모니터링2 CloudWatch 1) IAM 생성- 정책 생성[ IAM > 액세스 관리 > 정책 > 정책 생성 ]에서 아래의 JSON을 복사해 정책 편집기에 붙여넣는다. 아래는 로그 그룹과 스트림 제작, 로그 저장, 로그 그룹과 스트림을 설명하는 권한을 부여하는 IAM 정책을 생성하는 JSON 코드이다.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": "*" }]}위 정책 이름까지 작성한 .. 2024. 6. 25. CloudTrail 모니터링 AWS 서비스를 이용하면서 클라우드를 모니터링할 수 있는 기능이 있는데 그게 바로 CloudWatch와 CloudTrail이다.CloudWatch는 인스턴스 내에서 발생하는 CPU 사용량, 트래픽, Message, 오류 메시지 등에 대한 것들을 모니터링하고 로그 수집을 한다면, CloudTrail은 AWS 콘솔을 이용하여 관리자가 일부 수정, 변경, 생성 등의 작업을 하였을 때 이러한 행위에 대한 모니터링을 하고 이에 대한 로그를 저장하여 다른 관리자가 이를 확인 및 모니터링할 수 있는 서비스이다. AWS 클라우드 서비스를 이용할 때 비용 절감 측면에서도 많이 유용하지만, 잘만 사용한다면 보안 측면에서도 활용이 가능하기에 CloudWatch와 CloudTrail은 사용하는 것이 좋다. 이러한 모니터링 서.. 2024. 6. 25. 이전 1 다음
