Management (14) 썸네일형 리스트형 [실습] Datadog 수집 정보 Private하게 연결 2023년 9월부터 2024년 4월까지 프로젝트를 수행하고 복귀하였습니다. 블로그 작성 시 노션이 편리하다고 판단하여 향후에는 노션에서 블로그 작성할 예정입니다. "[실습] Datadog 수집 정보 Private하게 연결"를 보고 싶으시면 아래 링크를 클릭하여 주세요 https://encouraging-firewall-932.notion.site/Datadog-Private-686b83c7f803406b928ba5638dd89592?pvs=25 Datadog 수집 정보 Private하게 연결 | Notion안녕하세요 서후아빠입니다. ^_^ 이번 세션은 인터넷 통신이 불가능한 서브넷에서 Datadog 수집 정보를 연결하는 방법에 대해서 실습을 해보겠습니다.encouraging-firewall-932.no.. [실습] CloudWatch Log groups & Metrics (Agent 이용한 로그&지표 수집, 쿼리문 이용한 로그 검색, S3로 내보내기) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 EC2에 설치된 CloudWatch Agent로부터 전달받은 서버 로그를 수집, 검색, 저장하는 프로세스에 대해서 실습을 해보겠습니다. 구성도 SSM 통신 경로를 통해서 CloudWatch Agent에서 수집한 로그를 CloudWatch 로그 그룹에 저장 EventBridge의 Cron Job을 통해 정기적으로 SNS Job을 수행 SNS에 구독된 SQS를 통해 Job을 큐에 저장해 놓고, Lambda는 SNS가 트리거가 되어 동작 Lambda function은 CloudWatch 로그 그룹을 지정된 S3 버킷으로 이동 복사 S3는 LifeCycle에 따라 S3 Glacier 이동하여 보관 사전 작업 인프라 생성 : vpc, subnet, igw, routi.. [실습] Control Tower 구성하기 - 3편 (보안과 규제 관리) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Control Tower 3편으로 Control Tower를 이용하여 보안과 규제를 어떻게 관리하는지 실습을 해보겠습니다. 구성도 Prod 계정에 위치한 EC2 상태 : Public Subnet 위치, 보안그룹에서 0.0.0.0/0 → SSH 허용 Detective Controls 설정 : SSH 퍼블릭 접근 금지 Preventive Controls 설정 : S3 Bucket 암호화 설정 변경 금지 Detective (Config의 Rule 이용) : VPC Flow Log 활성화 감시 Preventive (SCP 이용) : EC2 인스턴스 정지 및 종료 시 MFA 필수 Organizations의 Policies : OU or AWS 계정에 연결해서 적용 (.. [실습] Control Tower 구성하기 - 2편 (IAM Identity Center = SSO, Okta 연동) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Control Tower 2편으로 Control Tower에서 관리 중인 AWS 계정 로그인을 위한 SSO에 대해서 실습을 해보겠습니다. 그리고 Okta 연동하여 Okta에서 생성된 그룹과 사용자가 IAM Identitiy Center에 반영되고 Okta를 통해 AWS 계정에 로그인하는 방법도 함께 살펴보겠습니다. 구성도 1단계 : 신규 그룹 및 사용자 생성 (AWS IAM의 User groups, Users와 같은 개념) Management 계정 > IAM Identity Center > Groups > Create group Group name Description (옵션) ProdAdminAccess Prod Account Admin Group Prod.. [실습] Control Tower 구성하기 - 1편 (배포, AWS 계정 관리, LifeCycle 이벤트, 메뉴) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Control Tower 1편으로 Control Tower 배포 및 AWS 계정 관리(생성, 편입, 이동 등)에 대해서 실습을 해보겠습니다. 더불어 Control Tower 동작 중 발생하는 이벤트에 대해서 함께 살펴보도록 하겠습니다. 구성도 1단계 : Management 계정 생성 (AWS 계정이 있는 경우 SKIP) AWS에 등록되지 않은 메일 1개 준비 (ex : sample@gmail.com) Management 계정으로 사용할 임의의 메일주소 정의 (ex : sample+mgt@gmail.com) gmail의 경우 ‘+’표시를 사용해서 기존 메일을 여러 개 확장하여 사용 가능 Amazon Web Service(AWS) 홈페이지에서 ‘sample+mg.. [이론] Control Tower (Organizations, SSO) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Control Tower (구. Landing Zone)에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 더불어 Control Tower 구현 시 함께 이해가 필요한 AWS Organizations, IAM Identity Center(구. SSO) 등에 대해서도 살펴보도록 하겠습니다. Control Tower 개요 AWS Oranizations를 기반으로 다중 AWS 계정을 중앙집중 관리 : AWS 계정은 OU별로 적절하게 배치 ※ Landing Zone : Control Tower 출시 이전에 다중 AWS 계정을 관리하기 위해 도입된 개념 IAM Identity Center를 기반으로 다중 AWS 계정에 대해서 사용자 접근 통.. [실습] Telegram Bot or Slack Channel연동하여 CloudWatch Alarm 메시지 받기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 CloudWatch에서 발생하는 Alarm을 Telegram Bot이나 Slack Channel로 수신받는 실습을 해보겠습니다. 파일선 코딩은 초보자 수준이니 귀엽게 봐주세요. 구성도 기본적으로 VPC endpoint가 필요없지만, EC2의 MEM 및 HDD 사용량까지 관리하기 위해서는 구성이 필요합니다. 사전 작업 인프라 생성 : vpc, subnet, igw, routing table, iam, ec2, tgw 등은 설명 생략합니다. 2022.07.02 - [Networking] - [실습] Amazon VPC 구성요소 생성하기 [실습] Amazon VPC 구성요소 생성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 VPC 관련 구성요소에 대해서 실습.. [실습] AWS Systems Manager (Session Manager, Parameter Store, Run Command)-1편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 SSM의 기능 중 Session Manager, Parameter Store, Run Command에 대한 실습을 해보겠습니다. 구성도 SSM 통신(주황색)는 기본적으로 Public 통신이기 때문에 Private Subnet에 위치한 리소스와 SSM이 통신하기 위해서는 VPC Endpoint 구성 필요합니다. VPC Endpoint 구성 후에는 모든 통신이 VPC Endpoint로 이루어집니다. Run Command 및 Session Manager에서 발생한 로깅과 이벤트는 S3 or CloudWatch Log Group으로 전송이 가능하며, Run Command의 경우는 SNS와 연동하여 실행 결과를 알림받을 수 있습니다. 물론, Session Manage.. [실습] AWS Trusted Advisor 사용하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Trusted Advisor를 사용하는 실습을 해보겠습니다. AWS 모든 서비스에 대해서 최적화를 위해 꼭 필요한 서비스라고 생각합니다. 다만, AWS Support plans를 Business or Enterprise로 업그레이드 해야지만 제대로된 서비스를 제공받을 수 있습니다. 1단계 : AWS Support plans 업그레이드 (무료 > 유료) Support Center > Support plan:Basic Change > Change plan > Business or Enterprise 선택 > Change plan 시간단위가 아닌 월단위 청구되며, 전체 AWS 사용량에 따라 산정되므로 주의가 필요합니다. 2단계 : 메일 알림 AWS 웹콘솔 우측 상.. [이론] AWS Trusted Advisor 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Trusted Advisor에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 무료로 지원되는 항목은 7개정도이기 때문에 모든 항목을 검토하기 위해서는 AWS Support plans를 상향 조정해야합니다. 개요 Cost optimization, Performance, Security, Fault tolerance, Service limits에 대해서 AWS 환경을 자동으로 검토하고 권장 설정을 안내하는 서비스, Dashboard 및 Email Notifications 제공 적색(즉시 대응 추천), 주황색(조사 추천), 녹색(정상), 회색(제외된 아이템)으로 구분 회색은 적색 or 주황색의 검토 결과에서 문제가 없다고 판단되어 제외.. 이전 1 2 다음
