AWS Cloud (18) 썸네일형 리스트형 [AWS] VPC Flowlogs, Cloudtrail and CloudWatch, S3간 연동 * 참조 사항 - 해당 게시물은 AWS 환경에서 대표적으로 사용되는 로그 유형인 VPC Flowlog와 Cloudtrail을 각각 CloudWatch와 연동, S3로의 저장을 위한 방법과 필요 개념들을 설명한 글 * 개념 정리 용어 개념 VPC Flowlog * VPC에 생성된 네트워크 인터페이스(ENI - Elastic Network Interface)를 기준으로 송/수신되는 Traffic 로그를 수집하는 기능 Cloudtrail * AWS Account 자체의 운영, 위험 감사, 거버넌스 및 규정 준수 관련 로그를 저장 - 순수하게 계정 자체의 활동에 대한 로그만을 기록 ex) EC2 내에서 ping 발생 = Cloudtrail 로그 x ex) Account가 S3 Bucket을 생성 = Cloudt.. [AWS - Terraform] Load Balancer * 참조 사항 - 필자는 학습을 목적으로 main.tf에 전체 인프라 구축 코드를 작성하였으며, 이에 대해 각기 설명함 - .tf 파일을 resource 별로 분할할 시, 필자와 코드가 다를 수 있음 - Terraform 기초부터 순차적으로 보길 권장 (1번 게시물의 이해가 매우 중요) 1. Architecture Create : https://isc9511.tistory.com/163 2. Bucket 생성 및 파일 업로드 : https://isc9511.tistory.com/164 3. IAM Role 생성 및 정책 Attachment : https://isc9511.tistory.com/165 4. Network Setting : https://isc9511.tistory.com/166 5. RDS.. [AWS - Terraform] Auto Scaling * 참조 사항 - 필자는 학습을 목적으로 main.tf에 전체 인프라 구축 코드를 작성하였으며, 이에 대해 각기 설명함 - .tf 파일을 resource 별로 분할할 시, 필자와 코드가 다를 수 있음 - Terraform 기초부터 순차적으로 보길 권장 (1번 게시물의 이해가 매우 중요) 1. Architecture Create : https://isc9511.tistory.com/163 2. Bucket 생성 및 파일 업로드 : https://isc9511.tistory.com/164 3. IAM Role 생성 및 정책 Attachment : https://isc9511.tistory.com/165 4. Network Setting : https://isc9511.tistory.com/166 5. RDS.. [AWS - Terraform] Instance(EC2) 생성 * 참조 사항 - 필자는 학습을 목적으로 main.tf에 전체 인프라 구축 코드를 작성하였으며, 이에 대해 각기 설명함 - .tf 파일을 resource 별로 분할할 시, 필자와 코드가 다를 수 있음 - Terraform 기초부터 순차적으로 보길 권장 (1번 게시물의 이해가 매우 중요) 1. Architecture Create : https://isc9511.tistory.com/163 2. Bucket 생성 및 파일 업로드 : https://isc9511.tistory.com/164 3. IAM Role 생성 및 정책 Attachment : https://isc9511.tistory.com/165 4. Network Setting : https://isc9511.tistory.com/166 5. RDS.. [AWS - Terraform] RDS 구축 (Cluster 및 RDS Instance) * 참조 사항 - 필자는 학습을 목적으로 main.tf에 전체 인프라 구축 코드를 작성하였으며, 이에 대해 각기 설명함 - .tf 파일을 resource 별로 분할할 시, 필자와 코드가 다를 수 있음 - Terraform 기초부터 순차적으로 보길 권장 (1번 게시물의 이해가 매우 중요) 1. Architecture Create : https://isc9511.tistory.com/163 2. Bucket 생성 및 파일 업로드 : https://isc9511.tistory.com/164 3. IAM Role 생성 및 정책 Attachment : https://isc9511.tistory.com/165 4. Network Setting : https://isc9511.tistory.com/166 * AWS .. [AWS - Terraform] Network Setting (VPC, Subnet, IGW, NGW, Routing table, Security Group) * 참조 사항 - 필자는 학습을 목적으로 main.tf에 전체 인프라 구축 코드를 작성하였으며, 이에 대해 각기 설명함 - .tf 파일을 resource 별로 분할할 시, 필자와 코드가 다를 수 있음 - Terraform 기초부터 순차적으로 보길 권장 (1번 게시물의 이해가 매우 중요) 1. Architecture Create : https://isc9511.tistory.com/163 2. Bucket 생성 및 파일 업로드 : https://isc9511.tistory.com/164 3. IAM Role 생성 및 정책 Attachment : https://isc9511.tistory.com/165 * AWS Networking (이번엔 코드도 길고 Resource 종류도 많다) 1. VPC (Virtu.. [AWS - Terraform] IAM Role 생성 및 정책 Attachment * 참조 사항 - 필자는 학습을 목적으로 main.tf에 전체 인프라 구축 코드를 작성하였으며, 이에 대해 각기 설명함 - .tf 파일을 resource 별로 분할할 시, 필자와 코드가 다를 수 있음 - Terraform 기초부터 순차적으로 보길 권장 (1번 게시물의 이해가 매우 중요) 1. Architecture Create : https://isc9511.tistory.com/163 2. Bucket 생성 및 파일 업로드 : https://isc9511.tistory.com/164 * IAM(Identity and Access Management) Role 및 Policy - AWS에서 정책이 정말 세세하게 분할이 되어있는데, 어떤 행위를 수행하려면 적절한 권한(정책이 연결되어 있는)이 필수 IAM을.. [AWS - Terraform] Bucket 생성 및 파일 업로드 * 참조 사항 - 필자는 학습을 목적으로 main.tf에 전체 인프라 구축 코드를 작성하였으며, 이에 대해 각기 설명함 - .tf 파일을 resource 별로 분할할 시, 필자와 코드가 다를 수 있음 - Terraform 기초부터 순차적으로 보길 권장 (https://isc9511.tistory.com/163) * Bucket - 용량이 무한(이론상)한 저장소로, Local, Bucket, Resource 등 각각의 장소에서 리소스의 업로드, 다운로드를 지원 * Code 내용 - 로컬에 특정 파일(디렉터리)를 생성된 Bucket으로 업로드 - Bucket 생성 -> 다수 파일(디렉터리)의 재귀적 업로드 - 해당 Bucket은 외부로 Open되지 않은 Private한 Bucket으로 내부 Infra res.. 이전 1 2 3 다음
