DevOps (72) 썸네일형 리스트형 [AWS] IAM 정책 (자격증명 기반 정책, 리소스 기반 정책) CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # 그중에서도 Sson 님의 블로그 글을 많이 참고 했습니다. ✅ 개요 AWS의 IAM docs를 보면 다음과 같은 내용을 확인할수 있습니다. IAM 정책 유형에는 총 6가지의 정책으로 분류한것을 알수 있습니다. 위에서 부터 가장 자주 사용하는 정책 유형을 나열 했습니다. 그중에서 이번 포스팅에서는 위에 3가지에 대해 먼저 알아 보겠습니다. 자격 증명 기반 정책 (identity- based 정책 ) 리소스 기반 정책 권한 경계 정책 Organizations SCP 액세스 제어 목록 세션 정책 ✅ Ssoon님의 그림을 퍼왔습니다. ✅ 그렇다면 IAM은 무엇일까요? Identity and Acce.. [AHSS 2주차] AWS IAM 보안 (2) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 2주차 정리입니다. [ AWS 보안 ] - IAM 는 어떻게 관리해야 할까요? 암호는 어떻게 사용해야 될지 다시 한번 더 고민해보시기 바랍니다! ✅ 실습 목표 : EC2 2대를 배포 암호 관련 정보 습득 방법 소개 hydra - 링크 , Crunch - 링크 , rockyou - 링크 , Cupp - 링크 패스워드를 해킹하는 방법들에 대해서 학습 해 보자. [자신의 PC] IAM 자격증명 설정 되어 있는 상태에서 AWS CLI로 CloudFormation 스택 배포 (4분 정도 소요) # 변수 지정 KEYNAME= KEYNAME=kp-koo # YAML 파일 다운로드 curl -O https://s3.ap-northeast-2.amazona.. [AHSS 2주차] AWS IAM 보안 (1) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 2주차 정리입니다. [ AWS 보안 ] - IAM 는 어떻게 관리해야 할까요? 이번 시간에는 2가지 실습을 진행해 보겠습니다. 첫번째는, EC2의 IAM 사용 방법인데 이부분은 간단하게 EC2에서 Role을 Assume 하는 과정을 보여주며 두번째는, User와 IAM 사용 방법인데 user 1, 2 를 생성하여 user 2 가 makebucket을 하지 못하는 상황을 해결하는 방법에 대해 보여줍니다. ✅ 실습 목표 : 아래 그림과 같이 Role을 생성 합니다. 해당 Role에는 S3ReadOnly라는 미리 만들어진 Policy를 할당 하고 EC2에서는 해당 Role을 Assume합니다. EC2 인스턴스에 대한 IAM 역할 생성 S3 버킷에.. [AHSS 1주차] AWS S3 보안 (3) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 1주차 정리입니다. [ AWS 보안 ] S3는 어떻게 관리해야 할까요? ✅ S3 접근 통제 방법 객체 ACL ( 권장 x ) 버킷 ACL ( 권장 x ) 버킷 정책 IAM 정책 이번 포스팅에서는 IAM 정책을 통한 S3 권한 통제 방법에 대한 실습 및 정리에 대한 내용이다. IAM 정책 실습 [자신의 PC] IAM 자격증명 설정 되어 있는 상태 : IAM User 생성 및 S3 권한 부여 ✔️ s3 test용 user을 생성한다. ✔️ s3 Full access policy를 부여한다. # s3user 사용자 생성 aws iam create-user --user-name s3user # iam 사용자 리스트 확인 aws iam list-us.. [AHSS 1주차] AWS S3 보안 (2) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 1주차 정리입니다. [ AWS 보안 ] S3는 어떻게 관리해야 할까요? ✅ S3 접근 통제 방법 객체 ACL ( 권장 x ) 버킷 ACL ( 권장 x ) 버킷 정책 IAM 정책 이전 포스팅에서는 S3 버킷의 권한을 통제하는 4가지 방법중 먼저 시간에 잘 권장하지 않는 ACL 정책에 대해서 학습 및 정리 하였으며 객체 ACL ( 권장 x ) 버킷 ACL ( 권장 x ) 이번 포스팅에서는 S3 버킷 정책 과 관련된 여러가지 실습들을 해본다. S3 서명된 URL HTTPS 만 허용 서버사이드 암호화 (KMS) ✅ S3 Pre-signed url & 버킷 생성 서명된 URL [자신의 PC] IAM 자격 증명 설정 되어 있는 상태 서명된 URL (만.. [AHSS 1주차] AWS S3 보안 (1) cloudNet@ 팀의 가시다 님이 진행하는 AWS 보안 스터디 1주차 정리입니다. [ AWS 보안 ] S3는 어떻게 관리해야 할까요? ✅ S3 접근 통제 방법 S3 접근 통제 방법은 아래 4가지로 나뉩니다. 하지만, ACL 정책인 객체 ACL과 버킷 ACL은 권장하지 않는다고 하네요! 왜 그럴까요? 이부분을 생각해보면서 포스팅을 읽어주시면 도움이 됩니다. 객체 ACL ( 권장 x ) 버킷 ACL ( 권장 x ) 버킷 정책 IAM 정책 왜 객체 ACL / 버킷 ACL은 권장하지 않을까요? 아래 2가지 문제를 풀어보면서 그 이유에 대해서 추론 해보도록 하겠습니다. 우선 객체 ACL과 버킷 ACL은 AWS콘솔의 화면에서 권한 부분에서 확인 할수 있습니다. 유심히 보아야 할 부분은 아래 세가지인데요 왜 권장하.. [T102 7주차] (20) 테라폼 Cloud Oauth 인증 사용하기 cloudNet@ 팀의 가시다 님이 진행하는 테라폼 102 스터디 7주차 정리입니다. Oauth란 무엇인가요? ✅ 인증을 대신 해 주는 기술 아래와 같은 로그인 창을 보셨을 것입니다. 별도의 회원가입 없이 로그인을 제공하는 플랫폼의 아이디만 있으면 서비스를 이용 할 수 있습니다 이러한 기술은 어떻게 이루어져있을까요? 자세한 내용은 다음 생활코딩 강좌를 참고하시길 바랍니다. https://www.youtube.com/watch?v=hm2r6LtUbk8&list=PLuHgQVnccGMA4guyznDlykFJh28_R08Q- 1. Github Provider 연동 하기 VCS와 직접 통합되어 별도 워크플로 작성 없이도 풀 리퀘스트에 대한 Plan 결과를 확인할 수 있으며 지정된 브랜치에 병합이 발생하면 테라폼.. [T102 7주차] (19) 테라폼 Cloud 사용법(2) cloudNet@ 팀의 가시다 님이 진행하는 테라폼 102 스터디 7주차 정리입니다. 2. Terraform Cloud 사용해보기 ✅ Fork 후 클론 # Fork https://github.com/terraform101/terraform-aws-tfc-workflow ✅ Remote Repository 클론 및 TFC 셋팅 MyGit= MyGit=themapisto git clone https://github.com/$MyGit/terraform-aws-tfc-workflow cd terraform-aws-tfc-workflow MyTfcOrg= MyTfcOrg=themapisto-org sed -i -e "s//$MyTfcOrg/g" main.tf # git add main.tf git commit .. 이전 1 2 3 4 5 6 7 8 9 다음
