Amazon Cognito? Amazon Cognito user pools User pool이 제공하는 것 Sign-up and sign-in services. A built-in, customizable web UI to sign in users. Social sign-in with Facebook, Google, Login with Amazon, and Sign in with Apple, as well as sign-in with SAML identity providers from your user pool. User directory management and user profiles. Security features such as multi-factor authentication (MFA), ch..

AWS Health Dashboard란? AWS 서비스나 AWS 계정에 영향을 주는 이벤트를 알려준다. AWS Health Dashboard는 모든 AWS 고객이 초기 설정 및 비용 없이 이용할 수 있다. Account health/Organization health는 PHD(Personal Health Dashboard)라고도 한다. Service Health Dashboard에서는 일반적인 AWS 서비스 상태를 확인할 수 있고, Personal Health Dashboard에서는 구성된 특정 AWS 환경에 대해 분명한 알림을 미리 제공한다. ☄️ To-Be Architecture AWS Health에서 알려주는 알림을 놓치지 않도록 Amazon EventBridge, AWS Lambda를 통해 이벤트..

본 포스팅에서는 AWS Directory Service를 이용하여 AWS Managed Microsoft AD를 구성하고, Windows 기반의 EC2를 생성하여 해당 서버에서 Amazon FSx를 이용한 파일 시스템에 접근하는 방법을 테스트한다. Active Directory 구성 FSx 파일 시스템의 Client Compute(EC2) 구성 FSx 파일 시스템 구성 Client EC2에서 파일 시스템 연결 ☄️ To-Be Architecture Amazon FSx for Windows File Server를 구성하기 위해서는 Active Directory가 사전에 구성되어 있어야 한다. Amazon FSx는 Microsoft AD(Active Directory)와 함께 작동하여 기존 Windows 환..

☄️ To-Be Architecture Fargate Type의 Amazon ECS를 이용하여 서버리스 애플리케이션을 배포해 보자. 아래와 같은 순서로 진행하였습니다. ECR에 Docker Image 업로드 → ECS Cluster 생성 → ECS Task Definition 생성 → ALB 생성 → ECS Service 생성(Task 배포) 0. Amazon ECS(Elastic Container Service)란? 컨테이너화된 애플리케이션의 완전관리형 컨테이너 오케스트레이션 서비스. ECS 구성 요소 ECS Task Definition: Docker 컨테이너를 실행하기 위한 설정값. ECS Task: Task Definition을 이용하여 배포된 Container Set. ECS Service: EC..

AWS Docs: Managing multiple accounts in Amazon GuardDuty를 읽고 정리한 내용을 바탕으로 작성한 포스팅입니다. 작성 날짜 : 22-09-18 🟩 GuardDuty란? 보안 모니터링 서비스. 아래는 GuardDuty가 모니터링 가능한 AWS 리소스이다. S3 logs에 쌓이는 CloudTrail 이벤트 CloudTrail 관리 이벤트 로그 DNS 로그 EBS 볼륨 데이터 EKS audit log VPC flow log AWS GuardDuty는 악의적인 IP와 도메인 리스트와 같은 위협 인텔리전스 피드와 AWS 환경 내 예측하지 못하고 인증되지 않은 악의적인 활동을 식별하기 위해 머신러닝을 이용한다. ex) GuardDuty는 멀웨어를 서비스하거나 비트코인을 채굴..

🌎 As-Is Architecture As-is Auto Scaling Group 설정 상태 Desired capacity: 2 Minimum capacity: 2 Maximum capacity: 2 ☄️ To-Be Architecture 변경 목표 : Auto Scale-in/out 기능 미필요로 인한 Auto Scaling Group에서 서버 분리 및 ASG 삭제 🔫 Process 0. 백업을 위한 이미지 생성 1. 축소 보호 설정 Auto Scaling Group 콘솔 > Instance management 탭 > Actions 버튼 > [Set scale-in protection] 선택 위와 같이 Instances의 [Protected from] 설정이 Scale in으로 변경된다. 🚨 반드시 축..