![]()
KMS Key MaterialKey Material는 암호화 키의 실제 값(bit 형식)을 의미한다.이 키는 암호화 및 복호화를 위해 사용하는 실제 키이며, 쉽게 비밀번호 같은거라 생각하면 이해하기 쉽다. ✔ Key Material → 데이터를 암호화하는 데 사용하는 실제 키 값(비밀번호 같은 것)✔ 암호화할 내용 → 보호하고 싶은 정보(예: 개인 정보, 카드 번호, 비밀번호 등) 더보기https://repost.aws/questions/QUONBkdQZ5RCapsT9p2K0x7w/what-is-kms-key-material What is KMS Key Material?I'm looking to import my own keys into KMS and I see there is KMS Key Materi..
![]()
EC2 Status CheckStatus Check는 EC2 인스턴스가 정상적으로 작동하고 있는지 확인할 수 있는 기능이다. Status Check는 2 가지로 나눌 수 있다.System Status Check (시스템 상태 점검)Instance Status Check (인스턴스 상태 점검) EC2 Status Check – ⛔ Failed 해결 방법System Status Check -- "stop and restart" or "terminate"instance status check -- "reboot" ✔️ System Status Check 호스트 하드웨어나 서버, 네트워크와 같은 물리적인 인프라의 상태를 확인Failed 이유 예시) 호스트 서버의 하드웨어 고장, 네트워크 연결 문제 시스템 상..
![]()
EFS 암호화Amazon Elastic File System(EFS)에서 암호화를 설정하는 방법은 1)Encryption at Rest와 2)Encryption in Transit 두 가지가 있다.암호화 유형 설명활성화 방법변경 가능 여부Encryption at Rest(저장 시 암호화)EFS 생성 시 AWS KMS 키 선택하여 암호화한다.EFS을 생성할 때 암호화를 활성화해야한다.이미 생성된 EFS는 암호화를 나중에 활성화할 수 없다. 처음부터 설정해야 한다.❌ (생성 후 변경 불가)Encryption in Transit(전송 중 암호화) EFS는 TLS(암호화된 연결) 지원을 제공한다EFS 마운트 시 -o tls 옵션을 사용하면 암호화할 수 있다.✅ (언제든지 변경 가능) [Encryption at ..
![]()
CloudFront의 로그를 관리하는 방법CloudFront의 로그에는 2가지 저장 방법이 있다. ✔ 기본적인 요청 분석 → Standard Logs✔ 실시간 보안 모니터링 & 빠른 분석 → Real-time Logs 로그 유형설명저장 위치Standard Logs (Access Logs)(표준 액세스 로그)CloudFront의 기본적인 요청을 처리한 후 남기는 로그S3 BucketReal-time Logs(실시간 로그)요청이 발생할 때마다 실시간의(초 단위의 빠른) 제공되는 로그Kinesis Data Streams [CloudFront의 Standard Logs 데이터를 S3에 저장되는 방식] 🤔 문제한 회사가 Amazon CloudFront 배포를 사용하여 웹사이트를 제공하고 있습니다.웹사이트의 트..
![]()
CloudWatch Agent 'append_dimensions'Custom Dimensions 추가하는 법CloudWatch Agent를 활용해서 사용자가 원하는 custom dimensions(커스텀한 디맨션)을 추가 할 수 있다.[참고: CloudWatch에서 Dimension란??]더보기https://jibinary.tistory.com/660#Dimension%20(%EB%94%94%EB%A9%98%EC%85%98)-1 [AWS] CloudWatch의 Metrics, Namespace, Dimension 개념 쉽게 정리이해하기 쉽게 이미지를 만들어 보았다. Namespace (네임스페이스)AWS 서비스별로 나뉘어 있다. Metrics을 그룹화하는 상위 개념이다. AWS 서비스 이름 Namespa..
![]()
InsufficientInstanceCapacity 에러"InsufficientInstanceCapacity" 오류는 AWS의 특정 AZ(가용 영역)에 필요한 EC2 인스턴스 타입의 용량(capacity), 즉 AWS 측 서버 하드웨어가 부족할 때 발생한다.원인 해설– AWS 데이터 센터의 각 AZ(가용 영역)에 EC2 인스턴스를 운영할 수 있는 물리적인 용량(capacity)을 가지고 있다. → 즉, 하드웨어 수에 한계가 있다.– 특정 인스턴스 타입이 해당 AZ에서 부족할 경우, 요청을 처리할 수 없어 InsufficientInstanceCapacity오류 발생한다.예시) 인스턴스 타입:t3.micro을 특정 AZ에 배포하려 했으나, 해당 AZ에서 사용할 수 있는 t3.micro가 부족한 경우. 해결..
![]()
AWS Personal Health Dashboard (PHD)Personal Health Dashboard2016년 12월에 출시Personal Health Dashboard는 개인 맞춤형(Personal) 내 계정의 AWS 서비스에 영향을 미치는 AWS 측에서 실행하는 유지보수나 장애 이벤트 대한 정보를 확인 할 수 있다. (예: 하드웨어 문제, 리전 점검 등) 🛠 Personal Health Dashboard 역할✅ AWS 데이터센터 측에서의 점검(유지보수, 서비스 장애 등) 일정 알림 (예: AWS 서버 하드웨어 교체)✅ 내 계정의 AWS 리소스(예: EC2, RDS, S3 등)에 영향을 주는지 확인✅ 점검이나 서비스 장애로 문제가 발생했을 경우, 문제 해결을 위한 단계별 가이드 제공 AWS ..
![]()
CloudFormation 템플릿의 주요 섹션섹션 이름설명필수 여부Resources AWS 리소스를 정의✅ 필수Parameters사용자 입력값을 받아 템플릿을 동적으로 설정 선택 사항Conditions특정 조건에 따라 리소스를 생성할지 결정 선택 사항Mappings정적인 키-값 매핑을 제공 (예: 리전별 AMI 매핑) 선택 사항Outputs생성된 리소스 정보를 출력하여 다른 템플릿에서 참조 가능 선택 사항 Resources와 Parameters는 CloudFormation의 템플릿에 사용된다. CloudFormation ResourcesResourcesResources는 생성할 AWS 리소스(예: EC2 인스턴스, S3 버킷, RDS 데이터베이스 등)를 정의한다. 각 리소스는 "Type"과 "Prope..
