본문 바로가기

자격증/AWS Certified Security - Specialty

(186)
[AWS SCS] AWS Unified CloudWatch Agent AWS Unified CloudWatch Agent를 활용한 메트릭 및 로그 관리AWS에서 EC2 인스턴스나 온프레미스 서버의 성능 모니터링 및 로그 관리는 효율적인 운영과 장애 대응에 있어 매우 중요합니다.이를 가능하게 해주는 도구가 바로 AWS Unified CloudWatch Agent입니다.오늘은 Unified CloudWatch Agent의 주요 기능, 활용 사례, 그리고 설정 방법에 대해 알아보겠습니다.Unified CloudWatch Agent란?Unified CloudWatch Agent는 AWS의 CloudWatch 서비스와 연동하여 EC2 인스턴스 및 온프레미스 서버의 메트릭과 로그를 수집하고 전송하는 도구입니다.이를 통해 시스템의 성능과 상태를 실시간으로 모니터링하고 기록할 수 있습니..
[AWS SCS] AWS SSM Session Manager AWS SSM Session Manager: 안전하고 효율적인 EC2 인스턴스 관리AWS **SSM(Session Manager)**는 EC2 인스턴스와 온프레미스 서버에서 안전한 셸 환경(Shell Environment)을 제공하는 도구입니다. 이를 통해 SSH나 Bastion Host 없이도 인스턴스에 접근할 수 있어, 보안과 관리 효율성을 크게 향상시킬 수 있습니다. 이번 글에서는 Session Manager의 작동 방식, 주요 장점, 그리고 활용 사례를 살펴보겠습니다.Session Manager란?Session Manager는 AWS Management Console, CLI(Command Line Interface), 또는 SDK를 통해 EC2 인스턴스와 상호작용할 수 있는 안전한 셸 환경을 제..
[AWS SCS] AWS Systems Manager - Patch Manager와 Maintenance Windows AWS Systems Manager Patch Manager 이해하기AWS Systems Manager의 Patch Manager는 운영 체제(OS), 애플리케이션, 보안 업데이트를 자동화하여 관리형 인스턴스의 패치를 간편하게 처리할 수 있도록 설계된 도구입니다. 이번 포스트에서는 Patch Manager의 주요 기능과 구성 요소, 그리고 이를 활용하는 방법에 대해 알아보겠습니다.Patch Manager란 무엇인가?Patch Manager는 EC2 인스턴스와 온프레미스 서버의 패치를 자동화하는 도구로, Linux, macOS, Windows 환경에서 사용할 수 있습니다.이를 통해 운영 체제 및 애플리케이션 업데이트, 보안 패치를 효율적으로 관리할 수 있습니다.주요 기능온디맨드(On-demand) 패치: ..
[AWS SCS] AWS Systems Manager - Inventory와 State Manager AWS Systems Manager Inventory와 State Manager 활용하기AWS Systems Manager(SSM)의 Inventory는 관리형 인스턴스에서 메타데이터를 수집하여 상태를 추적하고 관리하는 데 유용한 도구입니다. 이를 활용하면 설치된 소프트웨어, OS 드라이버, 업데이트 상태, 실행 중인 서비스 등 다양한 데이터를 수집할 수 있습니다. 이번 포스팅에서는 Inventory 기능과 함께 State Manager를 활용하여 인스턴스 상태를 자동으로 관리하는 방법을 알아보겠습니다. 1. SSM Inventory란?SSM Inventory는 EC2 인스턴스 또는 온프레미스 인스턴스에서 데이터를 수집하고 저장하여 중앙에서 관리할 수 있도록 도와줍니다.수집 가능한 데이터는 다음과 같습니..
[AWS SCS] SSM Parameter Store AWS SSM Parameter Store - 안전하고 효율적인 구성 및 비밀 정보 관리AWS Systems Manager Parameter Store는 애플리케이션 설정과 비밀 정보를 안전하게 저장하고 관리할 수 있는 서비스입니다. 서버리스로 제공되며, 확장성, 내구성, 사용의 용이성까지 갖추고 있어 애플리케이션 개발 및 운영에 필수적인 도구로 자리 잡고 있습니다. 이번 포스팅에서는 SSM Parameter Store의 주요 기능과 활용 방법에 대해 살펴보겠습니다.1. SSM Parameter Store의 특징안전한 스토리지파라미터를 암호화해 비밀 정보로 저장할 수 있으며, 이를 위해 AWS KMS(Key Management Service)를 활용할 수 있습니다.버전 관리 지원파라미터를 업데이트할 때마..
[AWS SCS] SSM 자동화 AWS SSM 자동화 - 효율적인 유지관리와 배포를 위한 완벽 가이드 AWS Systems Manager(SSM)의 Automation 기능은 EC2 인스턴스와 기타 AWS 리소스에서 유지관리 및 배포 작업을 효율적으로 관리할 수 있는 강력한 도구입니다. 이번 포스팅에서는 SSM Automation의 개념, 주요 기능, 실행 방법, 그리고 활용 사례를 정리했습니다.SSM Automation이란?SSM Automation은 EC2 인스턴스와 같은 AWS 리소스에서 자주 수행되는 작업을 간소화하고 자동화하는 데 사용됩니다. 주요 기능은 다음과 같습니다:EC2 인스턴스 재시작AMI(Amazon Machine Image) 생성EBS 스냅샷 생성Automation은 기존의 Run Command와 다르게 인스턴스 ..
[AWS SCS] SSM 문서와 SSM Run 커맨드 AWS Systems Manager(SSM) 문서 중심의 활용법 - Run Command로 EC2 관리하기 AWS Systems Manager(SSM)는 다양한 관리 작업을 자동화하고 효율적으로 수행할 수 있도록 돕는 강력한 도구입니다. 그 중심에는 **문서(Documents)**가 있으며, 이를 통해 SSM의 기능을 정의하고 실행할 수 있습니다. 이번 포스팅에서는 SSM 문서를 활용한 EC2 관리와, Run Command를 이용한 HTTP 서버 설치 과정을 단계별로 살펴보겠습니다.SSM 문서란?SSM 문서는 JSON 또는 YAML 형식으로 작성되며, 다음과 같은 요소를 포함합니다:설명(Description): 문서의 목적을 설명매개변수(Parameters): 문서 실행 시 필요한 입력값 정의단계(Ste..
[AWS SCS] AWS 태그와 SSM 리소스 그룹 AWS 태그와 SSM 리소스 그룹 - 효율적인 리소스 관리 방법 AWS에서 리소스 관리를 간소화하고, 자동화를 강화하며, 보안을 최적화하려면 태그(tags)와 리소스 그룹(resource groups)의 활용이 필수적입니다. 이번 포스트에서는 태그와 리소스 그룹의 개념 및 사용 방법, 그리고 이를 기반으로 시스템을 효과적으로 관리하는 방법을 소개합니다.1. 태그란 무엇인가요?태그는 AWS 리소스에 추가할 수 있는 **키-값 쌍(key-value pairs)**입니다. 이를 통해 리소스에 메타데이터를 추가하고, 특정 기준으로 리소스를 구분할 수 있습니다.태그는 주로 다음과 같은 목적으로 사용됩니다:리소스 그룹화: 비슷한 속성을 가진 리소스를 그룹으로 묶기.자동화: 특정 조건을 기반으로 작업 자동화.보안: ..
[AWS SCS] AWS Systems Manager AWS Systems Manager - 개요 및 사용 방법 AWS 시스템 관리자(SSM, Systems Manager) 서비스는 EC2 인스턴스와 온프레미스 서버를 대규모로 관리할 수 있도록 도와주는 강력한 도구입니다. 시스템 관리자는 인프라의 상태를 모니터링하고, 문제를 자동으로 감지하며, 다양한 관리 및 자동화 작업을 지원합니다. 특히 AWS 시험에서 자주 등장하는 서비스로, 시스템 관리자의 주요 기능과 사용 방법을 이해하는 것이 중요합니다.시스템 관리자의 주요 기능시스템 관리자는 다양한 기능을 제공하는 도구들로 구성되어 있으며, 이들 도구는 인프라의 효율적인 관리와 문제 해결을 돕습니다. 주요 기능은 다음과 같습니다:패치 관리: 시스템의 인스턴스를 패치하는 작업을 시스템 관리자를 통해 자동화할 수 ..
[AWS SCS] AWS의 로그 서비스 AWS에서 제공하는 로그 서비스 및 분석 방법AWS에서는 다양한 서비스에서 발생하는 로그 데이터를 제공하여 보안, 감사, 컴플라이언스 요구 사항을 충족할 수 있도록 지원합니다. 이번 블로그에서는 AWS에서 제공하는 주요 로그 서비스와 그 활용 방법에 대해 다뤄보겠습니다.1. AWS의 주요 로그 서비스CloudTrailAWS에서 발생한 API 호출을 추적할 수 있습니다. CloudTrail 로그는 모든 API 요청과 응답을 기록하여, 서비스 사용 내역을 분석하는 데 유용합니다.Config RulesAWS 리소스의 구성을 추적하고, 시간이 지나면서 그 리소스가 규정에 맞는지 확인할 수 있습니다. 컴플라이언스를 관리하는 데 중요합니다.CloudWatch Logs애플리케이션 로그나 시스템 로그를 장기적으로 보관..