AWS Systems Manager이란? Systems Manger의 작동 방식 Systems Manger 액세스 - Systems Manager 액세스(console, CLI, SDK)에 대해 사용 가능한 옵션 중 하나를 사용합니다. Systems Manager 기능 선택 - 리소스에 대해 수행할 작업을 수행하는 데 도움이 될 수 있는 기능을 확인합니다. 이 다이어그램은 IT 개발자와 DevOps 인력이 리소스를 구성하고 관리하는 데 사용하는 몇 가지 기능만 보여줍니다. 확인 및 처리 - Systems Manager는 AWS Identity and Access Management(IAM) 사용자, 그룹(OU) 또는 역할에 지정한 작업을 수행할 수 있는 권한이 있는지 확인합니다. 작업 대상이 관리형 노드..
AWS 클라우드 서비스 로그 클라우드 자원별 로그 EC2 생성/삭제, S3 스토리지 로그, 데이터베이스 로그, 서버리스 자원 로그, 컨테이너 로그 등... 각 자원별로 Cloud Watch를 이용하여 확인 및 통합 가능합니다. Cloud Watch agent를 이용하여 EC2의 로그를 확장해서 통합 분석 가능합니다. 네트워크 트래픽 로그 가상 네트워크 VPC Flow 로그 각 VPC 별로 플로우 로그를 생성하여 관리 자원 이벤트 로그 AWS SDK, CLI를 이용한 API로그 관리 API를 호출한 IP 주소와 호출한 사용자 계정 추적 가능 비용 이벤트 로그 클라우드 서비스를 이용할 때 각 자원별/태그별 비용 확인 정해진 예상 금액 이상으로 사용할 때 경고 메일 기능 AWS CloudWatch란? Amaz..
AWS EFS란? EFS(Elastic File System)는 Aws Cloud Service와 on-promise resource에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 파일 스토리지를 제공하는 서비스입니다. EFS는 리눅스 인스턴스를 위한 확장성, 공유성 높은 파일 스토리지로, EC2 Linux 인스턴스에 마운트된 Network File System(NFS)을 통해 VPC에서 필요한 파일에 접근하거나 AWS Direct Connect로 연결된 on-promise 서버의 파일에 접근할 수 있습니다. AWS EFS 특징 가용성 VPC 내에서 생성되며, 파일 시스템 인터페이스르 통해 EC2에 액세스합니다. 여러 가용영역에서 액세스 가능합니다. 여러 가용영역에 중복 저장되기 때문에 하나의 가용..
VPN(Virtual Private Network)이란? VPN은 한국어로 "가상사설망"이라고 합니다. 이름에서 알수 있듯이 "가상" 사설망입니다. 이미 구성되있는 네트워크를 다시 나누고 싶을때 물리적으로 일일이 고칠수도 있겠지만 돈과 시간이 들기 때문에 이때 VPN을 이용하여 해결할 수도 있습니다. VPN은 여러 컴퓨터를 잇는 사설 네트워크를 만들때 일일이 전선으로 연결하기에는 돈이 많이 들고 물리적인 취약점 때문에 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 구축하는 것을 말합니다. 또 특수목적의 인트라넷을 구축할 때 해당 되는 컴퓨터만 전용선으로 연결하여 제 3자가 접근하지 못하게 만들수도 있습니다. VPC(Virtual Private Cloud)이란? Amazon Virtual Priv..
