DevOps/AWS (16) 썸네일형 리스트형 [AWS] 네트워크 인터페이스 VMware와 비교 실습 올해 10월부터 금융쪽 프로젝트를 하면서 살펴보니, 망분리에 대한 부분을 고객들이 많이들 고려하여 네트워크를 설계 하는것이 굉장히 빈번한것 같다. EC2 혹은 가상화된 머신의 입장에서 보면 여러개의 네트워크 인터페이스를 가지는 경우가 많다. 이번 포스팅에서는 VMware에서는 네트워크 인터페이스를 어떻게 추가하는지, AWS에서는 또 무엇이 다른지 다뤄보려고 한다. 특히 AWS 쪽 설명을 위해서 CloudNet@ 팀에서 제공하는 이미지들을 많이 사용하였다.. AWS 입문을 하려고 하시는 분들은 따라하며 배우는 AWS 네트워크 입문 책 또는 인프런 강의 들을 적극 추천하니 많은 관심 바란다. 먼저, VMware에서 가상머신을 만들고, OS를 설치한 상태에서 이글을 읽자. ✅ VMware vCenter 콘솔 .. [AWS] AWS WAF 통한 API 보안 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 4주차 정리입니다. https://wellarchitectedlabs.com/security/300_labs 내용을 참고했습니다. ✅ 목적 API 보안은 이제 향상된 인식과 제품 기능 적용 범위로 인해 이점을 누리고 있지만 애플리케이션 리더는 비즈니스 요구 사항에 맞는 효과적인 API 보안 전략을 만들고 구현해야 합니다. Zero Trust : 승인된 요청만 애플리케이션의 비즈니스 계층에 액세스하도록 허용하는 전략입니다. 또한 아키텍처의 여러 계층에서 신뢰도를 평가하면 API 데이터가 워크로드를 통해 전송될 때 여러 검사를 수행할 수 있습니다. ✅ 사용되는 서비스 Amazon API Gateway - Used for securing REST.. [AWS] AWS System Manager을 통한 보안 강화 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 4주차 정리입니다. https://wellarchitectedlabs.com/security/200_labs 내용을 참고했습니다. ✅ 목적 AWS Systems Manager Amazon CloudWatch Amazon Simple Storage Service(S3) Amazon Athena 같은 AWS 서비스를 활용하여 인스턴스에 직접 액세스하거나 데이터에 직접 액세스하지 않고도 로그를 수집하고 저장 함으로써 인스턴스에 대한 SSH 액세스를 제거하여 위협 노출 영역을 최소화하고 귀중한 로그 데이터를 수집하여 위협 탐지를 개선합니다. ✅ 동작 설명 실습에서는 Apache 및 PHP가 설치된 EC2 인스턴스를 배포합니다. 웹 서버는 매우 간단.. [AHSS 3주차] AWS WAF 사용법 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 3주차 정리입니다. AWS WAF Configuration A to Z workshop을 참고 했습니다. 전 포스팅에서 웹 취약점에 대해 10가지 정도 자주 사용되는 해킹 공격 유형에 대해서 알아 보았습니다. 사실 WAF에 대한 기능을 보여드리기 위해 빌드업이였다고 생각하시면 될것 같습니다. 웹 취약점 10가지에 대해서 전 게시물을 반드시 확인하고 공부하고 이번 게시물을 읽어주시기 바랍니다. ✅ 웹 취약점 10가지 및 대응방안 https://themapisto.tistory.com/222 [AHSS 3주차] 웹 취약점 및 보안 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 3주차 정리입니다. AWS WAF Configura.. [AHSS 3주차] 웹 취약점 및 보안 cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 3주차 정리입니다. AWS WAF Configuration A to Z workshop을 참고 했습니다. 먼저 AWS WAF에 대한 학습 및 실습을 진행하기 전에, 웹 취약점이란 무엇이며? 어떤 공격들이 있을까에 대한 질문으로 부터 포스팅을 시작하겠습니다. 현업에서 제가 WAF에 대한 경험을 한적은 없지만, 개발 SI에서 일할때 보안성 심의를 받은적이 있습니다. 그때 sql injection이나, XSS (크로스 사이트 스크립팅 ) 기법에 대한 제가 개발한 어플리케이션의 심의를 받은적이 있기 때문에 이때는 해당 보안성 심의에 대한 지엽적인 보완을 위해 코드 변경을 통해 보안성 심의를 통과했었는데, WAF를 쓰면 이런 부분들을 전체적으로 보완.. [AWS] IAM 정책 (자격증명 기반 정책, 리소스 기반 정책) CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # 그중에서도 Sson 님의 블로그 글을 많이 참고 했습니다. ✅ 개요 AWS의 IAM docs를 보면 다음과 같은 내용을 확인할수 있습니다. IAM 정책 유형에는 총 6가지의 정책으로 분류한것을 알수 있습니다. 위에서 부터 가장 자주 사용하는 정책 유형을 나열 했습니다. 그중에서 이번 포스팅에서는 위에 3가지에 대해 먼저 알아 보겠습니다. 자격 증명 기반 정책 (identity- based 정책 ) 리소스 기반 정책 권한 경계 정책 Organizations SCP 액세스 제어 목록 세션 정책 ✅ Ssoon님의 그림을 퍼왔습니다. ✅ 그렇다면 IAM은 무엇일까요? Identity and Acce.. [AHSS 2주차] AWS IAM 보안 (2) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 2주차 정리입니다. [ AWS 보안 ] - IAM 는 어떻게 관리해야 할까요? 암호는 어떻게 사용해야 될지 다시 한번 더 고민해보시기 바랍니다! ✅ 실습 목표 : EC2 2대를 배포 암호 관련 정보 습득 방법 소개 hydra - 링크 , Crunch - 링크 , rockyou - 링크 , Cupp - 링크 패스워드를 해킹하는 방법들에 대해서 학습 해 보자. [자신의 PC] IAM 자격증명 설정 되어 있는 상태에서 AWS CLI로 CloudFormation 스택 배포 (4분 정도 소요) # 변수 지정 KEYNAME= KEYNAME=kp-koo # YAML 파일 다운로드 curl -O https://s3.ap-northeast-2.amazona.. [AHSS 2주차] AWS IAM 보안 (1) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 2주차 정리입니다. [ AWS 보안 ] - IAM 는 어떻게 관리해야 할까요? 이번 시간에는 2가지 실습을 진행해 보겠습니다. 첫번째는, EC2의 IAM 사용 방법인데 이부분은 간단하게 EC2에서 Role을 Assume 하는 과정을 보여주며 두번째는, User와 IAM 사용 방법인데 user 1, 2 를 생성하여 user 2 가 makebucket을 하지 못하는 상황을 해결하는 방법에 대해 보여줍니다. ✅ 실습 목표 : 아래 그림과 같이 Role을 생성 합니다. 해당 Role에는 S3ReadOnly라는 미리 만들어진 Policy를 할당 하고 EC2에서는 해당 Role을 Assume합니다. EC2 인스턴스에 대한 IAM 역할 생성 S3 버킷에.. 이전 1 2 다음