우주수첩의 우주먼지

AWS CloudTrailAWS 계정 활동 및 API 호출을 기록하여 감사, 보안등을 지원하는 서비스이벤트는 AWS Management Console, CLI, SDK, API에서 발생한 작업을 기록AWS 계정 생성 시 기본적으로 활성화. 주요 특징보안 및 운영 투명성: 누가, 어떤 작업을 했는지 추적 가능.다양한 활용성: 계정 활동 보고, 데이터 검색 및 분석, 보관. 활용 예시감사 로그 저장 및 보안 분석.이벤트 이상 탐지 및 모니터링.운영 및 규정 준수 지원. CloudTrail 이벤트 기록 방법이벤트 기록지난 90일간 한 리전의 관리 이벤트를 보기, 검색, 다운로드 가능.수정 불가능한 기록 제공.비용 없음.CloudTrail Lake데이터 레이크로 사용자 및 API 활동 데이터를 캡처, 저장, ..

# IAM이란?유저, 접근 레벨 및 권한에 대해 관리하는 시스템 # 특징접근 키, 비밀 키 제공매우 세밀한 접근 권한 부여 기능비밀번호 수시 변경 요구Multi-Factor Autentication 기능 1. 접근 키, 비밀 키 제공우리가 AWS 계정을 만들게 되면 해당 계정은 Root 계정이 된다. 이 계정은 다른 User를 생성할 수 있다.Root 유저 계정에서 User A를 생성하면 IAM은 A에 대한 접근 키와 비밀 키를 생성해준다.유저 A는 이 접근 키와 비밀 키를 가지고 AWS의 다양한 서비스들을 사용할 수 있게 된다.접근 키, 비밀 키를 AWS 접속시에 사용되는 비밀번호와 혼동하는 경우가 있는데 명확하게 다르다.접근 키와 비밀 키를 가지고 터미널에서 쓰이는 커맨드 라인 인터페이스, API 등..

AWS(Amazon Web Service) 란? 아마존 웹 서비스는 다른 웹 사이트나 클라이언트측 응용 프로그램에 대해 온라인 서비스를 제공하고 있다. 이러한 서비스의 상당수는 최종 사용자에 직접 공개되는 것이 아니고, 다른 개발자가 사용 가능한 기능을 제공하는 플랫폼을 제공하는 서비스형 플랫폼이다. # 특징 클라우드 컴퓨팅 원격 상에 존재하는 서버가 직접 작동되고 운영되며 데이터가 프로세싱 되는 것. 서버리스 기능 지원 클라우드가 서버를 작동시키고 관리하면 메모리 할당에 대하여 최적의 유연한 방식을 추천하여 운영하는 것