본문 바로가기 메뉴 바로가기

개발과 일상

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

개발과 일상

검색하기 폼
  • 분류 전체보기 (275)
    • 개발 (221)
      • AI (17)
      • AWS&인프라 (61)
      • 데이터베이스&캐시 (16)
      • Kotlin&JAVA (26)
      • SPRING (38)
      • 뭔지모르면여기 (46)
      • 코딩테스트 (16)
    • 일상 (51)
      • 책&강의후기 (12)
      • 대외활동 (20)
      • 생각정리 (7)
      • 여행 (12)
      • 경제? (0)
  • 방명록

aws firehose (1)
AWS RDS PostgreSQL 저비용 감사로그 파이프라인 구축하기 with. pgAudit

개요원래는 teleport를 도입하면서 접근제어와 감사로그를 함께 해결하려고 했다. 그러나 teleport를 쿠버네티스 외부 환경에서 구축하려면 인증 서버와 Bastion 서버, EC2 인스턴스 두 개가 필수적으로 필요했다. 비용이 엄청 크진 않지만, AWS 인프라 관리는 내가 하지만 비용을 다른 팀에서 부담하는 모순적인 구조라 인프라를 마구마구 늘릴수가 없었다. 그래서 접근제어는 SSM 기반 접근 방식을 이용하기로 했다. 조금 손이 가긴 하지만 보안적으로 가장 안전하다.어떻게 구축했는지는 이전 글에 있다.Private Subnet에 있는 AWS RDS에 접근하기 2. Bastion + SSM with. DBeaver 그렇다면 감사로그는 어떻게 찍어야할까? 다행히 PostgresSQL에서 제공하는 방식이..

개발/AWS&인프라 2025. 4. 25. 16:12
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
  • GIT
  • elasticsearch
  • OpenAI
  • 오블완
  • AOP
  • Spring
  • ecs
  • ChatGPT
  • springboot
  • terraform
  • CORS
  • serverless
  • docker
  • 티스토리챌린지
  • Log
  • Kotlin
  • AWS EC2
  • EKS
  • 후쿠오카
  • cache
  • java
  • CloudFront
  • AWS
  • 스프링부트
  • S3
  • lambda
  • 람다
  • JWT
  • 후기
  • object
more
«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
글 보관함

Blog is powered by Tistory / Designed by Tistory

티스토리툴바