Req)
어떤 기업이 애플리케이션을 단일VPC에서 EC2상에 RDS를 데이터스토어로 해서 운영중에 있습니다.
그 애플리케이션은 전송중 암호화를 지원하지 않습니다. 보안가이드라인은 VPC내 리소스로의 SSH접근을 허용하지 않습니다. 그 애플리케이션은 하루를 통틀어서 프로덕션 환경에 고장을 일으키는 이슈가 있습니다. 그 이슈는 Nonproduction 환경에서는 존재하지 않습니다. 애플리케이션 로그가 벤더에게 제공되어 애플리케이션 트러블슈팅을 합니다. 그 벤던 또한 분석 위한 IP패킷을 요구합니다.
어떤 솔루션이 IP패킷이 트러블슈팅을 위해 추출될 수 있도록 허용할까요?
Sol) VPC Flow Logs, Amazon CloudeWatch Logs
요구사항 | 솔루션 |
고장 이슈 트러블슈팅을 위한 분석용 로그 제공 |
1) VPC Flow Logs를 VPC에서 Enable - VPC에 로그 걸기 : 애플리케이션,RDS로부터의 트래픽 Flow 캡쳐 2) Amazon CloudeWatch Logs로 캡쳐 내용 보내기 3) CloudWatch log를 다운로드 4) 벤더에 로그 제공 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
[AWS SAP] 웹서버에 대한 SQL인젝션 공격 탐지 (0) | 2021.04.30 |
---|---|
[AWS SAP] 고객 콜레코딩 변환 시간 감소 및 비용 절감 (0) | 2021.04.30 |
Cloud Native의 정의 (from CNCF) (0) | 2021.04.28 |
[AWS SAP] 10TB PostgreSQL DB를 RDS 로 마이그레이션 (0) | 2021.04.28 |
[AWS SAP] CLB 에 연결된 EC2 고장 시에도 안정적인 서비스 제공 (0) | 2021.04.28 |