분류 전체보기85 [AWSA] Athena를 이용한 VPC Flow Log 조회 AWS에서 VPC를 구성하고 EC2를 구성하면 인스턴스 또는 내·외부에서 발생된 트래픽에 대해서 확인해야 하는 경우가 다수 있습니다. 그럴 경우 AWS에서는 Flow Log를 통해서 확인을 할 수 있도록 제공하고 있지만, 단순 Flow Log 만으로는 한눈에 확인하기 어렵기 때문에 Athena를 구성하면 인/아웃에 대한 트래픽을 쉽게 확인할 수 있습니다. 전체적인 쿼리 조회를 위한 진행하는 단계는 다음과 같습니다. VPC Flow Log 활성화 Athena 설정 결과 조회 우선 수집할 VPC 의 플로우 로그를 활성화시켜야 합니다. 플로우 로그를 활성화 할 VPC 선택 플로우 로그 탭 선택 플로우 로그를 생성할깨 생성되는 로그의 시간 및 대상을 로그가 저장될 대상을 전성할 수 있으며, 여기서는 Athena.. 2021. 8. 21. [AWS ] AWS Root 사용자 AWS 루트 사용자의 Access Key는 AWS의 전체 서비스에 대한 권한이 부여되어 있기 때문에 사용하지 않는 것을 권장하고 있습니다. AWS 루트 사용자 Access Key 보호 방법 필요성이 없을 때 까지는 만들지 말고 이메일과 암호를 사용한다. 별도의 IAM 사용자를 생성하여 권한을 부여하여 사용한다. 사용자 메뉴에서 사용자를 추가하여 부여할 권한을 부여사여 별도의 사용자를 생성한다. Access Key 를 사용하게 되면 주기적으로 교체를 한다. IAM 페이지의 액세스 관리의 내 보안 자격 증명 페이지에서 확인이 가능, 다른 사용자와는 Access Key 공유를 금지한다. 강력한 암호를 사용한다.(최소 8자에서 128자까지 가능, 대소문자, 숫자, 특수문자 중 세 가지 이상을 혼합하여 사용, A.. 2021. 8. 21. [AWS ] AWS 보안_IAM 사용 IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 즉, AWS 환경에서 계정 및 권한을 관리하는 서비스 입니다. 이번 내용에서는 보안 측면에서 AWS 계정을 사용하는데 있어서 주의해야 할 사항 및 모범적인 사례에 대해서 작성해 보겠습니다. AWS 는 공식적으로 루트 사용자(콘솔)를 사용하지 않는 것을 권고하고 있습니다. 사유 루트 사용자는 다수의 사용자가 공유하여 사용할 경우 누가 어떤 작업을 하는지 구분하는 것이 불가능합니다. 루트 사용자 권한이 탈취되는 경우 공격자가 AWS 계정에 대한 모든 권한을 가지게 됩니다... 2021. 8. 21. [Azure] Microsoft Azure Training Day: Fundamentals _2019년 12월 04일 Microsoft Azure Training Day: Fundamentals (2019년) 이제 클라우드를 시작한 만큼 공부도 해야 하기에 MS에서 진행한 Training Day에 다녀왔습니다. 원래 목적은 해당 행사에 참석하면 자격증을 취득할 기회를 부여해 준다고 해서 기회다 싶어 지원하였습니다. 우선 결론을 말하자면 MS Azure 서비스에 대한 가장 기초적인 교육이었으며, MS Azure를 처음 사용하는 사용자들이 대상인 교육이었습니다. 하지만 기초적인 내용이기는 했지만, 해당 내용을 모두 하루에 숙지하기에는 무리가 있었으며(사전에 정보가 없는 상태에서) 또한 오전, 오후 교육만으로 자격증을 취득하기에도 무리가 있다는 생각이 들었습니다. 앞에 어떤 분도 자격증 취득(무료 바우처)가 목적이었는지 교육.. 2021. 8. 21. 이전 1 ··· 17 18 19 20 21 22 다음 728x90
