IT/AWS 검색 결과
15 개의 검색 결과가 있습니다.
IT/AWS

[AWS] AWS CloudTrail 생성하는 방법

AWS CloudTrail은 AWS 계정에서 계정 활동과 관련된 작업이나 Management Console, SDK, AWS 서비스 등의 이벤트 활동들을 로그로 저장하는 서비스이다. 이 로그로 문제점 및 보안 분석, 리소스 트래킹, 문제 해결 방법 등을 발견할 수 있도록 할 수 있다. 로그는 행기반 JSON 형식으로 저장이 되며, CloudTrail Lake를 사용할 경우 열기반 Apache ORC 형식으로 변환이 된다. CloudTrail Lake CloudTrail Lake는 감사 및 보안 목적으로 AWS 사용자의 API 활동의 캡처 및 저장, 접근, 분석을 하기 위한 관리형 데이터 레이크 형태이다. 위에서 말했듯이, 행기반 JSON 형식을 빠른 검색을 위한 최적화로 열기반 Apache ORC 형식으..

2024. 2. 5.
IT/AWS

[AWS] AWS IAM 계정 비밀번호 초기화하는 방법

AWS에서 IAM 계정을 어제 만들었는데 오늘 로그인을 하려고 보니 또 잊어버렸다. 그래서, 이번 글은 IAM 계정 비밀번호 초기화하는 방법에 대해 기록한다. AWS IAM 계정 비밀번호 초기화하는 방법 1. 루트 계정으로 로그인 먼저 루트 계정으로 AWS Console에 로그인을 한다. 2. AWS Console에서 IAM 서비스로 접속한다. 3. 사용자 서비스에서 왼쪽 [액세스 관리] - [사용자]로 접속한다. 4. 사용자 탭에서 찾고자 하는 사용자 이름을 클릭한다. 5. 사용자 이름을 클릭하여 들어오면 아래 [보안 자격 증명]을 클릭한다. 6. 보안 자격 증명을 클릭하면 우측에 [콘솔 액세스 관리]가 있는데 클릭한다. 7. 콘솔 액세스 관리에서 아래 암호 설정에서 사용자 지정 번호 라디오 버튼을 클..

2024. 2. 1.
IT/AWS

[AWS] AWS Organizations란?(GetCostAndUsage에 대한 권한이 없습니다.)

AWS Organizations는 여러 AWS 계정(루트, IAM)들을 1개의 Organization에서 통합하여 관리하는 통합 중앙 계정 관리 서비스라고 할 수 있다. AWS Organizations를 사용하면 각 계정 관리 및 AWS 통합 결제 기능을 지원하며 기업의 예산, 보안 등을 통합하여 적용할 수 있다. 아래의 화면을 보면 AWS Organizations를 다른 계정에 초대 링크를 보낼 수 있다. 초대 수락을 누르게 되면, 그 시간부터 조직에 걸려 있는 기능이 활성화가 된다. 즉, 계정이 수행할 수 있는 작업을 구성 및 제한하는 정책 적용, 통합 결제를 통해 조직의 계정을 생성, 관리 및 지불 역할을 하게 된다. AWS를 사용할 때 Billing을 외부 업체에서 진행을 한다면 조직을 구성하여 ..

2024. 2. 1.
IT/AWS

[AWS] AWS IAM 유저 생성 방법

AWS에서 로그인을 할 때, ROOT 계정과 IAM 계정 총 2가지 로그인 방식을 가지고 있다. 일단 먼저, ROOT 계정과 IAM 계정의 차이를 보자. 1. ROOT 계정 - 제일 먼저 AWS 가입을 할 때 ROOT 계정으로 회원가입을 하며, AWS 각종 서비스 및 리소스에 대한 권한들을 다 가진 권한 계정이고, 이 계정을 AWS ROOT 계정이라고 한다. - 이 ROOT 계정을 통해서도 IAM 계정을 생성할 수 있다. - 즉, ROOT 계정은 트리 구조의 루트 노드처럼 루트에서 시작하여 밑으로 가지치기를 하여 마지막 리프노드까지 만들어 낸다. 여기서 부모 노드 또는 자식 노드, 리프노드가 IAM 계정이 될 것이다. 2. IAM 계정 - Identity and Access Management의 약자로,..

2024. 1. 30.
IT/AWS

[AWS] AWS Athena 서비스 구축 및 예제

AWS 환경 및 서비스를 구축하면서 지금까지 총 4단계를 거쳐서 왔다. 1. AWS 계정 생성 2. 가상환경 EC2 구축 3. AWS S3 버킷 생성 4. AWS ECR 구축 원래 AWS ECR 구축을 했으면 이미지로 컨테이너를 생성하여 ECS까지 넣어봐야 하는데, 먼저 DB에서 SQL을 사용하여 로그 또는 데이터 확인을 하는 것처럼 AWS S3에 파일을 넣어 놓고, SQL을 사용하여 조회할 수 있는 AWS Athena 서비스를 먼저 구축해서 테스트를 하려고 한다. 먼저, AWS Athena 서비스를 구축하는 단계다. AWS Athena Amazon Athena는 표준 SQL을 사용하여 Amazon S3 및 기타 연동 데이터 원본의 데이터를 쉽게 분석할 수 있는 대화형 쿼리 서비스입니다. 라고 공식 홈페..

2023. 11. 8.
IT/AWS

[AWS] AWS ECR(Amazon Elastic Container Registry) 구축하기

지금까지 AWS 환경을 구축하면서 아래와 같은 단계로 진행을 해오고 있다. 1. AWS 계정 생성 2. 가상환경 EC2 구축 3. AWS S3 버킷 생성 이번에는 AWS의 ECR(Elastic Container Registry)을 구축하는 단계다. 우리가 AWS에서 CodeCommit이나 CodeBuild를 사용하여 소스 형상 관리를 하고, 1개의 컨테이너를 둬서 가상 네트워크인 VPC를 구축하려고 한다. AWS ECR(Amazon Elastic Container Registry) Amazon Elastic Container Registry(ECR)는 완전관리형 컨테이너 레지스트리로, 이미지와 아티팩트를 어디서나 쉽게 보관, 관리, 공유 및 배포하도록 지원합니다. 위와 같이, AWS 공식 홈페이에서도 E..

2023. 11. 6.