# CloudTrail

12개의 포스트

AWS 강의 정리 (6)

when encounters an error, it will rollback with ROLLBACK_IN_PROGRESS너무 커서 S3를 통해서 import 해야함At least one resource is required the process of managing

2022년 7월 4일
·
0개의 댓글
·

[AWS] EFS 유휴 시 데이터 암호화 비활성화 파일 시스템 감지

조직에서 특정 분류를 충족하거나 특정 애플리케이션이나 워크로드, 환경과 연결된 데이터에 유휴 암호화가 필요할 수 있습니다.AWS 계정 내에서 EFS 파일 시스템이 생성될 때 유휴 시 데이터 암호화가 비활성화된 파일 시스템이 생성된다면 경보를 트리거할 수 있습니다.파일

2022년 7월 2일
·
0개의 댓글
·

CloudTrail 전송 중 암호화(퍼오기)

SSE-KMS 암호화 설정을 해야 하는가 궁금하여 검색 중 좋은 글 발견https://junhyeong-jang.tistory.com/30

2022년 6월 20일
·
0개의 댓글
·
post-thumbnail

[Terraform] CloudTrail 이벤트 로그를 CloudWatch Logs로 모니터링하는 인프라 생성 자동화

CloudTrail의 이벤트 로그를 CloudWatch Logs로 보내고, 이를 모니터링하는 아키텍쳐 리소스 생성을 테라폼으로 자동화 해보겠습니다.특정 이벤트에 대해 임계치를 넘어가면 경보 상태가 되어 알림이 울리도록 설정합니다.IAM 정책이 1회 이상 변경되었을 때,

2022년 6월 17일
·
0개의 댓글
·

[AWS] IAM 정책 변경 관련 CloudTrail 이벤트에 대한 CloudWatch 경보 생성

이전 내용: IAM에 대한 접근은 굉장히 민감한 문제입니다. IAM에 대한 변경 사항이 발생하면 CloudTrail에 이벤트 로그가 남게 되는데 CloudWatch Logs로 해당 이벤트 로그가 보내졌을 때 경보를 생성할 수 있습니다.IAM 정책을 변경할 때 트리거되는

2022년 6월 16일
·
0개의 댓글
·

[AWS] CloudTrail 로그인 실패 이벤트에 대한 CloudWatch 경보 생성

이전 내용: 5분 동안 3회 이상의 콘솔 로그인 실패가 발생할 때 트리거되는 CloudWatch 경보를 생성해보겠습니다.CloudTrail에 CloudWatch Logs로 이벤트 로그를 전송하도록 하는 추적을 생성해야 합니다.로그 그룹에서 지표 필터 생성지표에 대한 경

2022년 6월 16일
·
0개의 댓글
·

[AWS] CloudTrail에서 CloudWatch Logs로의 이벤트 전송 중지

CloudTrail 콘솔을 엽니다.추적 > 추적 선택CloudWatch Logs에서 편집을 선택합니다.활성화 선택을 취소합니다.다음 명령은 로그 그룹 ARN 및 CloudWatch Logs 역할 ARN의 값을 빈 값으로 대체하여 추적 구성에서 로그 그룹 및 역할을 지웁

2022년 6월 16일
·
0개의 댓글
·

[AWS] CloudTrail 이벤트(보안 그룹에서 구성 변경)에 대한 CloudWatch 경보 생성

이전 내용: CloudTrail 이벤트에 대한 CloudWatch 경보를 생성해보겠습니다.CloudWatch Logs로 이벤트를 전송하는 추적을 CloudTrail에 생성합니다.그럼 CloudWatch 로그 그룹에 CloudTrail의 이벤트가 전송되어지는 로그 그룹이

2022년 6월 16일
·
0개의 댓글
·

[AWS] CloudWatch Logs로 CloudTrail 이벤트 로그 전송 방법

CloudTrail의 이벤트 기록을 CloudWatch 로그 그룹으로 전달하는 방법입니다.IAM 사용자에게 역할에 대한 조작을 할 수 있는 권한들이 포함된 정책을 연결합니다. IAM 사용자가 관리자 권한을 가지고 있다면 이 과정을 생략해도 됩니다.이 과정이 필요한 이유

2022년 6월 16일
·
0개의 댓글
·
post-thumbnail

[AWS] CloudWatch vs CloudTrail

DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스애플리케이션을 모니터링 하고, 시스템 전반의 성능 변경 사항에 대응하며, 운영상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행가능한 통

2022년 3월 16일
·
0개의 댓글
·
post-thumbnail

[aws] monitoring

AWS 리소스의 로그 관리, 이벤트 모니터링 서비스

2021년 3월 15일
·
0개의 댓글
·