- 개요 Lambda function은 각 region에서 생성을 하고 해당 리전에서 확인이 가능하지만, Lambda edge function의 경우 us-east-1 region에서만 확인이 가능하다. 추가적으로 CLI로 확인하는 방법에 대해 간단히 정리했다. - 확인 방법 aws lambda list-functions --region us-east-1 --query Functions[].FunctionName

- 개요 서비스중이 아닌 타 region에서 발생하는 event나 생성되는 resource들은 모드 보안 사고나 불필요한 과금으로 이어진다. 따라서 사용하는 리전이 아닌 리전은 권한을 제어하는 것이 안전하다. 아래는 사용하는 리전(ap-northeast-1)을 제외한 모든 리전을 제어하는 AdministratorAccess Policy Example이다. - AdministratorAccessOnlySeoul { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudfront:*", "route53:*", "iam:*", "support:*", "access-analyzer:*", "route53domains:*", ..

- 개요 route53의 DNS 쿼리로그를 남기면 CloudWatch Logs에서 확인이 가능하다. - 설정 방법 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html - 모니터링 ## cloudwatch loggroup awslogs get --aws-region us-east-1 -S -G --watch