EventBridge
- 클라우드에서 CRON 작업을 예약할 수 있으며, 스크립트를 예약할 수 있다.
-> 가령 한 시간마다 Lambda 함수를 트리거 해서 스크립트를 실행한다.
-> 한 시간마다 이벤트가 생성되므로 EventBridge 라고 부른다 - EventBridge 는 한 시간마다 작업을 예약하는 것 뿐만 아니라 이벤트 패턴에 반응할 수도 있다.
-> 특정 작업을 수행하는 서비스에 반응하는 이벤트 규칙이 있다. - destination 이 다양하다면 Lambda 함수를 트리거해서 SQS, SNS 메시지등을 보낼 수 있다.
- EventBridge 가 중앙에 위치하고 EventBridge 로 보낼 다양한 소스가 있다.
- EventBridge 가 중앙에 위치하고, 보낼 다양한 소스가 있습니다.
- 시작, 중단, 종료할 때는 EC2 Instance 에서 실패한 빌드는 CodeBuild 에서 객체 업로드 이벤트가 발생할 때는 S3 Event 에서하고 계정의 보안 문제는 Trusted Advisor 에서 가져온다.
- EventBridge 와 CloudTrail 을 결합하는 건 좋은 조합이다.
- 일정 및 CROU 작업도 예약할 수 있다.
- EventBridge 로 전송되는 이벤트에 필터를 설정할 수 있다.
- Lambda 함수를 트리거하는 일정을 예약하거나 Batch 에서 배치 작업 예약을 하거나 ECS 에서 ECS 작업을 실행할 수 있어요,
- SQS, SNS 나 Kinesis Data Streams 로 메세지를 보낼 수 있다.
CloudTrail
- AWS 계정의 거버넌스, 컴플라이언스, 감사를 실현하는 방법이다. 그리고 CloudTrail 기본값으로서 활성화되어 잇다.
- 모든 이벤트와 API 호출 이력을 콘솔, SDK, CLI 또는 기타 AWS 서비스를 통해 얻을 수 있다. 그리고 모든 로그가 CloudTrail 에 나타나게 된다.
- 모든 리전에 걸쳐 누적된 이벤트 이력을 가령 하나의 특정한 S3 버킷에 넣고 싶으면 트레일을 생성해서 모든 리전이나 하나의 리전에 적용할 수 있다.
- 즉, CloudTrail 이 중간에 있고 SDK , CLI 또는 콘솔 또는 IAM 사용자와 역할 과 같은 액션들이 콘솔안에 있을 것이고, 그걸 우리가 검사하고 감사할 수 있다.
- 모든 이벤트를 90일 이상 보관하고 싶으면 그걸 CloudWatch Logs 나 S3 버킷에 전송할 수 있다.
- CloudTrail 에서 볼 수 있는 이벤트 3가지
1. 관리 이벤트 : AWS 계정 안에서 리소스에 대해 수행된 작업을 나타낸다.
2. 데이터 이벤트 : 기본값으로서 데이터 이벤트는 로깅되지 않는다 (고용량 작업이기 떄문)
-> S3 객체 수준 활동이 있다.
3. CloudTrail Insights 이벤트 : 아주 많은 API 호출이 빠르게 이루어진다면, 어떤 게 비정상적인지 정상적인지 어려울 수 있다. 이 때 해당 이벤트를 활성화하면 이벤트를 분석하고 비정상적인 활동에 대한 탐지를 시도한다.
'AWS' 카테고리의 다른 글
| AWS Config ? (0) | 2024.11.07 |
|---|---|
| CloudWatch Metrics (0) | 2024.11.05 |
| Amazon Comprehend, SageMaker, Forcast (0) | 2024.11.05 |
| Amazon Transcribe, Polly, Translate (2) | 2024.11.03 |
| Amazon Rekognition (1) | 2024.11.01 |