D2-13. Amazon OpenSearch Service
Amazon OpenSearch Service(구 Elasticsearch Service)는 검색(Search) 및 분석(Analytics) 을 위한 관리형 서비스입니다.
1. Amazon Route 53
Route 53는 가용성과 확장성이 뛰어난 클라우드 DNS 웹 서비스입니다.
사용자 요청을 AWS 또는 온프레미스에서 실행되는 애플리케이션으로 연결해주는 역할을 합니다.
1-1. 주요 기능
| 기능 | 설명 |
|---|---|
| 도메인 등록 | 새로운 도메인 이름을 구매하고 관리할 수 있습니다. |
| DNS 라우팅 | 다양한 라우팅 정책을 통해 트래픽을 전 세계로 효율적으로 분산합니다. |
| 상태 확인 | 애플리케이션의 상태를 모니터링하고, 장애 발생 시 자동으로 정상적인 리소스로 트래픽을 라우팅(DNS Failover)합니다. |
2. Route 53 Query Logging
Route 53 Query Logging은 Route 53이 처리하는 DNS 쿼리에 대한 정보를 기록하는 기능입니다.
이를 통해 어떤 도메인이 요청되었는지, 요청이 언제 어디서 발생했는지 등을 파악할 수 있어 보안 모니터링, 문제 해결, 규정 준수 등에 유용하게 활용됩니다.
2-1. Logging 기능
Route 53의 로깅은 Pubic DNS Query를 로깅하는 기능과 VPC 내부의 DNS Query를 로깅하는 기능으로 나뉩니다.
| 기능 | 로깅 대상 | 저장 |
|---|---|---|
| DNS Query Logging | Route 53 퍼블릭 호스팅 영역이 받는 퍼블릭 DNS 쿼리 | CloudWatch Logs |
| Resolver Query Logging | VPC 내부에서 발생하는 모든 DNS 쿼리 | S3, CloudWatch Logs, Kinesis, Data Firehose |
2-2. Resolver Query Logging 활용
1). 중앙 집중식 관리
여러 AWS 계정을 운영하는 경우, 각 계정마다 일일이 로깅을 설정하는 것은 비효율적입니다.
AWS RAM(Resource Access Manager) 을 사용하면 한 계정에서 생성한 Resolver Query Logging 구성을 다른 계정들과 공유할 수 있습니다.
이를 통해 조직 전체의 DNS 로깅을 중앙에서 표준화하고 간편하게 관리할 수 있습니다.
AWS RAM(Resource Access Manager)
사용자가 자신의 AWS 계정에 있는 리소스(예: 서브넷, Transit Gateway, Route 53 Resolver 규칙 등)를 다른 AWS 계정이나 AWS 조직(Organization) 전체와 쉽고 안전하게 공유할 수 있게 해주는 서비스입니다.
2). 아키텍처
- CloudWatch Logs Insights (Troubleshooting)
방대한 DNS 로그를 빠르게 검색하고 필터링을 통해, 특정 도메인 접속 오류, 비정상적인 쿼리 응답을 신속하게 파악하여 네트워크 문제를 해결하는데 사용 - CloudWatch Contributor Insights (Threat Detection)
가장 많이 요청된 도메인이나 쿼리를 가장 많이 보낸 클라이언트 IP를 실시간으로 파악해, 평소와 다른 급격한 트래픽 증가나 알려진 악성 도메인으로의 접속 시도 등 잠재적인 보안 위협을 조기 탐지