AWS CloudWatch 제대로 사용하기

1.Memory, Disk 메트릭 추가 (Amazon Linux 기준) Amazon Linux export CWHOME="/app/cloudwatch" sudo yum -y install perl-Switch perl-DateTime perl-Sys-Syslog perl-LWP-Protocol-https cd ${CWHOME} curl http://aws-cloudwatch.s3.amazonaws.com/downloads/CloudWatchMonitoringScripts-1.2.1.zip -O unzip CloudWatchMonitoringScripts-1.2.1.zip cd aws-scripts-mon cp awscreds.template awscreds.conf vi awscreds.conf awscreds.conf 입력 (다음의 IAM 유저는 CloudWatch에 대한...
Read More

AWS kms사용기#3

KMS 사용기#2 에서 보았을 때는 사용 방법이 어렵게 느껴진다. AWS에서는 다음과 같이 라이브러리화된 암호화 SDK를 제공하고 있다. (!!) http://docs.aws.amazon.com/ko_kr/encryption-sdk/latest/developer-guide/java.html 굳이 처음부터 개발할 필요 없이 CMK만 생성하고 나면 DataKey에 대한 전체적인 부분을 SDK에서 제공하고 있다. (까딱하면 삽질기를 작성할 뻔했다…) AWS encryption-sdk는...
Read More

AWS kms사용기#2

KMS를 통해 키 생성, 암호화/복호화 하는 방법 1.CMK 1) IAM 유저 권한 설정 KMS를 통해 키를 생성하기 위해서는 별도의 권한이 필요하다. 기본으로 제공해주는 policy에서는 제공하지 않고 있다. 다음과 같은 custom policy 생성 { “Version”: “2012-10-17”, “Statement”: { “Effect”: “Allow”, “Action”:...
Read More

AWS kms사용기#1

KMS를 사용하기전 개념을 정리해보자. KMS 서비스 AWS KMS는 데이터를 쉽게 암호화 할수 있게 하는 SasS형 암호화 서비스 입니다. KMS 서비스를 사용하는 이유 고객이 직접 키 관리 서버를 운영해야하는 경우 보안은 해야하나 관련된 지식이 없어 어려움이 있는 경우 비싼 키 관리...
Read More