본문 바로가기

분류 전체보기278

[AWS] WAF vs FireWall Manager vs Shield AWS WAF vs AWS Firewall Manager vs AWS Shield 비교항목AWS WAFAWS Firewall ManagerAWS Shield핵심 목적웹 애플리케이션에 대한 웹 공격 방어여러 계정 및 리소스에 대한 보안 정책 일괄 관리(AWS Organizations와 함께중앙화 관리시 선택)DDoS 공격으로부터 서비스 가용성 보호보호 계층Layer 7 (Application Layer)Layer 7 및 리소스 레벨 정책 관리- Layer 3/4 (Network)- Layer 7 (Application)적용 대상- CloudFront, ALB, API Gateway 등- 여러 계정의 WAF, Shield, VPC Security Group- AWS 서비스 (CloudFront, ALB, R.. 2024. 12. 16.
[AWS] CloudWatch vs CloudTrail vs Config 서비스기능CloudWatch- 성능 모니터링 및 대시보드- 이벤트 및 알림- 로그 집계 및 분석CloudTrail- 계정 내에서 발생하는 모든 API 호출 기록- 특정 리소스를 위한 트레일 설정 가능- 글로벌 서비스Config- 리소스 설정 변경 사항 기록- 리소스를 규정 준수 기준과 비교 평가- 변경 이력 및 규정 준수 상태 타임라인 제공 2024. 12. 15.
[AWS] CloudTrail AWS CloudTrailAWS CloudTrail은 AWS 계정에서 발생한 모든 API 호출과 이벤트를 기록하고 감사(Audit) 및 분석할 수 있도록 제공하는 서비스.주요 기능API 호출 기록AWS 계정에서 수행된 모든 API 요청 (AWS Management Console, AWS CLI, SDK, 서비스 간 호출 등)을 자동으로 기록.기록된 정보:호출한 사용자 또는 서비스API 요청 및 응답의 세부 정보호출 시간, 리전, 소스 IP 주소 등이벤트 히스토리최근 90일간의 이벤트 기록을 AWS Management Console에서 조회 가능.추가로 S3 버킷이나 CloudWatch Logs로 이벤트를 저장해 장기 보관 및 분석 가능.보안 감사 및 규정 준수누가, 언제, 어떤 리소스에 접근했는지 추적할.. 2024. 12. 15.
[AWS] CloudWatch Insights CloudWatch Container Insights컨테이너 기반 애플리케이션의 성능과 상태를 모니터링하는 기능.Amazon ECS, EKS, Kubernetes 클러스터와 통합되어 컨테이너, 포드, 노드의 메트릭과 로그를 수집.주요 기능:CPU, 메모리, 디스크 사용량 등 리소스 메트릭 제공컨테이너별 성능과 애플리케이션 오류 감지Cluster, Task, Service 레벨의 성능 시각화지연 시간과 네트워크 성능 문제를 감지CloudWatch Lambda InsightsAWS Lambda의 성능과 실행 환경을 모니터링하는 기능.Lambda 함수의 실행 시간, 오류율, 메모리 사용량 등 주요 메트릭과 로그를 자동으로 수집.주요 기능:Lambda 함수 호출 지연 시간, 병렬 실행 메트릭 제공메모리와 CPU.. 2024. 12. 15.
[AWS] RDS Event Notifications RDS Event Notifications는 RDS 인스턴스 및 데이터베이스 상태에 대한 이벤트만 알림으로 제공하고, 데이터베이스 내부 데이터에 대한 구체적인 정보는 포함하지 않는다. 알림 가능한 이벤트 유형RDS Event Notifications는 다음과 같은 이벤트에 대해 알림을 제공:인스턴스 상태 변경예: 인스턴스가 시작됨, 중지됨, 재부팅백업 및 스냅샷 이벤트예: 자동 백업 완료, 수동 스냅샷 생성장애 및 복구예: 시스템 장애 발생, 장애 복구 완료메인트넌스 이벤트예: 유지 관리 작업이 예약됨, 완료됨보안 관련 이벤트예: 인증 실패, 보안 패치 적용파라미터 및 구성 변경예: 파라미터 그룹 변경, 재시작 필요 중요 사항데이터베이스 내부 데이터(예: 테이블에 삽입된 데이터, 삭제된 레코드)에 대한 .. 2024. 12. 13.