VPC 피어링이 중요
public에 asg랑 bastion 배치
private에 rds 배치
CloudWatch로 EC2의 로그 수집 또는 대시보드 생성
rds 로그는 높은 확률로 없음
CMK → EBS 암호화
시크릿 메니져 설정 RDS
pass 기반 alb
rds 프라이빗 4개
인덱스 설정 → rds
CloudWatch 로그 에이전트
EC2 메모리 사용량 → CloudWatch
보안그룹 체이닝 구조
시크릿 메니져가 kms로 암호화가 되어있으면 EC2의 kms 를 복호화할 수 있는 권한이 필요
KMS 키 정책 , EC2 정책 따로따로