필자: 박제호

전체 게시물수 : 3

전체 조회수 : 12422

[Re2021] AWS WAF 로그를 CloudWatch Logs나 S3로 바로 설정할 수 있습니다
1월07

[Re2021] AWS WAF 로그를 CloudWatch Logs나 S3로 바로 설정할 수 있습니다

5/5 - (평가 개수 : 1)

안녕하십니까. GS네오텍 박제호입니다. 이번 글에서는 AWS WAF 서비스 로깅과 관련하여, 리인벤트 전후로 발표된 변경 사항에 대해서 소개해드리도록 하겠습니다. 기존의 WAF 로깅은 샘플데이터 기반으로 보여주도록 되어 있어서, 의미있는 값(Full Log)을 확인하기 위해서는 Amazon Kinesis Data Firehose를 추가로 연계하여 별도로 로깅을 설정해야 했습니다. 이것이 이번 업데이트로 Kinesis를 거치지 않고도 CloudWatch Logs와 S3에 대해...

태그 : , ,

자세히보기
[Reinvent2019] S3 서비스의 새로운 접근제어 관리 – S3 Access Point 소개
12월23

[Reinvent2019] S3 서비스의 새로운 접근제어 관리 – S3 Access Point 소개

게시글을 평가해주세요

들어가며 안녕하십니까. GS네오텍 박제호입니다. 오늘은 S3 정책에 대해서 이야기를 나누고자 합니다. S3를 사용하면서 보안을 고려하려면 목적에 맞게 Bucket을 분리하여 사용하는것이 일반적입니다. 그러나 세상일이 항상 우리의 생각처럼 돌아가진 않습니다. 귀차니즘이든, 분류하기 애매하든, 어쨌거나 데이터들은 하나의 Bucket​에 쌓이게 되고 설상가상으로 이 Bucket​에 대해 접근제어를 수행해야 하게 되는 경우가 생길 수 있습니다....

태그 : , , ,

자세히보기
[Reinvent2019] 내 AWS 자원의 외부 접근을 감시 – IAM Access Analyzer 소개
12월20

[Reinvent2019] 내 AWS 자원의 외부 접근을 감시 – IAM Access Analyzer 소개

게시글을 평가해주세요

들어가며 안녕하십니까. GS네오텍 박제호입니다. 우리가 클라우드를 사용함에 있어 처음부터 보안을 고려하면서 사용하는 경우는 거의 없을 것입니다. 일반적으로 먼저 기능중심으로 구현을 하고 나중에 보안적으로 취약한 부분을 스스로 찾아내거나 때로는 타인이(?) 찾아주게 되어 강제적으로 보안을 고려해야만 하는 상황이 발생하게 됩니다. 특히 후자의 경우 그 여파가 어디까지 미칠지 알 수 없으므로, 우리는 취약한...

태그 : , , ,

자세히보기