전체 글 (66) 썸네일형 리스트형 아마존 AWS CloudTrail을 이용한 로그 관리 CloudTrail클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.CloudTrail을 이용한 사용자 이벤트 기록CloudTrail의 개요AWS 계정 관리, 규정 준수, 운영 및 위험 감사를 지원하는 서비스기록된 정보를 참고하여 사용자, 역할, 서비스에 수행한 작업에 대한 정보를 검토할 수 있음AWS에서 서비스하고 있는 모든 행위의 이벤트를 모아서 분석, 리소스 변경 추적 등 가능CloudTrail 이벤트 종류관리 이벤트: 계정 리소스에서 수행되는 관리 작업에 대한 정보 제공데이터 이벤트: 리소스에서 수행되는 리소스 작업의 정보 제공Insights 이벤트: 계정에서 발생된 비정상적인 활동 기록CloudTrail 사용해보기.. AWS CloudWatch에서 비용 경보 설정 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.AWS CloudWatch란?AWS CloudWatch는 아마존 웹 서비스(AWS)에서 제공하는 모니터링 서비스AWS 리소스와 애플리케이션의 성능과 상태를 실시간으로 모니터링하고, 로그 데이터를 수집하며, 알림을 설정할 수 있는 기능을 제공비용 경보 설정결제 경보의 경우 서울 리전에서는 지원하지 않기 때문에 버지니아 북부로 리전을 변경경보 생성지표 및 조건 지정본인이 부담할 수 있는 정도의 금액 설정경보 이름 설정 후 생성생성 확인 AWS 클라우드 서비스 로그 이해 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.클라우드 자원별 로그EC2 생성/삭제, S3 스토리지 로그, 데이터베이스 로그, 서버리스 자원 로그, 컨테이너 로그 등각 자원별로 Cloud Watch를 이용하여 확인 및 통합 가능Cloud Watch 에이전트를 이용하여 EC2의 로그를 확장해서 통합 분석 가능네트워크 트래픽 로그가상 네트워크 VPC Flow 로그각 VPC별로 플로우 로그를 생성하여 관리자원 이벤트 로그AWS SDK, CLI를 이용한 API 로그 관리API를 호출한 IP 주소와 호출한 사용자 계정 추적 가능비용 이벤트 로그클라우드 서비스를 이용할 때 각 자원별/테그별 비용 확인정해진 예상 금액 이상으로 사용.. 내부 서버 프록시 옵션을 이용한 SSH 접속 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.내부서버 프록시 옵션을 이용한 SSH 접속내부 서버 사용자 데이터를 이용하여 SSH 접속을 실패했지만 더이상 그것만 붙잡고 있을 수 없어서 진도를 나가보기로 했다.사용자 디렉토리에 설정 폴더를 만든다.mkdir .ssh 요즘 칼리리눅스는 기본으로 다 있는 것 같다config 파일 생성public 인스턴스 접속이제 private 접속을 위한 설정을 진행Host web01 Hostname 43.203.240.89 User ec2-user IdentityFile /home/jjury/Public_Web.pemHost pri01 H.. 내부 서버 사용자 데이터를 이용하여 SSH 접속 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.내부 서브넷의 서버에 접속하는 방법SSH키를 Public쪽에 옮겨서 내부 IP에 접속 → 보안 위협SSH를 옮기지 않고, 포워딩으로 내부 IP에 접속내부에 서버 인스턴스를 생성할 때, SSH root계정 생성인스턴스 생성실습을 위해 public환경과 private 환경의 인스턴스를 생성해야 한다.바쁘기도 하고 오류가 나서 못올리기도 했지만 이전에 CloudFormation으로 VPC 생성할 때 만들어진 서브넷들을 사용해야 합니다public 인스턴스 생성생성 완료칼리 리눅스에 키 권한 등록Private 인스턴스 생성이후 인스턴스 생성화면 아래에 고급 세부 정보가 있다더 아래로.. CloudFormation으로 VPC 생성 CloudFormation으로 VPC 생성클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.생성 전에 vpc.yaml 파일을 다운 받는다. https://drive.google.com/file/d/1bd-zaV0nl5mud6BBxfqdU_HXM3sRSf9Z/viewvpc.yaml AWSTemplateFormatVersion: "2010-09-09"Description: VPC ConfigurationResources: VPC: Type: AWS::EC2::VPC Properties: CidrBlock: 10.0.0.0/16 EnableDnsHostnames: true Tags: .. CloudFormation 이해 및 기본 생성 CloudFormation 이해 및 기본 생성클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.CloudFormation이란?인프라의 구성을 json, yaml 등으로 코딩하여 자동 배포할 수 있는 도구AWS 인프라 리소스를 서로 긴밀하게 통합할 수 있으며, AWS에서만 활용 가능템플릿으로 생성할 수 있으며, 스택을 통해 변경 사항을 다른 리소스에 미치는 영향을 미리 파악하고 리소스간의 종속성을 관리할 수 있음AWS::*, Alexa::* 및 Cuatom::*과 같은 네임스페이스의 리소스 공급자에서 AWS CloudFormation을 사용하는 경우 추가 요금은 부과되지 않음타사 리소스 공급자(AWS::*, Alexa::* .. AWS 클라우드 워드프레스 서비스 만들기, ALB 반영 및 웹 서비스 완성하기 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.프로젝트 네트워크 구성도10.0.0.0/24 웹서버 구성10.0.2.0/24를 이미지화하여 10.0.0.0의 웹서버를 구성할 것이다.이미지 작업이미지 작업을 위해 인스턴스 중지실행된 상태에서 이미지 작업을 진행하면 셋팅한 환경을 제대로 불러오지 못할 수 있다.인스턴스 생성기존의 방법과 다르게 ubuntu로 생성하는 것이 아니라 방금 생성한 AMI로 지정네트워크 설정에서 서브넷에 유의하여야 한다. 이전에 생성한 wordpress_web01의 서브넷을 subnet_public_DMZ2로 지정했기 때문에 헷갈리지 않게 조심이렇게 생성한 인스턴스는 mysql이나 다른 셋팅들을 하지.. 이전 1 2 3 4 5 ··· 9 다음
