AWS 최초 작업 노트

2017 단어 AWS

소개



AWS를 시작할 때 작업 노트

핸즈온 링크



처음 보아야 할 핸즈온 목록
  • 핸즈온 시작 단계: AWS 계정을 만드는 방법 & IAM 기본 키
  • Security #1 계정을 만든 직후 보안 조치
  • 확장 가능한 웹사이트 구축편

  • IAM 사용자 만들기



    우선은, 계정(루트 유저) 작성.
    루트 유저는 청구 정보도 포함 권한이 있으므로 기본 사용하지 않기 때문에 관리용 IAM 유저를 작성해 매일의 관리는 관리용 IAM 유저로 실시
    나머지는 각 프로젝트에 따라 IAM 사용자를 만들고 작업합니다.



    IAM 정책



    IAM 정책을 만들고 적용하려면 IAM 정책을 그룹에 부여하고 사용자가 속한 패턴을 관리하기 쉽습니다.
    예를 들어, 관리 IAM은 admin 그룹을 만들고 이에 속하도록 합니다.



    기타 작업



    다음 서비스를 활성화합니다.

    billing(청구 관련 설정)



    비용 탐색기


  • 청구 금액과 사용량 분석 가능. 1 일 정도 걸리므로 빨리 설정하십시오

  • Budgets


  • 청구 금액에 대한 경고를 설정할 수 있습니다.
    일정한 금액이 되면 메일 통지나, 정기적인 청구액 리포트의 메일 송신등이 가능. 청구 알림, 두 가지 예산까지 무료로 작성, 보고서 당 0.01USD

  • Cost & Usage Reports


  • 청구 금액 및 사용 세부 정보 로그를 S3에 저장

  • CloudTrail


  • 조작 내역 로그 저장. 저장 대상 S3 요금이 발생합니다

  • Config


  • 리소스 변경 내역 로그 저장 및 구성 정보 관리 및 모니터링. 저장 대상 S3 요금 발생

  • GuardDuty



    · 위협 탐지. (VPN Flow Logs, DNS Logs, CloudTrail 정보를 기반으로 자동 검색)

    좋은 웹페이지 즐겨찾기