 시스템 성능을 저해하는 주요 요인을 파악하고, 네트워크 및 애플리케이션에서 발생하는 이상 현상을 효율적으로 분석할 수 있습니다.주요 기능 및 사용 사례1. 주요 기여자 식별네트워크 상위 트래픽 소스 파악: 네트워크 트래픽이 많은 IP 주소나 호스트를 식별하여 비정상적인 활동을 감지할 수 있습니다.문제 URL 추적: 오류를 유발하는 상위 URL을 찾아 애플리케이션 문제를 해결하는 데 도움을 줍니다.시스템 성능 분석..
[AWS SCS] AWS CloudWatch Alarms AWS CloudWatch Alarms: 효과적인 모니터링과 자동화의 핵심AWS CloudWatch Alarms는 클라우드 인프라에서 메트릭 기반으로 모니터링을 수행하고, 조건에 따라 알림을 보내거나 자동화된 작업을 수행하도록 설계된 강력한 도구입니다. 이번 글에서는 CloudWatch Alarms의 핵심 개념과 활용 방법을 알아보겠습니다.CloudWatch Alarm의 기본 동작CloudWatch Alarm은 메트릭의 상태를 모니터링하며, 다음 세 가지 상태를 가질 수 있습니다:OK: 메트릭이 설정된 임계값 내에 있음.INSUFFICIENT_DATA: 알람의 상태를 결정하기에 충분한 데이터가 없음.ALARM: 설정된 임계값을 초과하여 알람이 트리거된 상태.알람은 평가 기간(Period) 동안 메트릭 데..
[AWS SCS] AWS CloudWatch Logs AWS CloudWatch Logs 완벽 가이드AWS CloudWatch Logs는 애플리케이션 로그 데이터를 안전하게 저장하고, 관리하며, 분석할 수 있는 강력한 도구입니다. 이번 글에서는 CloudWatch Logs의 주요 개념, 기능, 활용 방법을 알아보겠습니다.1. CloudWatch Logs의 기본 개념CloudWatch Logs는 AWS 애플리케이션 로그를 저장하고 관리하는 데 최적화된 서비스입니다. 로그 데이터는 **로그 그룹(Log Group)**에 저장되며, 각 그룹 내에 로그 스트림(Log Stream) 형태로 구성됩니다.로그 그룹(Log Groups): 특정 애플리케이션 또는 시스템 단위를 나타냄로그 스트림(Log Streams): 애플리케이션 인스턴스나 특정 파일, 컨테이너와 같은 ..
[AWS SCS] AWS Unified CloudWatch Agent 문제 해결 가이드 Unified CloudWatch Agent 문제 해결 가이드Unified CloudWatch Agent는 EC2 인스턴스 및 온프레미스 서버에서 시스템 메트릭과 로그를 수집하여 CloudWatch에 전송하는 강력한 도구입니다. 그러나 가끔 에이전트가 제대로 작동하지 않을 수 있습니다. 아래는 Unified CloudWatch Agent의 문제를 진단하고 해결하는 방법에 대한 가이드입니다.1. 에이전트 시작 실패에이전트가 시작되지 않는 경우, 구성 파일 문제일 가능성이 큽니다. 다음 파일을 확인하여 구성 검증 및 문제 원인을 파악하세요:/var/log/aws/amazon-cloudwatch-agent/amazon-cloudwatch-agent.log (Linux)C:\ProgramData\Amazon\A..