본문 바로가기

분류 전체보기

[AWS] AWS VPC 흐름 로그(Flow Logs), 한 번에 이해하기 VPC 흐름 로그 (VPC Flow Logs)에 대해서VPC 흐름 로그는 VPC 네트워크 인터페이스(ENI)를 통해 들어오거나 나가는 IP 트래픽 정보를 캡처하는 기능이다.대상 리소스 : VPC 전체의 ENI, 특정 서브넷 내의 ENI, 특정 ENI*주의사항 : 이미 생성된 VPC Flow Logs의 필터는 수정 불가 → 새로 생성 필요 VPC 흐름 로그 사용 목적보안 분석 : 수상한 IP, 포트 스캔 탐지 등트래픽 흐름 감사 : 누가, 언제, 어디로 통신했는지 추적연결 문제 해결 : 거부된 트래픽 원인 파악과금 최적화 : 불필요한 트래픽 확인 로그 전송 대상VPC Flow Logs + CloudWatch Logs : 실시간 분석 + 알람 연동 + 시각화VPC Flow Logs + S3 : 장기 저장(로.. 더보기
[AWS] AWS Backup, 한 번에 이해하기 AWS Backup 이란?AWS Backup은 AWS 리소스의 백업, 복원, 보존, 라이프사이클 관리를 중앙에서 자동화할 수 있는 완전관리형 백업 서비스이다.여러 AWS 서비스의 백업을 일관되게 자동화하여 규정 준수 및 재해 복구(DR) 요구를 만족시킬 수 있음. AWS Backup 주요 특징중앙 집중식 백업 관리 : 여러 리전, 여러 계정의 백업을 한 곳에서 통합 관리백업 계획(Backup Plan) : 정책 기반 자동화 가능 (주기, 보존 기간, 대상 리소스 등 설정)지원 서비스 다양 : EBS, EC2, RDS, DynamoDB, EFS, FSx, Storage Gateway, S3(일부 조건) 등백업 암호화 및 태깅 지원 : KMS 키 사용 및 태그 기반 리소스 지정 가능교차 리전/계정 복제 지원.. 더보기
[AWS] AWS OpsWorks, 한 번에 이해하기 AWS OpsWorks 개념AWS OpsWorks는 구성 관리(Configuration Management) 및 자동화된 서버 운영을 지원하는 서비스로, Chef 또는 Puppet을 기반으로 하여 인프라를 코드로 관리할 수 있게 해주는 플랫폼이다.Infrastructure as Code(IaC)를 구현할 수 있는 AWS의 관리형 구성 관리 도구이다. AWS OpsWorks 와 관련된 개념, 간단 요약서비스명 : AWS OpsWorks기반 기술 : Chef / Puppet관리 대상 : 서버 구성, 배포, 설정 자동화구성 단위 : Stack → Layer → Instance → Recipe권장 사용처 : Chef/Puppet 기반 조직, 레거시 구성 자동화가 필요한 경우 예제 문제어떤 회사가 애플리케이션을 .. 더보기

티스토리툴바