IT/하려고 하는 클라우드38 [AWSA] Athena를 이용한 VPC Flow Log 조회 AWS에서 VPC를 구성하고 EC2를 구성하면 인스턴스 또는 내·외부에서 발생된 트래픽에 대해서 확인해야 하는 경우가 다수 있습니다. 그럴 경우 AWS에서는 Flow Log를 통해서 확인을 할 수 있도록 제공하고 있지만, 단순 Flow Log 만으로는 한눈에 확인하기 어렵기 때문에 Athena를 구성하면 인/아웃에 대한 트래픽을 쉽게 확인할 수 있습니다. 전체적인 쿼리 조회를 위한 진행하는 단계는 다음과 같습니다. VPC Flow Log 활성화 Athena 설정 결과 조회 우선 수집할 VPC 의 플로우 로그를 활성화시켜야 합니다. 플로우 로그를 활성화 할 VPC 선택 플로우 로그 탭 선택 플로우 로그를 생성할깨 생성되는 로그의 시간 및 대상을 로그가 저장될 대상을 전성할 수 있으며, 여기서는 Athena.. 2021. 8. 21. [AWS ] AWS Root 사용자 AWS 루트 사용자의 Access Key는 AWS의 전체 서비스에 대한 권한이 부여되어 있기 때문에 사용하지 않는 것을 권장하고 있습니다. AWS 루트 사용자 Access Key 보호 방법 필요성이 없을 때 까지는 만들지 말고 이메일과 암호를 사용한다. 별도의 IAM 사용자를 생성하여 권한을 부여하여 사용한다. 사용자 메뉴에서 사용자를 추가하여 부여할 권한을 부여사여 별도의 사용자를 생성한다. Access Key 를 사용하게 되면 주기적으로 교체를 한다. IAM 페이지의 액세스 관리의 내 보안 자격 증명 페이지에서 확인이 가능, 다른 사용자와는 Access Key 공유를 금지한다. 강력한 암호를 사용한다.(최소 8자에서 128자까지 가능, 대소문자, 숫자, 특수문자 중 세 가지 이상을 혼합하여 사용, A.. 2021. 8. 21. [AWS ] AWS 보안_IAM 사용 IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 즉, AWS 환경에서 계정 및 권한을 관리하는 서비스 입니다. 이번 내용에서는 보안 측면에서 AWS 계정을 사용하는데 있어서 주의해야 할 사항 및 모범적인 사례에 대해서 작성해 보겠습니다. AWS 는 공식적으로 루트 사용자(콘솔)를 사용하지 않는 것을 권고하고 있습니다. 사유 루트 사용자는 다수의 사용자가 공유하여 사용할 경우 누가 어떤 작업을 하는지 구분하는 것이 불가능합니다. 루트 사용자 권한이 탈취되는 경우 공격자가 AWS 계정에 대한 모든 권한을 가지게 됩니다... 2021. 8. 21. [AWS] AWS EC2 레파지토리 활성화 AWS EC2 레파지토리 활성화 AWS 에서 인스턴스를 생성 후에 간혹 패키지를 설치할때 에러가 발생하는 경우가 있습니다. 에러 메시지 : Error:Nothing to do 아마존 에러처리 가이드 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-enable-epel/ 에러 처리 방법해당 에러가 발생되는 이유는 인스턴스에서의 EPEL 레포지토리를 활성화 시키면 해결이 가능합니다. 다음 단계에 따라 CentOS, RHEL 또는 Amazon Linux 기반 배포에 EPEL 리포지토리를 다운로드, 설치 및 활성화합니다. RHEL 7 및 Amazon Linux 2에 EPEL rpm 패키지 설치 및 활성화 sudo yum install -y htt.. 2021. 8. 21. 이전 1 ··· 6 7 8 9 10 다음 728x90
