AWS/Cloud Security2 [AWS] VPC 플로우 로그(VPC Flow Log) VPC 플로우 로그는 VPC에 속한 네트워크 인터페이스에서 송수신되는 트래픽에 대한 정보를 수집할 수 있는 기능입니다. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs.html VPC 흐름 로그를 사용하여 IP 트래픽 로깅 - Amazon Virtual Private Cloud VPC 흐름 로그를 사용하여 IP 트래픽 로깅 VPC 흐름 로그는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 플로우 로그 데이터는 Amazon Cloud docs.aws.amazon.com VPC 플로우 로그 레코드 구조 플로우 로그 레코드 기본 형식은 아래와 같습니다. 레코드 형식으로 봐서 조금 가시.. 2022. 9. 1. [AWS] IAM IAM(AWS Identity and Access Management)은 AWS의 권한을 관리하는 서비스이다. 유저 각각의 권한을 부여하고 통제할 수 있다. 처음 AWS 가입 시 생성되는 ROOT 유저로 서비스를 운영하는 것은 매우 위험하다. 해당 계정이 노출되었을 때 공격자는 곧바로 모든 서비스에 접근이 가능한 계정을 손에 넣는 것이기 때문이다. 이런 상황을 대비해 IAM을 이용해 필요한 권한을 세분화하여 Role을 부여함으로써 불필요한 접근을 막을 수 있다. IAM에서는 AWS 계정 인증에 MFA(Multi Factor Authentication)을 지원한다. 한마디로 ID/PW 방식 1개의 인증 외에 여러개의 인증 방식을 통해 접근을 허용하겠다는 뜻이다. IAM 에는 크게 네가지가 존재한다. 1. .. 2022. 6. 3. 이전 1 다음
