클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.
클라우드 자원별 로그
- EC2 생성/삭제, S3 스토리지 로그, 데이터베이스 로그, 서버리스 자원 로그, 컨테이너 로그 등
- 각 자원별로 Cloud Watch를 이용하여 확인 및 통합 가능
- Cloud Watch 에이전트를 이용하여 EC2의 로그를 확장해서 통합 분석 가능
네트워크 트래픽 로그
- 가상 네트워크 VPC Flow 로그
- 각 VPC별로 플로우 로그를 생성하여 관리
자원 이벤트 로그
- AWS SDK, CLI를 이용한 API 로그 관리
- API를 호출한 IP 주소와 호출한 사용자 계정 추적 가능
비용 이벤트 로그
- 클라우드 서비스를 이용할 때 각 자원별/테그별 비용 확인
- 정해진 예상 금액 이상으로 사용할 때 경고 메시지(메일) 가능
'클라우드 공부' 카테고리의 다른 글
| 아마존 AWS CloudTrail을 이용한 로그 관리 (0) | 2024.10.04 |
|---|---|
| AWS CloudWatch에서 비용 경보 설정 (0) | 2024.10.04 |
| 내부 서버 프록시 옵션을 이용한 SSH 접속 (2) | 2024.10.04 |
| 내부 서버 사용자 데이터를 이용하여 SSH 접속 (1) | 2024.10.04 |
| CloudFormation으로 VPC 생성 (2) | 2024.10.04 |
