반응형
CloudFront의 로그를 관리하는 방법
CloudFront의 로그에는 2가지 저장 방법이 있다.
✔ 기본적인 요청 분석 → Standard Logs
✔ 실시간 보안 모니터링 & 빠른 분석 → Real-time Logs
| 로그 유형 | 설명 | 저장 위치 |
| Standard Logs (Access Logs) (표준 액세스 로그) |
CloudFront의 기본적인 요청을 처리한 후 남기는 로그 | S3 Bucket |
| Real-time Logs (실시간 로그) |
요청이 발생할 때마다 실시간의(초 단위의 빠른) 제공되는 로그 | Kinesis Data Streams |
[CloudFront의 Standard Logs 데이터를 S3에 저장되는 방식]
🤔 문제
한 회사가 Amazon CloudFront 배포를 사용하여 웹사이트를 제공하고 있습니다.
웹사이트의 트래픽 로그는 중앙에서 저장되어야 하며, 모든 데이터는 저장 시 암호화되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
- 인터넷 액세스가 가능한 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 생성하고, 기본 AWS 관리 고객 마스터 키(CMK)를 사용하여 서버 측 암호화를 활성화합니다.
CloudFront가 이 OpenSearch Service 도메인을 로그 대상으로 사용하도록 구성합니다. - VPC 액세스를 지원하는 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 생성하고, AES-256을 사용하여 서버 측 암호화를 활성화합니다.
CloudFront가 이 OpenSearch Service 도메인을 로그 대상으로 사용하도록 구성합니다. - AES-256을 사용하는 기본 서버 측 암호화가 활성화된 Amazon S3 버킷을 생성합니다.
CloudFront가 이 S3 버킷을 로그 대상으로 사용하도록 구성합니다. - 기본 암호화가 설정되지 않은 Amazon S3 버킷을 생성합니다.
CloudFront 배포에서 암호화를 활성화하고, 이 S3 버킷을 로그 대상으로 사용합니다.
정답
더보기
정답. 3번
반응형
