282. NACL과 보안그룹 잘 동작하는지 확인법

by Master Seo

Apr 15. 2020

<1> 요청사항

여러개의 어플리케이션과 많은 EC2 운용중이다.

테스트기간동안 network ACL과 보안그룹이 잘 동작하는지 확인이 필요하다.

어떻게 할수 있나?

<2> 조치법

VPC Flow Logs 활성화

로그는 S3에 저장

Athena를 이용해 쿼리를 해서 확인한다.

<3> 확인법

네트워크 ACL와 보안그룹에 대한 확인이므로 VPC Flow logs를 사용하면 된다.

https://brunch.co.kr/@topasvga/662

145.VPC Flow log 남겨 문제 확인하기

<1> 목적 <2> 설정 순서 <3> 설정법 상세 화면 <4> 테스트 <1> 목적 VPC Flow log 남겨 문제 확인하기 VPC Flow log는 VPC에서 활성화가 필수 이다. 기존적으로는 활성화 되어 있지 않다. 1. 지원하는것 : VPC내에서 생성된 네트워크만 지원함. 2. 지원하는 않는것 : 일본의 EC2-Classic 서버 지원 안함

https://brunch.co.kr/@topasvga/662

https://docs.aws.amazon.com/ko_kr/athena/latest/ug/what-is.html

Amazon Athena(이)란 무엇입니까? - Amazon Athena

https://docs.aws.amazon.com/ko_kr/athena/latest/ug/what-is.html

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글281.EC2에 대한 인증키 파일 분실시 조치법283.cognito로 복잡한 보안 문제를 줄이는 방법매거진의 다음글