자격증 (191) 썸네일형 리스트형 [AWS SCS] VPC Traffic Mirroring VPC Traffic Mirroring: 네트워크 트래픽 분석의 혁신VPC Traffic Mirroring은 네트워크 트래픽을 비간섭적인 방식으로 캡처하고 분석할 수 있는 강력한 AWS 보안 기능입니다. 이 기능은 관리 중인 보안 장비로 네트워크 트래픽을 전달하고, 네트워크 성능 문제를 쉽게 이해할 수 있도록 돕습니다.기능 개요1. 트래픽 캡처 및 미러링소스 ENI 설정트래픽을 캡처할 소스 ENI를 정의합니다. 예를 들어 특정 EC2 인스턴스에 연결된 ENI에서 트래픽을 캡처할 수 있습니다.트래픽 대상 설정캡처된 트래픽을 전달할 대상으로 자체 ENI나 네트워크 로드 밸런서를 선택할 수 있습니다.2. 트래픽 분석 및 활용네트워크 로드 밸런서(NLB) 뒤에 보안 소프트웨어를 실행하는 EC2 인스턴스로 구성된.. [AWS SCS] VPC Flow Logs VPC Flow Logs: AWS 네트워크 트래픽 모니터링의 핵심 도구AWS에서 네트워크 트래픽의 흐름을 추적하고 분석하는 것은 보안과 성능 관리를 위한 중요한 작업입니다. VPC Flow Logs는 VPC 내에서 발생하는 IP 트래픽 정보를 캡처하여 이 과정을 단순화하고 강화하는 도구입니다. 이번 글에서는 VPC Flow Logs의 개념, 주요 기능, 활용 사례를 정리합니다.VPC Flow Logs란?VPC Flow Logs는 VPC(Virtual Private Cloud)의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽 데이터를 기록하는 기능입니다.다음 세 가지 수준에서 Flow Logs를 활성화할 수 있습니다:VPC 레벨서브넷 레벨ENI(Elastic Network Interface) 레벨VPC.. [AWS SCS] S3 Event Notifications Amazon S3 이벤트 알림 완벽 가이드Amazon S3 이벤트 알림은 S3 버킷에서 발생하는 특정 이벤트에 대해 자동으로 반응할 수 있도록 돕는 강력한 기능입니다. 이 기능은 이미지 처리, 데이터 워크플로우 자동화 등 다양한 사용 사례에 활용될 수 있습니다. 이번 글에서는 S3 이벤트 알림의 작동 방식과 주요 구성 요소를 정리해 보겠습니다.1. S3 이벤트란?S3에서 이벤트는 다음과 같은 활동을 의미합니다:객체 생성 (Object Created)객체 삭제 (Object Removed)객체 복원 (Object Restored)복제 진행 (Replication Events)2. 필터링 및 알림 전송S3 이벤트 알림은 특정 조건에 따라 필터링하여 설정할 수 있습니다.예를 들어, .jpeg 확장자로 끝나는 .. [AWS SCS] Amazon Macie Amazon Macie: 고급 개념과 활용 방안 정리Amazon Macie는 AWS에서 제공하는 완전 관리형 데이터 보안 및 데이터 프라이버시 서비스로, 민감 데이터를 탐지하고 보호하는 데 도움을 줍니다. 이번 글에서는 Macie의 고급 개념과 실제 활용 방법을 알아보겠습니다.1. 데이터 식별자(Data Identifiers)Macie는 S3 버킷에 저장된 민감 데이터를 분석하기 위해 데이터 식별자를 사용합니다.(1) AWS 관리형 데이터 식별자AWS가 제공하는 사전 정의된 데이터 식별자를 통해 다음과 같은 데이터를 탐지할 수 있습니다.신용카드 번호AWS 자격 증명은행 계좌 정보(2) 사용자 정의 데이터 식별자조직의 고유 데이터 형식을 탐지하기 위해 사용자 정의 데이터 식별자를 생성할 수 있습니다.정규 .. [AWS SCS] AWS 계정 활동 모니터링 AWS 계정 활동 모니터링: 주요 서비스 활용 가이드AWS 환경에서 계정 활동을 효과적으로 모니터링하려면 다양한 요구 사항에 맞춰 여러 서비스를 조합해 사용할 수 있습니다. 아래는 계정 활동 모니터링에 필요한 주요 AWS 서비스와 활용 방법에 대한 정리입니다.1. AWS Config: 리소스 구성 기록 관리AWS Config는 시간에 따른 리소스 구성 변경 사항을 기록하고 관리할 수 있는 서비스입니다.활용 방법:AWS Config를 활성화하고 구성 레코더(Recorder)를 설정합니다.리소스의 상태가 변경될 때마다 기록을 남겨, 시간 경과에 따른 구성 이력을 추적합니다.적합한 경우:리소스 설정 변경 내역을 확인해야 할 때.감사 및 규정 준수 목적이 있을 때.2. AWS CloudTrail: API 호출 .. [AWS SCS] AWS CloudTrail 핵심 기능과 활용법 클라우드 트레일은 AWS 환경에서 중요한 역할을 하는 서비스입니다. AWS에서 API 호출을 통해 발생하는 모든 활동을 기록하고 관리하는 서비스로, 보안 및 감사 목적으로 매우 유용합니다. 클라우드 트레일에 대해 꼭 알아야 할 몇 가지 주요 사항을 정리해 보았습니다.1. 로그 파일 무결성 검증클라우드 트레일은 AWS에서 발생하는 API 호출을 기록하고 이를 매시간마다 Amazon S3로 전송합니다. 이때, '다이제스트 파일'이라는 파일을 생성할 수 있습니다. 이 파일은 지난 한 시간 동안의 모든 로그 파일을 참조하며 각 파일의 해시 값을 포함합니다. 이를 통해 로그 파일이 조작되지 않았는지 쉽게 확인할 수 있습니다. 해시가 일치하면 로그 파일이 조작되지 않았음을 보장할 수 있습니다. 이는 준수 요구사항을.. [AWS SCS] Amazon EventBridge와 CloudTrail을 통한 실시간 API 호출 모니터링 Amazon EventBridge와 CloudTrail을 통한 실시간 API 호출 모니터링 Amazon EventBridge와 CloudTrail의 통합은 중요한 AWS 기능 중 하나입니다. 예를 들어, 사용자가 DynamoDB에서 DeleteTable API를 호출하면 SNS 알림을 받을 수 있도록 설정할 수 있습니다. AWS에서 발생하는 모든 API 호출은 CloudTrail에 기록되며, 이러한 호출들은 EventBridge에도 이벤트로 기록됩니다. 이를 통해 특정 DeleteTable API 호출을 추적하고, 이를 기반으로 룰을 생성하여 SNS로 알림을 트리거할 수 있습니다.이와 같은 통합 사례는 무궁무진합니다. 예를 들어, 사용자가 IAM 서비스에서 AssumeRole API를 호출할 때 알림을 .. [AWS SCS] AWS CloudTrail CloudTrail을 통한 AWS 관리, 규정 준수 및 감사CloudTrail은 AWS 계정의 관리, 규정 준수 및 감사 작업을 위한 중요한 도구입니다. 기본적으로 활성화되며, AWS 리소스에서 발생하는 모든 API 호출의 기록을 유지합니다. 이러한 로그는 CloudWatch Logs 또는 Amazon S3에 저장되어 장기적으로 보존하고 분석할 수 있습니다.주요 이벤트 유형관리 이벤트:관리 이벤트는 AWS 자원을 설정하고 변경하는 작업이 포함됩니다. 예를 들어, IAM 정책을 첨부하거나 서브넷을 생성하는 작업은 모두 관리 이벤트로 기록됩니다. 관리 이벤트는 리드 이벤트(정보 조회)와 라이트 이벤트(자원 수정)로 구분할 수 있으며, 후자가 더 중요한 경우가 많습니다.데이터 이벤트:데이터 이벤트는 Amazo.. [AWS SCS] Amazon QuickSight와 Athena의 권한 문제 해결 Amazon QuickSight에서 Athena를 사용할 때 발생할 수 있는 권한 문제에 대해 설명하겠습니다. 이 문제를 해결하려면 QuickSight가 Athena와 데이터를 원활히 접근할 수 있도록 해야 합니다.권한 문제 해결 방법S3 접근 권한 확인:QuickSight는 Athena가 사용하는 S3 버킷에 접근할 수 있어야 합니다. 따라서 QuickSight는 S3 버킷에 대한 GetObject 권한을 가지고 있어야 합니다. 이 권한이 없으면 QuickSight가 Athena의 데이터를 읽을 수 없게 되어 쿼리 실패가 발생할 수 있습니다.KMS 키 접근 권한 설정:만약 S3 버킷이 SSE-KMS 타입으로 암호화되어 있다면, QuickSight의 IAM 역할이 KMS 키를 해독할 수 있는 kms:De.. [AWS SCS] Amazon Athena Amazon Athena: 서버리스 쿼리 서비스로 S3 데이터 분석하기 Amazon Athena는 AWS의 서버리스 쿼리 서비스로, 사용자가 Amazon S3 버킷에 저장된 데이터를 분석할 수 있게 해줍니다. 이 서비스는 Presto 엔진을 기반으로 구축되어 있어, 표준 SQL 언어를 사용하여 파일을 쿼리하고 분석할 수 있습니다. 서버리스로 설계되어 있어, 별도의 데이터베이스 프로비저닝 없이도 데이터를 쉽게 쿼리할 수 있는 장점이 있습니다.주요 특징서버리스 쿼리:Athena는 사용자가 데이터를 S3 버킷에 로드한 후, 서버리스 환경에서 직접 쿼리하고 분석할 수 있게 해줍니다. 추가적인 서버 설정이나 관리가 필요하지 않아, 비용 효율적입니다.지원하는 데이터 형식:Athena는 다양한 데이터 형식을 지원합니.. 이전 1 ··· 13 14 15 16 17 18 19 20 다음 목록 더보기