웹서버(EC2 인스턴스)에 접속한 사람을 알 수 있는 방법이 있나요?

0

Private subnet에 EC2 인스턴스를 생성해 웹 서버로 사용할 예정입니다. 웹 서버에 어떤 사람이 접속했는지 IP 주소를 제외하고 알 수 있는 방법이 AWS에 있나요? CloudWatch나 CloudTrail 서비스를 사용하여 알 수 있는지 궁금합니다.

  • "웹 서버에 IP주소를 제외하고 알 수 있는 방법" 이라는 뜻이 잘 이해가 되지 않습니다. 혹시 웹 서버를 이용하는 사람이 어떤 계정으로 로그인 했을 때 그 로그인 한 사람이 어떤 인스턴스에 접속했는지를 알 수 있게 하는 방법에 대해 질문하시는 건가요??

1개 답변
0

웹서버에 접속했다는 것이 http가 아닌 터미널 접속을 의미하는 것이라면 Session Manager를 이용해서 어떤 사람이 접속했는지 CloudTrail에 로깅되어 알 수 있습니다.

이때 Session Manager를 이용하기 위해서는 서버의 터미널에 접속할 사용자가 IAM User로 콘솔로 들어와서 아래와 같이 사용하면 됩니다.

사전 조건 : Session Manager 설정(https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-getting-started.html)

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances(인스턴스)를 선택합니다.

  3. 인스턴스를 선택한 다음 연결을 선택합니다.

  4. 연결 방법에서 Session Manager를 선택합니다.

  5. Connect(연결)를 선택합니다.

모든 사용자가 서로 다른 IAM User를 사용하여 서버에 접속한 사용자를 구분할 수 있습니다.

reference : https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager.html

AWS
답변함 2년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인