최신 글
-
AWS CLI 페이저 옵션 끄기
개요 AWS CLI의 output이 prompt로 떨어지지 않고 page로 나오면 상황에 따라서 불편할 수 있다. pager option 끄기 aws configure set cli_pager "" 참고 https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-pagination.html
2024.04.15 16:49 -
mac에서 날짜 계산하기 (gdate)
개요 mac에서는 date 명령어가 gdate로 사용된다. 설치 brew install coreutils 날짜 계산 (현재 기준 180일 전) gdate --date "180 days ago" +"%Y%m%d" 날짜 계산 (현재 기준 180일 후) gdate --date "180 days" +"%Y%m%d"
2024.04.04 16:32 -
AWS Cloudtrail IAM 관련 변경 이벤트 알림 slack
개요 AWS Cloudtrail에서 IAM 변경 알림이 이벤트로 기록이 된다. 해당 기록을 Slack 으로 받는 방법은 아래와 같다. 구성 (N.virginia Region) Cloudtrail >> Eventbridge Rules >> SNS >> Chatbot >> Slack Cloudtrail IAM 변경 관련 이벤트 { "source": ["aws.iam", "aws.ec2"], "detail-type": ["AWS API Call via CloudTrail"], "detail": { "eventSource": ["iam.amazonaws.com", "ec2.amazonaws.com"], "eventName": ["AttachGroupPolicy", "AttachRolePolicy", "Attac..
2024.04.03 17:18 -
AWS Cloudtrail EC2 보안 그룹 변경 알림(Security Group Event)
개요 AWS Cloudtrail에서 EC2 보안 그룹 변경 알림이 이벤트로 기록이 된다. 해당 기록을 Slack 으로 받는 방법은 아래와 같다. 구성 Cloudtrail >> Eventbridge Rules >> SNS >> Chatbot >> Slack Cloudtrail EC2 보안 그룹 관련 이벤트 { "source": ["aws.ec2"], "detail-type": ["AWS API Call via CloudTrail"], "detail": { "eventSource": ["ec2.amazonaws.com"], "eventName": ["AuthorizeSecurityGroupIngress", "AuthorizeSecurityGroupEgress", "RevokeSecurityGroupIngre..
2024.04.03 16:26 -
Lambda 에서 X-Ray 활성화 하는 방법
개요 AWS Lambda function에서 X-Ray를 켜놓으면 사용하지 않는 Lambda에도 CloudWatch Logs에 log가 쌓히는 경우가 있다. Lambda에서 X-Ray를 활성화 또는 비활성하는 방법에 대해 정리 했다. 방법 1. AWS Lambda 콘솔을 엽니다. 2. 왼쪽 메뉴에서 함수를 선택합니다. 3. 함수를 선택합니다. 4. 구성 탭에서 추가 모니터링 도구 카드까지 아래로 스크롤합니다. 5. 왼쪽 탐색 창에서 모니터링 및 작업 도구를 선택하여 이 카드를 찾을 수도 있습니다. 6. [편집(Edit)]을 선택합니다.AWS X-Ray에서 활성 추적을 활성화 또는 비활성화 합니다. 참고 https://docs.aws.amazon.com/ko_kr/xray/latest/devguide/aw..
2024.04.01 16:54 -
AWS RDS Performance Insights for performance_schema
개요 AWS RDS Performance Insights를 사용하면 확장 모니터링 기능을 통해 많은 분석과 인사이트를 얻을 수 있습니다. 제한 해당 기능을 사용하려면 MySQL 버전과 Instance 최소 타입등의 제한이 있으며, performance_schema parameter를 ON 해야 사용이 가능 합니다. 참고 https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_PerfInsights.EnableMySQL.html https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/USER_PerfInsights.Overview.html
2024.03.29 14:43 -
CSAP (Cloud Security Assurance Program)
개요 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스 보안 인증 제도 특징 클라우드서비스 보안인증 유형은 IaaS, SaaS, DaaS가 있으며, 유효기간은 모두 5년 ※ 기존 인증제도(IaaS, SaaS(표준등급, 간편등급), DaaS 등)는 상·중 등급 시행 전까지 인증 신청 가능 전체 발급 현황 ** 출처 https://isms.kisa.or.kr/main/csap/issue/ 103건, 2024-03-25 기준 발급 현황 (IaaS) ** 출처 https://isms.kisa.or.kr/main/csap/issue/ 카카오엔터프라이즈 // 카카오클라우드 공공기관용(IaaS) // 2021-06-09 ~ 2026-06-08 엘지헬로비전 // vCloud (IaaS) // 2020-04-27 ..
2024.03.25 15:30 -
MFA 환경에서 AWS CLI 사용 하기
개요 MFA 환경에서 AWS CLI 사용 하려면, session token과 임시 AWS Access key와 Secret key가 필요하다. 방법 # aws sts get-session-token --duration-seconds 10000 --serial-number "arn:aws:iam::111111111:mfa/mfa_user" --token-code 123456 { "Credentials": { "AccessKeyId": "ABCDQWEQWEQWEQWE", "SecretAccessKey": "YWEesaldkjsadlkgjasgsdgsadgsadgsadgsadg", "SessionToken": "sadfsdfsdfsadf/asdfsadfsdfsadfsadf/v//////////sdfgdsfgd..
2024.02.19 18:22 -
bash 스크립트 (숫자의 배수 출력 하기)
개요 Bash script를 사용해서 1에서 100까지 숫자중에 3, 5, 7의 배수를 출력하는 예제이다. 예제 1 #!/bin/bash for i in $(seq 1 100); do if (( i % 3 == 0 )); then echo "Multiple of 3: $i" fi if (( i % 5 == 0 )); then echo "Multiple of 5: $i" fi if (( i % 7 == 0 )); then echo "Multiple of 7: $i" fi done 예제 2 #!/bin/bash for x in 3 5 7; do for i in $(seq 1 100); do if (( i % $x == 0 )); then echo "Multiple of $x : $i" fi done done
2024.02.19 18:20 -
AWS Global Accelerator는 Oregon (us-west-2)에서 생성
개요 Oregon (us-west-2) 리전에서 예상치 못한 비용 발생이 있다면, 대개 AWS Global Accelerator에 의한 과금 일 것이다. AWS Global Accelerator는 Oregon (us-west-2)에서 생성해야 한다. 참고 "Global Accelerator is a global service that supports endpoints in multiple AWS Regions but you must specify the US West (Oregon) Region to create, update, or otherwise work with accelerators. That is, for example, specify --region us-west-2 on AWS CLI co..
2024.02.19 18:17
Security Principal
-
MFA 환경에서 AWS CLI 사용 하기
개요 MFA 환경에서 AWS CLI 사용 하려면, session token과 임시 AWS Access key와 Secret key가 필요하다. 방법 # aws sts get-session-token --duration-seconds 10000 --serial-number "arn:aws:iam::111111111:mfa/mfa_user" --token-code 123456 { "Credentials": { "AccessKeyId": "ABCDQWEQWEQWEQWE", "SecretAccessKey": "YWEesaldkjsadlkgjasgsdgsadgsadgsadgsadg", "SessionToken": "sadfsdfsdfsadf/asdfsadfsdfsadfsadf/v//////////sdfgdsfgd..
2024.02.19 18:22 -
VPC endpoint for dynamodb 사용 하기
개요 VPC endpoint for S3 처럼 VPC endpoint for dynamodb 를 사용하면 DynamoDB를 접근을 AWS 내부 네트워크를 통해 접속하여서 보안에도 강점이 있고, 비용 최적화에도 도움이 된다. 간단한 설정을 통해 사용가능 하지만 간과하는 경우가 많다. 사용 방법 VPC endpoint "com.amazonaws..dynamodb" 를 생성한 후 적절한 VPC의 Routing tables에 추가만 하면 된다. 참고 https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html
2024.02.19 16:23 -
EBS Snapshots BPA(Block Public Access)
- 개요 EBS Snapshot이 예기치 못하게 Public으로 공개되서 악의적인 접근을 원천 차단 - 방법 AWS Console >> EC2 Settings >> Data protection and security >> Block public access for EBS snapshots >> Manage >> check >> Block all public sharing // Block new public sharing - 비고 Default : off have to set Per Region and Per Orgs(Account) - 참고 https://aws.amazon.com/ko/about-aws/whats-new/2023/11/amazon-elastic-block-store-public-acce..
2023.12.29 15:36 -
AMI BPA(Block Public Access) 설정
- 개요 AMI를 운영할 때 혹시 모를 Public Access 사태를 미연에 방지 - 방법 AWS Console >> EC2 Settings >> Block public access for AMIs >> Manage >> check - 비고 Default : off Per Region, Per Orgs(Account) 따로 설정 기존 AMI는 직접 변경해줘야하며 신규 생성되는 AMI에만 적용됨 The request can take up to 10 minutes to be configured. - Reference https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating https://docs.aws.amazon.com/..
2023.09.22 16:24 -
Security Policy (ELB, Cloudfront)
- 개요 기본적인 보안 가이드를 준수하려면 필수 - Cloudfront - Security policy (2023년 10월 기준) TLSv1.2_2021 - ELB - Security policy (2023년 10월 기준) ALB : ELBSecurityPolicy-TLS13-1-2-2021-06 NLB : ELBSecurityPolicy-TLS13-1-2-2021-06* - reference https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html?icmpid=docs_cf_help_panel#DownloadDistValuesOriginSSLProtocols https://d..
2023.05.15 15:57 -
AWSCompromisedKeyQuarantineV2
- 개요 AWS 사용중에 Hacking 의심이나 외부 노출이 된 계정에 AWS에서 자동으로 policy를 할당해서 추가 피해를 막고 고객 대응을 유도하는 권한 - 내용 Denies access to certain actions, applied by the AWS team in the event that an IAM user's credentials have been compromised or exposed publicly. Do NOT remove this policy. Instead, please follow the instructions specified in the support case created for you regarding this event. { "Version": "2012-10-17..
2023.02.14 14:14 -
Cloudfront Origin Access Control
- 개요 CloudFront 접근 제어 및 보안 강화를 위한 방법으로 기존의 OAI 다음으로 나온 OAC에 대해 정리 했다. - Origin Access : Create control setting Signing behavior Sign requests (recommended) Create Bucket Policy -> Copy policy - S3 bucket policy { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "AllowCloudFrontServicePrincipal", "Effect": "Allow", "Principal": { "Service": "cloudfront.a..
2022.10.14 10:23 -
Deletion Protection 삭제 방지 (EC2, ELB, RDS)
- 개요 예기치 못한 삭제나 테라폼등으로 삭제가 일어날 경우를 미연에 방지하기 위한 삭제 방지 기능을 적극 활용하는 것을 추천한다. - EC2 termination protection https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#Using_ChangingDisableAPITermination https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html - ELB Deletion protection https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-lo..
2022.08.08 16:09 -
개발 리소스, 개발 서버들 접근 제어 (IP Based ACL)
- 개요 클라우드 환경에서 보안을 강화할 수 있는 방법중에 제일 기본은 IP 기반 제어다. 개발관려 리소스는 회사에서만 접근이 가능해여 하는 등 여러 가지 정책을 정하는 방법에 대해 정리 했다. 1. WAF 장점 : 많은 정책과 할 수 있는 것이 다양. 단점 : 유료, NLB 불가. https://docs.aws.amazon.com/waf/latest/developerguide/classic-web-acl-ip-conditions.html 2. Network ACL : VPC 및 Subnet 레벌 제어. 장점 : 설정하기 편하고 직관적이며, 무료. 단점 : VPC와 Subnet 설계가 ENV에 맞게 되어 있어야 하며, IP 갯수 제한. https://docs.aws.amazon.com/vpc/latest..
2022.08.05 17:41 -
AWS 에서 권장하는 보안 관련 링크
- 개요 실제 보안 사고를 경험 후 그걸 해결하는 과정에서 AWS support를 통해 공유 받은 보안 권장 링크 - IAM MFA https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable.html - Trusted Advisor https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html - Billing Alert https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/gs_monitor_estimated_charges_with_cloudwatch.html#gs_c..
2022.07.22 09:21
-
robomongo ssh tunneling 접속
- 개요 EC2에 설치되어 있는 MongoDB를 PC에 있는 robomongo로 접속하기 - robomongo 설치 https://robomongo.org/download - robomongo 설정 1. ppk file to OpenSSH Key (Load(key) -> Conversations -> Export OpenSSH Key) 2. SSH Tunnel 사용 (Private Key : OpenSSH key) 3. Conncetion 설정 4. Connection Test - 주의 사항 Private key는 ppk 파일이 아니고 OpenSSH Key File EC2의 SG에 My IP SSH Port Open
2022.01.05 15:54 -
chrome에서 ogg 파일 재생 안되는 이슈
- 개요 ogg는 너무 짧거나 특정한 이유로 firefox에서는 되지만 chrome 이나 edge 에서는 재생이 안되는 경우가 있다. - 해결 1. mp3로 변환 2. mp3로 변환 후 ogg로 변환
2020.12.02 15:36 -
Amazon CloudWatch logs 용 CLI
- 개요 대부분의 AWS 서비스는 cloudwatch logs에 로그를 남길 수 있다. - 로그 확인하는 방법 ( AWS Console ) https://docs.aws.amazon.com/cli/latest/reference/logs/index.html - 로그 확인하는 방법 ( AWS CLI ) https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/using_cloudwatch_logs.html - 로그 확인하는 방법 ( awslogs ) https://github.com/jorgebastida/awslogs - 비고 awslogs가 제일 간편하고 강력하다
2020.10.28 09:57