개요 AWS Cloudtrail에서 EC2 보안 그룹 변경 알림이 이벤트로 기록이 된다. 해당 기록을 Slack 으로 받는 방법은 아래와 같다. 구성 Cloudtrail >> Eventbridge Rules >> SNS >> Chatbot >> Slack Cloudtrail EC2 보안 그룹 관련 이벤트 { "source": ["aws.ec2"], "detail-type": ["AWS API Call via CloudTrail"], "detail": { "eventSource": ["ec2.amazonaws.com"], "eventName": ["AuthorizeSecurityGroupIngress", "AuthorizeSecurityGroupEgress", "RevokeSecurityGroupIngre..

개요 AWS Lambda function에서 X-Ray를 켜놓으면 사용하지 않는 Lambda에도 CloudWatch Logs에 log가 쌓히는 경우가 있다. Lambda에서 X-Ray를 활성화 또는 비활성하는 방법에 대해 정리 했다. 방법 1. AWS Lambda 콘솔을 엽니다. 2. 왼쪽 메뉴에서 함수를 선택합니다. 3. 함수를 선택합니다. 4. 구성 탭에서 추가 모니터링 도구 카드까지 아래로 스크롤합니다. 5. 왼쪽 탐색 창에서 모니터링 및 작업 도구를 선택하여 이 카드를 찾을 수도 있습니다. 6. [편집(Edit)]을 선택합니다.AWS X-Ray에서 활성 추적을 활성화 또는 비활성화 합니다. 참고 https://docs.aws.amazon.com/ko_kr/xray/latest/devguide/aw..

개요 AWS RDS Performance Insights를 사용하면 확장 모니터링 기능을 통해 많은 분석과 인사이트를 얻을 수 있습니다. 제한 해당 기능을 사용하려면 MySQL 버전과 Instance 최소 타입등의 제한이 있으며, performance_schema parameter를 ON 해야 사용이 가능 합니다. 참고 https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_PerfInsights.EnableMySQL.html https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/USER_PerfInsights.Overview.html

개요 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스 보안 인증 제도 특징 클라우드서비스 보안인증 유형은 IaaS, SaaS, DaaS가 있으며, 유효기간은 모두 5년 ※ 기존 인증제도(IaaS, SaaS(표준등급, 간편등급), DaaS 등)는 상·중 등급 시행 전까지 인증 신청 가능 전체 발급 현황 ** 출처 https://isms.kisa.or.kr/main/csap/issue/ 103건, 2024-03-25 기준 발급 현황 (IaaS) ** 출처 https://isms.kisa.or.kr/main/csap/issue/ 카카오엔터프라이즈 // 카카오클라우드 공공기관용(IaaS) // 2021-06-09 ~ 2026-06-08 엘지헬로비전 // vCloud （IaaS） // 2020-04-27 ..

개요 MFA 환경에서 AWS CLI 사용 하려면, session token과 임시 AWS Access key와 Secret key가 필요하다. 방법 # aws sts get-session-token --duration-seconds 10000 --serial-number "arn:aws:iam::111111111:mfa/mfa_user" --token-code 123456 { "Credentials": { "AccessKeyId": "ABCDQWEQWEQWEQWE", "SecretAccessKey": "YWEesaldkjsadlkgjasgsdgsadgsadgsadgsadg", "SessionToken": "sadfsdfsdfsadf/asdfsadfsdfsadfsadf/v//////////sdfgdsfgd..

개요 Bash script를 사용해서 1에서 100까지 숫자중에 3, 5, 7의 배수를 출력하는 예제이다. 예제 1 #!/bin/bash for i in $(seq 1 100); do if (( i % 3 == 0 )); then echo "Multiple of 3: $i" fi if (( i % 5 == 0 )); then echo "Multiple of 5: $i" fi if (( i % 7 == 0 )); then echo "Multiple of 7: $i" fi done 예제 2 #!/bin/bash for x in 3 5 7; do for i in $(seq 1 100); do if (( i % $x == 0 )); then echo "Multiple of $x : $i" fi done done

개요 Oregon (us-west-2) 리전에서 예상치 못한 비용 발생이 있다면, 대개 AWS Global Accelerator에 의한 과금 일 것이다. AWS Global Accelerator는 Oregon (us-west-2)에서 생성해야 한다. 참고 "Global Accelerator is a global service that supports endpoints in multiple AWS Regions but you must specify the US West (Oregon) Region to create, update, or otherwise work with accelerators. That is, for example, specify --region us-west-2 on AWS CLI co..

개요 2024년 2월 1일 부로, AWS에서 공인 IPv4를 사용하면 연결 여부와 상관 없이 비용이 발생 한다. 따라서 공인 IPv4의 사용 현황을 확인 하고, IPv6를 사용을 고려 해야 한다. IP 사용 현황 확인 방법 1. AWS Web Console >> VPC >> Down side of Left Menu >> Amazon VPC IP Address Manager 2. AWS Web Console >> VPC >> Down side of Left Menu >> Amazon VPC IP Address Manager >> Public IP insights 3. AWS Web Console >>Billing and Cost Management >> Bills >> Charges by service >..

개요 VPC endpoint for S3 처럼 VPC endpoint for dynamodb 를 사용하면 DynamoDB를 접근을 AWS 내부 네트워크를 통해 접속하여서 보안에도 강점이 있고, 비용 최적화에도 도움이 된다. 간단한 설정을 통해 사용가능 하지만 간과하는 경우가 많다. 사용 방법 VPC endpoint "com.amazonaws..dynamodb" 를 생성한 후 적절한 VPC의 Routing tables에 추가만 하면 된다. 참고 https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html

개요 AWS를 운영하는 중에 매월 초 발생되는 inovoice 메일이 아닌 invoice 메일이 오는 경우가 종종 있다. 그런 상황은 대개 Amazon Registar에서 구매 후 사용중인 도메인이 갱신되서 비용이 발생하고 그 에 따른 invoice 메일이 오는 경우이다. 확인 방법 방법 1 : AWS Route53 >> Domains >> Requests 방법 2 : AWS Route53 >> Registered domains 에서 우측 상단의 Download billing report을 통해 확인이 가능하다. 참고 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-billing-report.html