DevOps/AWS (16) 썸네일형 리스트형 [AHSS 1주차] AWS S3 보안 (3) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 1주차 정리입니다. [ AWS 보안 ] S3는 어떻게 관리해야 할까요? ✅ S3 접근 통제 방법 객체 ACL ( 권장 x ) 버킷 ACL ( 권장 x ) 버킷 정책 IAM 정책 이번 포스팅에서는 IAM 정책을 통한 S3 권한 통제 방법에 대한 실습 및 정리에 대한 내용이다. IAM 정책 실습 [자신의 PC] IAM 자격증명 설정 되어 있는 상태 : IAM User 생성 및 S3 권한 부여 ✔️ s3 test용 user을 생성한다. ✔️ s3 Full access policy를 부여한다. # s3user 사용자 생성 aws iam create-user --user-name s3user # iam 사용자 리스트 확인 aws iam list-us.. [AHSS 1주차] AWS S3 보안 (2) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 1주차 정리입니다. [ AWS 보안 ] S3는 어떻게 관리해야 할까요? ✅ S3 접근 통제 방법 객체 ACL ( 권장 x ) 버킷 ACL ( 권장 x ) 버킷 정책 IAM 정책 이전 포스팅에서는 S3 버킷의 권한을 통제하는 4가지 방법중 먼저 시간에 잘 권장하지 않는 ACL 정책에 대해서 학습 및 정리 하였으며 객체 ACL ( 권장 x ) 버킷 ACL ( 권장 x ) 이번 포스팅에서는 S3 버킷 정책 과 관련된 여러가지 실습들을 해본다. S3 서명된 URL HTTPS 만 허용 서버사이드 암호화 (KMS) ✅ S3 Pre-signed url & 버킷 생성 서명된 URL [자신의 PC] IAM 자격 증명 설정 되어 있는 상태 서명된 URL (만.. [AHSS 1주차] AWS S3 보안 (1) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 1주차 정리입니다. [ AWS 보안 ] S3는 어떻게 관리해야 할까요? ✅ S3 접근 통제 방법 S3 접근 통제 방법은 아래 4가지로 나뉩니다. 하지만, ACL 정책인 객체 ACL과 버킷 ACL은 권장하지 않는다고 하네요! 왜 그럴까요? 이부분을 생각해보면서 포스팅을 읽어주시면 도움이 됩니다. 객체 ACL ( 권장 x ) 버킷 ACL ( 권장 x ) 버킷 정책 IAM 정책 왜 객체 ACL / 버킷 ACL은 권장하지 않을까요? 아래 2가지 문제를 풀어보면서 그 이유에 대해서 추론 해보도록 하겠습니다. 우선 객체 ACL과 버킷 ACL은 AWS콘솔의 화면에서 권한 부분에서 확인 할수 있습니다. 유심히 보아야 할 부분은 아래 세가지인데요 왜 권장하.. AWS Config 당근마켓의 클라우드 파트는 AWS 리소스와 Compliance들을 관리하는것 같습니다. 이번 글에서는 ,, 그 중에서 여러회사에서 컴플라이언스 관리에 사용되는 AWS Config와 IRSA에 대해 공부를 해보도록 합니다. 시작에 앞서 AWS Config란 무엇일까요? AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다. 당근마켓에서는 이 AWS Config를 컴플라이언스 관리 용도로 사용하고 있답니다. 그에 대한 장점을 이렇게 말씀하십니다. 많은 Cost를 절감할수 있다. 정기적인 Audit에 모두가 시간을.. [AWS] S3 사용방법 그동안 config파일이나 복사해서 사용하는 파일들은 ftp나 파일전송 소프트웨어를 사용하는게 편했는데 퍼블릭을 사용하게 되면 S3를 이용하여 자동화하는데 많은 편의성이 제공 할수 있는것 같다. 1. aws cli 설치 $ sudo apt-get update $ sudo apt install aws-cli $ aws configure 1. Access key 2. Secret key 3. Region 4. enter 2. aws cp ( 업로드 ) 업로드를 할때는 내가 올리려는 버킷의 속성에서 S3 URI를 복사해서 aws cli를 통해 업로드를 한다. $ aws s3 cp harbor-setup.sh s3://tas-koo/koo/ 3. 다운로드 /// sudo wget https://tas-koo.s.. [AWS] 3.EC2 WAS에 Git Project Maven Build하기 이번 시간에는 EC2 인스턴스 위에 프로젝트를 빌드하고, 외부 접속이 가능하도록 포트를 개방하는 작업을 하겠습니다. 작업 순서는 다음 순서와 같습니다. 자 시작해볼까요? 1. jdk, tomcat 설치 2. yum을 통해 GIT 설치 3. GIT clone 프로젝트 4. Maven 설치 - compile -package 1. jdk 설치, 톰캣 설치 1-1-1. java version을 확인합니다. 현재 EC2 인스턴스에 설치되어 있는 자바 버전을 확인합니다. 기본적으로 open jdk 7버전이 설치 되어 있습니다. java -version open jdk 1.7 xxx 1-1-2. yum을 통해서 openjdk 1.8을 설치합니다. sudo yum install java-1.8.0-openjdk.x86.. [AWS] 1. EC2 인스턴스 생성하기 EC2 인스턴스는 가상화로 따지면 VM을 뜻한다. AWS에서는 VM을 생성하기 위해서 6가지 단계를 거치는데 AMI 파일( Amazon Machine Image 파일 ) 선택 인스턴스 타입 선택 ( 프리티어, CPU, Memory ) 사용량 선택 스토리지 추가 보안그룹 구성 키페어 생성 EIP ( 탄력적 IP) 등록 host config 등록 ~/.ssh/config (vim) 1. AWS EC2 인스턴스 생성하기 ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2 https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2 ap-northea.. [AWS] 2. MariaDB RDS 생성하기 최근들어 스터디 참여가 활발해지면서 DB관리를 로컬에서 하는것이 현실적으로 어려울것 같아서 AWS 의 RDS 서비스를 이용하여 마리아 DB 10.3.24 버전을 설치해보려고 구글링을 조금 해봤는데, 생각보다 어렵지 않아보여서 포스팅을 해보려고 한다. 회원가입부터, 계정생성까지는 거두절미하고 이화면부터 설명한다. ( Very Easy하기 때문에 ㅎㅎ) 1) RDS 생성하기 DB 인스턴스 생성 엔진선택 프로덕션 선택 프리티어 스토리지 20G DB 세부정보 지정 user생성, password 설정 2) EndPoint 확인 Host주소로 접속 user / pw 입력 create Database 진행 테이블 / 데이터 입력 그림으로 설명해보겠어요 이전 1 2 다음
