반응형 분류 전체보기2870 [인터넷건물주 - 7월 월세] US $113 돌파 - AdSense & Dable 입성 7/5일!! 2024. 7. 5. [중요] EC2 Dedicated Host vs Dedicated Instance 차이점 !! 2024. 7. 5. 신은 인간에게 설물을 줄 때... 2024. 7. 4. [현대차 27만원 돌파 이유] 'GV80 괜히 샀다".. 신형 팰리세이드!! 현대차 팰리세이드 풀체인지 예상도 / 사진 출처 = 유튜브 채널 '뉴욕맘모스_NYMammoth' 2024 부산모빌리티쇼에서 신차 상당수가 공개됐지만 아직 많은 기대작이 모습을 감추고 있다. 기아 카니발과 함께 대형 패밀리카 양대 산맥으로 꼽히는 현대차 팰리세이드의 경우 출시 일정이 내년 초에서 올해 말로 앞당겨져 기대감이 더욱 고조된다. 그간 도로에서 테스트 중인 프로토타입이 여러 차례 포착됐고 이를 기반으로 한 예상도도 다수 만들어졌다. 아직 위장막을 꽁꽁 둘러쌌지만 웬만한 디자인 요소는 대부분 유추된 상황. 그 와중에 더욱 완성도를 높인 예상도가 공개돼 예비 오너들의 시선이 집중된다.현대차 팰리세이드 풀체인지 프로토타입 / 사진 출처 = 유튜브 채널 '숏카 SHORTS CAR'사진 출처 = 유튜브 채.. 2024. 7. 3. [정신차려 이 친구야...] 성공하는 0.1% 사람들의 비밀!! 2024. 7. 3. [인터넷건물주 - 7월 월세] US $69 돌파 - AdSense & Dable 입성 7/3일!! 2024. 7. 3. 결코 마음의 평안을 얻지 못한다!! 2024. 7. 3. [수익 384% 재돌파] 메리츠금융지주 목표 주가 110,000원 돌파!! 2024. 7. 3. [중요2][AWS] Centralize CloudTrail Log Files from Multiple Accounts, Multiple Regions | Governance & Compliance !! ## 초기 버킷 생성시 정책 비어있음 (중앙관리용) ## CloudTrail 생성 ## CloudTrail 생성후, S3 버킷 정책 확인 - 버킷 공유할 계정 ==> 정책에 추가 ## 현재 S3버킷에 계정 하나만 존재 ## 타계정에서 CloudTrail 신규 생성 - 중앙관리용 버킷 보이는지 확인 ## 현재 S3버킷에 계정 2개 존재 https://www.youtube.com/watch?v=biFvVew8sM0 2024. 7. 3. [인터넷건물주 - 7월 월세] US $45 돌파 - AdSense & Dable 입성 7/2일!! 2024. 7. 2. 강한 신념!! 2024. 7. 2. 무슨 일이든 할 수 있다!! 2024. 7. 1. Server-Side Encryption in S3 using KMS - SSE-KMS ## 실습 ## 버킷 생성 및 속성 이동 - SSE-KMS 선택 및 기존 생성한 KMS키 선택 ## KMS 키 속성 분석 https://www.youtube.com/watch?v=9eYQtMxoxVA 2024. 7. 1. [중요2][AWS] CloudTrail 로그 확인!! 1. CloudTrail이란?💡기본적으로 aws 계정 내에서 일어나는 모든 API를 통하여 계정 활동에 관련 작업을 기록하며 지속적으로 모니터링 하며 보관할수있습니다. Console , AWS SDK, 명령줄 기타 AWS서비스를 통해 수행된 작업을 비롯하여 이벤트 기록을 제공합니다. 또한, 이벤트 기록에서 여러가지 필터링을 이용하여 확인이 가능합니다.!!!!기본적으로 Trail은 API 호출후 평균 약 15분 이내에 로그를 전송한다.참고 문헌 : https://aws.amazon.com/ko/cloudtrail/features/개념정리Cloud Trail은 모든 AWS 계정에서 계정 생성시 활동을 기록 수동으로 설정할 필요 없이 지원되는 서비스의 생성, 수정 및 삭제 작업을 위해 90일동안의 활동 기록.. 2024. 7. 1. [인터넷건물주 - 6월 월세] US $617 돌파 - AdSense & Dable 입성 6/30일!! 2024. 6. 30. [중요] AWS S3 Event Notifications with SNS and SQS !! ## 중간에 SNS를 사용하는 이유는 확장성으로 제공하기 위함 (SQS, 람다 동시 제공 가능) Access Policy that needs to be configured on SQS. a) replace the SQS ARN b) replace the SNS ARN. { "Statement": [ { "Effect": "Allow", "Principal": { "Service": "sns.amazonaws.com" }, "Action": "sqs:SendMessage", "Resource": "SQS ARN", "Condition": { "ArnEquals": { "aws:Sour.. 2024. 6. 30. [중요][교차계정] Grant access across different AWS accounts using IAM roles. (AWS Cross Accounts & Assume Role) ## IAM 역할 사용 1. AWS 계정 2개 준비2. 목적지 계정에서 IAM Role 생성3. 소스계정에서 유저&그룹 생성4. 소스계정에서 IAM Role 로 그룹에 허용5. 테스트 =================== 실습 =========================== ## (소스) 계정2 ==> (목적지) MAHESH 로 교차계정 테스트 1. MAHESH 계정 (ID 복사) 2. MAHESH 계정에서 역할 생성 ## 목적지 작업 완료- AWS Account 선택- 소스계정 Account ID 등록- AdministratorAccess 정책 삽입- 역할이름 생성 : IAM_CrossAccount - 역할 생성내용 확인 (Admin 권한 부여) -----------------.. 2024. 6. 29. 우리가 이루지 못한 것!! 2024. 6. 29. 오늘이 좋다, 그냥!! 2024. 6. 28. [수익 369% 재돌파] 메리츠금융지주 목표 주가 110,000원 돌파!! 2024. 6. 28. 부자들만 가진 5가지 습관!! 2024. 6. 27. 어려워지는 것!! 2024. 6. 27. [중요] AWS S3 Replicate 테스트, 다른 AWS계정으로 버킷 복제하기!! AWS 다른 계정으로 버킷 복제 설정하기여러개의 AWS 계정들에서 생성되는 Cloudtrail 로그를 대표AWS 계정 한곳으로 모아서 통합 로그 분석을 해보기 위해서 각 AWS 계정의 Cloudtrail이 저장되는 S3 버킷을 대표계정의 버킷으로 복제하는 작업을 해봤습니다.통합 로그 분석은 따로 다루겠습니다 여기에서는, CloudTrail을 설정하면서 남겨지는 로그를 다른 AWS계정으로 복제하는 과정만 진행해봅니다.account-1 계정의 bucket-a 에서, account-2 계정의 bucket-b로 복제해보겠습니다. 작업 순서는, Cloudtrail 설정, S3 bucket 설정, IAM 역할 및 정책 설정, S3 복제규칙 설정, 복사테스트 순으로 진행합니다. 0. 실습 준비 AWS 계정 두.. 2024. 6. 26. [참고] AWS S3 CRR vs SRR replication (교차 리전 복제, 동일 리전 복제) Cross-Region Replication (CRR)Same-Region Replication (SRR)DestinationBuckets in different AWS regionsBuckets in the same AWS regionReplication scopeAll objects or subset of objects based on prefix or tagsAll objects or subset of objects based on prefix or tagsUse casesDisaster recovery, data locality, compliance with geographic data storage regulationsData redundancy, compliance with data stora.. 2024. 6. 26. [중요][AWS] CloudTrail란 무엇인가? ## KMS키는 신규로 생성 AWS CloudTrail이란 무엇입니까?AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다.CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. 이벤트 기록으로 이동해서 CloudTrail 콘솔에서 손쉽게 최신 이벤트를 확인할 수 있.. 2024. 6. 26. [참고] CloudTrail에 대한 AWS KMS 키 정책 구성!! 참고문서 :[1] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html[2] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create-kms-key-policy-for-cloudtrail.html#create-kms-key-policy-for-cloudtrail-decrypt CloudTrail에 대한 AWS KMS 키 정책 구성PDFRSS다음 세 가지 방법으로 AWS KMS 키를 생성할 수 있습니다.CloudTrail 콘솔AWS 관리 콘솔AWS CLI 메모CloudTrail 콘솔에서 KMS 키를 생성하면 Clou.. 2024. 6. 26. [인터넷건물주 - 6월 월세] US $521 돌파 - AdSense & Dable 입성 6/25일!! 2024. 6. 25. [중요][AWS] AWS Backup : EC2 자동백업 관리 !! 시작 전 •AWS Backup이란? : 파일 시스템, 블록 스토리지 볼륨, 관계형 데이터베이스, NoSQL 데이터베이스등의 백업을 필요한 순간에 손쉽게 자동(or 수동)백업할 수 있는 서비스이다.•백업의 자동화와 중앙관리화를 위한 서비스이다.AWS Backup 백업 볼트 (Backup Vault) : 백업 구성시 사용하는 컨테이너•백업 볼트에서 AWS KM 암호화 키를 설정하여 백업에 대한 액세스 제어 가능1.백업을 생성하기 위해서는 우선 백업 볼트를 생성한다.2.볼트 생성 화면 백업 계획 (Backup Plan)•백업 계획 생성 화면UTC 기준이기 때문에 18시 시작은 한국 새벽3시이다.1Hour 이내로 백업을 시작하며, 1Day 내로 끝나지 않으면 작업을 취소한다. 리소스 할당 (Assign res.. 2024. 6. 24. [중요] Route53 Resolver Endpoints | Part-2 | Hybrid DNS | Route 53 Resolver | Forwarding Rules | DEMO ## Route53 Private Hosted Zone 생성- web.aws.clouddeepdive.org ==> 10.16.35.61 (EC2 IP주소) ## 온프레 DNS서버 2대, APP서버 1대 ## VPC 피어링 연동 - IP 연동은 가능하지만, DNS 확인은 불가 ## CloudFormation 배포 - Route53 Private Hosted Zone 생성- web.aws.clouddeepdive.org ==> 10.16.35.61 (EC2 IP주소) ## VPC 피어링 연동 (AWS 10.16.0.0/16 IDC 192.168.10.0/24) ## IDC서버에서 EC2 서버로 Ping 테스트 (정상) ## IDC서버에서 EC2 서버로 DNS 테스트 (접속 안됨)- 인.. 2024. 6. 24. [인터넷건물주 - 6월 월세] US $476 돌파 - AdSense & Dable 입성 6/23일!! 2024. 6. 23. 이전 1 ··· 11 12 13 14 15 16 17 ··· 96 다음 반응형
