개요 레포지토리 포킹가 때로는 큰 보안 사고로 이어지는 경우가 있다. 따라서, Github 조직 레벨에서 forking을 엄격하게 통제하는 것이 좋다. 다행히도 Github의 기본 정책은 forking이 제한되어 있다. Github 조직에서 forking 제한 하기 Organization Profile >> Your organizations >> Settings >> Access >> Member privileges >> Repository forking >> x 참고 https://docs.github.com/en/organizations/managing-organization-settings/managing-the-forking-policy-for-your-organization

개요 보안그룹과 NetworkACLs의 차이점 정리 차이점 ( 보안 그룹 // 네트워크 ACL ) 인스턴스 레벨에서 운영됩니다. 서브넷 레벨에서 운영됩니다. 인스턴스와 연결된 경우에만 인스턴스에 적용됨 연결된 서브넷에서 배포된 모든 인스턴스에 적용됨(보안 그룹 규칙이 지나치게 허용적일 경우 추가 보안 계층 제공) 허용 규칙만 지원 허용 및 거부 규칙 지원 트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가 트래픽 허용 여부를 결정할 때 가장 낮은 번호의 규칙부터 순서대로 규칙을 평가합니다. 상태 저장: 규칙에 관계없이 반환 트래픽이 허용됨 상태 비저장: 반환 트래픽이 규칙에 따라 명시적으로 허용되어야 함 비고 - 큰 차이점 거부 규칙 지원 여부 순서에 맞게 적용 여부 상태 보존 여부 참고 https://..

- 개요 EBS Snapshot이 예기치 못하게 Public으로 공개되서 악의적인 접근을 원천 차단 - 방법 AWS Console >> EC2 Settings >> Data protection and security >> Block public access for EBS snapshots >> Manage >> check >> Block all public sharing // Block new public sharing - 비고 Default : off have to set Per Region and Per Orgs(Account) - 참고 https://aws.amazon.com/ko/about-aws/whats-new/2023/11/amazon-elastic-block-store-public-acce..

개요 Amazon EC2에서 instance metadata를 통해 instance의 각종 정보를 받아올 수 있다. 기존에 IMDSv1은 인증이 없었지만, IMDSv2에서는 token 기반 인증으로 변경되었다. Amazon linux 2023 부터는 IMDSv2가 기본으로 적용되며, 다른 AMI에서도 IMDSv1 disable을 통해 IMDSv2를 사용 가능하다. 타임라인 2019년 11월 — IMDSv2를 출시하고 이 서비스를 사용하여 심층 방어를 추가하는 방법을 제시했습니다. 2020년 2월 — AWS Marketplace 판매자와 AWS 파트너가 새로 게시한 모든 제품이 IMDSv2를 지원하는지 확인하기 시작했습니다. 2023년 3월 — 모든 시작에 기본적으로 IMDSv2를 사용하는 Amazon L..

- 개요 AWS Lambda functions의 runtime version을 확인하고 일괄 변경하는 스크립트를 정리해봤다. 최근 Lambda runtime python3.7이 deprecated(2023년 11월 27일)가 될 시기에 맞아서 3.7에서 3.9로 변경하는 스크립트를 간단히 예시로 정리해봤다. - 스크립트 for i in $(aws lambda list-functions --function-version ALL --region ap-northeast-2 --output text --query "Functions[?Runtime=='python3.7'].FunctionName" --output text) do res=$(aws lambda update-function-configuration..

- 개요 AWS CodePipeline V2가 출시되면서 기존 V1과 다르게 parameterized와 git tags 등의 새로운 기능들이 출시됐다. 또한 기존 V1과 다르게 분당 과금 방식으로 바뀌면서 타입만 변경하여도 상황에 따라 상당한 비용 절감 효과를 누를 수 있다. - 비용 계산 법 특징 - For V1 type pipelines You pay $1.00 per active pipeline\* per month. There are no minimum fees and no upfront commitments. To encourage experimentation, pipelines are free for the first 30 days after creation. - For V2 type pipe..

- 2016-01-07 AWS Seoul Region 출시 https://aws.amazon.com/ko/blogs/korea/now-open-aws-asia-pacific-seoul-region/ - 2017-11-07 [EC2] C5 출시 https://aws.amazon.com/ko/blogs/korea/now-available-compute-intensive-c5-instances-for-amazon-ec2/ - 2017.11.16 [AI/ML] Amazon Polly 한국어 출시 https://aws.amazon.com/ko/blogs/korea/now-available-amazon-polly-in-seoul-region-and-korean-woman-voice-seoyeon/ - 2017.11..

- 개요 Lambda function은 각 region에서 생성을 하고 해당 리전에서 확인이 가능하지만, Lambda edge function의 경우 us-east-1 region에서만 확인이 가능하다. 추가적으로 CLI로 확인하는 방법에 대해 간단히 정리했다. - 확인 방법 aws lambda list-functions --region us-east-1 --query Functions[].FunctionName

- 개요 AWS Regions은 2023년 10월 기준 32개이며 계속 생기고 있다. 그러나 시간이 지나면서 장비는 노후화되고 공간적 한계는 계속 발생하고 있다. 따라서, 글로벌 서비스를 위해 해외 진출을 할 경우 해당 대륙에서 비교적 최근에 생긴 Region을 선택하는 게 확률적으로 최신 인프라와 안정적인 서비스를 할 수 있다. 아래는 대륙별 Region 출시에 따른 Timeline을 정리해 봤다. - North America (2006) Northern Virginia 2006 | Availability Zones: 6 | Local Zones: 14 | Wavelength Zones: 8 Northern California 2009 | Availability Zones: 3 AWS GovCloud ..

- 개요 AWS는 공인 아이피를 관리하기 위한 방법으로 생성된 Elastic IP가 AWS 리소스 연결이 안되어 있을 경우 과금하는 정책을 사용했다. 즉, AWS 리소스에 연결이 되어 있다면 Elastic IP를 사용하는 비용(시간당 IP당 0.005 USD)은 따로 발생하지 않았다. 하지만 IPv4 이슈 및 관리를 2024년 2월 1일 부터 연결 여부에 상관 없이 비용이 발생한다. 그 전까지는 연결되지 않는 Elastic IP 관리만으로도 불필요한 과금을 막을 수 있다. 연결안된 Elastic IP를 확인하는 방법이다. - 연결안된 Elastic IP 확인하는 방법 ( Web Console) 1. EC2 >> Elastic IPs >> Association ID 없는 IP 2. Amazon VPC IP..