VPC 콘솔 가이드 - 보안 그룹 로깅 추가

[seunghee122]

No description provided.

[yykids]

보안 그룹 로깅은 보안 그룹에 의해 허용되거나 차단된 패킷을 확인하는 목적으로 사용됩니다.
보안 그룹 로깅을 설정하면 현재 프로젝트에서 보안 그룹을 사용하는 모든 인스턴스에 적용됩니다.

로깅 생성 액션을 DROP으로 설정하면 보안 그룹으로 차단되는 모든 패킷이 로깅됩니다.
로깅 생성 액션을 ACCEPT로 설정하면 보안 그룹으로 허용된 패킷이 로깅됩니다.
이때, 양방향 통신이 될 때는 허용된 패킷 중 세션의 첫 번째 패킷만 로깅되고, 양방향 통신이 되지 않을 때는 허용된 모든 패킷이 로깅됩니다. 로깅 생성 액션을 ALL로 설정하면 위의 두 가지 조건이 모두 적용됩니다.

저장소 타입을 오브젝트 스토리지로 설정하는 경우, 저장소의 위치는 오브젝트 스토리지 서비스 페이지의 API 엔드포인트 설정 버튼을 클릭해 Object Store값으로 지정합니다.

다른 프로젝트에 있는 오브젝트 스토리지 서비스의 Object Store를 지정하는 것도 가능합니다.
저장 경로로 지정할 컨테이너는 반드시 미리 만들어 놓아야 하지만, 하위 폴더는 미리 만들어 놓지 않아도 됩니다.
예를 들어 저장 경로를 /mycon/sglog/로 지정하는 경우, mycon이라는 컨테이너는 미리 만들어야 하지만 sglog 폴더는 만들어 놓지 않아도 됩니다.

보안 그룹으로 로깅된 패킷 정보는 10분 단위로 사용자가 지정한 오브젝트 스토리지 저장소에 JSON 형식의 파일로 저장됩니다. 단, 로깅 기능 설정 후 최초의 로깅 파일은 10분 이내로 생성될 수 있습니다. 10분 동안 로깅되는 패킷이 없는 경우에는 파일이 생성되지 않습니다.

오브젝트 스토리지 저장소에 저장되는 로깅 파일은 '저장경로/프로젝트ID/인스턴스ID/' 하위에 저장됩니다. 저장되는 파일의 이름은 YYYY-MM-DDThh:mm±hh_인스턴스ID_액션으로 지정됩니다(예: 2020-07-10T11:15+0900_a70e7335-a175-45d9-975a-fd2669719dfe_DROP). 보안 그룹 로깅으로 인해 사용되는 오브젝트 스토리지에 대한 과금은 오브젝트 스토리지 서비스의 과금 정책을 따릅니다.

오브젝트 스토리지에 저장되는 패킷 정보는 다음과 같습니다.

[yykids]

보안 그룹에서 취해진 조치

(번역 투 수정 - ~에 의해를 다른 표현으로 다듬기)