300x250
Amazon Elasticsearch Service 생성
cloudtrail , vpc flow logs 등 모니터링하기 위해 Amazon ES 를 이용.
참고 : AWS Elasticsearch Doc
단계 1: 도메인 생성Amazon ES - Amazon Elasticsearch Service
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. 단계 1: 도메인 생성Amazon ES 이 프로세스는 테스트 도메인을 구성하기 위한
docs.aws.amazon.com
Amazon ES 도메인 생성하기
* 배포 유형 및 Elasticsearch 버전 선택
* 도메인 이름 등록 > 데이터 노드 인스턴스 유형 선택
(free tier - t2.micro / t3.small 매월 750시간 무료 이용 가능 > 자세한 내용 AWS free tier 설명 참고)
* 스토리지 선택 (free tier - EBS 10GB 무료) > 전용 마스터 노드 필요 시 활성화
* 네트워크 구성 - 퍼플릭 액세스 > 세분화된 엑세스 제어 - 마스터 사용자 생성 (ID/PW)
* 액세스 정책 - 도메인 액세스 정책 > 암호화 자동 활성화
(설정 완료 후 도메인 생성까지 10분 정도 소요)
Elasticsearch , Kibana 접근 제어를 위해 액세스 정책 설정 필요
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "ES 리소스",
"Condition": {
"ForAnyValue:IpAddress": {
"aws:SourceIp": [
"허용IP"
]
}
}
}
]
}
* 도움 되셨다면 공감 버튼 꾹 눌러주세요
오늘도 좋은 하루 되세요
반응형
'Cloud' 카테고리의 다른 글
| Cloud) AWS 클라우드 모의침투 명령 모음 (0) | 2022.10.14 |
|---|---|
| AWS SDK) AWS JAVA SDK - gradle 의존성 (0) | 2021.09.22 |
| AWS ) CloudWatch 로그 그룹에서 ElasticSearch 스트리밍 불가 (0) | 2021.03.04 |
| AWS) VPC DNS 설정 (EC2 , RDS DNS) (0) | 2021.02.22 |
| AWS) AWS VPN - site to site vpn 설정 (IPSec VPN) (0) | 2021.02.16 |