분류 전체보기 (371) 썸네일형 리스트형 AWS IAM - console login stst 설정 AWS IAM - console login stst 설정 ■ 개요 - 최초 로그인은 sts 엔드포인트가 활성화 되어 있는 모든 Region 에서 가능합니다. - 다만, Console Login 알람을 받고, 체계적으로 관리가 필요하다면 STS 엔드포인트를 단일화 하는 것이 좋습니다. - 특히나 EventBridge – Lambda 알림의 경우 멀티 리전으로 구서하려면 공수가 많이 들어갑니다. ■ STS 엔드포인트 설정 방법 IAM → 액세스 관리 → 계정 설정으로 이동합니다. 아래쪽에 ‘STS (보안 토큰 서비스)’ 카테고리가 있는데요, 엔드포인트 항목에서 활성 / 비활성을 선택하면 됩니다. 설명 - 활성의 경우 해당 Region으로 바로 로그인을 지원합니다. - 비활성의 경우 활성화 되어 있는 가장 가.. AWS IAM - user mfa 설정 AWS IAM - user mfa 설정 로그인 후 IAM 대시보드에 접속하면 다음과 같이 MFA를 추가하라는 메시지를 확인할 수 있습니다. MFA 추가를 클릭합니다. MFA 설정 방법 중 Google OTP 등의 Device를 활용하는 ‘MFA 디바이스 할당’을 클릭합니다. 팝업 창이 나타나면 ‘가상 MFA 디바이스’를 선택하고 우측 하단의 ‘계속’을 클릭합니다. Google OTP 등의 가상 Device를 이용하여 스캔 가능한 QR 코드 혹은 비밀키를 제공합니다. QR 코드 표시를 누르거나 비밀키 표시를 클릭하여 구글 OTP 등의 가상 Device에 등록을 진행합니다. 록을 완료하면 MFA 코드를 2번 입력하라고 나오는데, 현재 보이는 6자리 숫자를 입력하고 조금 기다린 다음 갱신되는 6자리 숫자를 다.. 보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982) 보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982) ■ 내용 - 구글의 선임 연구원인 Daniel Moghimi는 6세대 ~ 11세대 인텔 CPU에 영향을 주는 Downfall 취약점을 공개함 - 인텔 CPU의 메모리 최적화 기법에서 데이터 유출이 발생하여 신뢰할 수 없는 프로세스가 다른 메모리에 접근 가능 - Linux 환경에서 다른 사용자의 암호화 키를 훔치거나, 커널의 데이터를 추출하는 데모를 공개 - PoC 코드도 공개되어 있음 (하단의 링크 참조) - 이 취약점은 일반적인 가상 머신이나 사용자-커널 격리는 물론, 하드웨어 보안 기술인 Intel SGX도 우회 가능 ■ 영향을 받는 버전 - 6세대 ~ 11세대 인텔 CPU ■ 조치 방법 - 2022년 8월 24.. 회사 기업 재택 현황 회사 기업 재택 현황 블라인드에 올라온 내용을 그냥 정리만 했습니다. 아직도 재택을 유지하고 있는 회사에 대해서 궁금하신 분들이 많을 것 같아 따로 정리했는데요, 문제가 되면 삭제하겠습니다. 참고로 해당 내용은 2023년 07월 17일을 기준으로 작성된 글입니다. 현재는 재택을 하지 않을수도, 재택이 더 확대되었을 수도 있습니다. 풀 출근 골프존: 풀출근 네오위즈: 풀출근 넥슨: 풀출근 두나무: 8월부터 풀출근 빗썸코리아: 풀출근 스마일게이트: 풀출근 (일부법인 4출1재) 쏘카: 풀출근(폭우기간 재량재택) 에이블리코퍼레이션: 풀출근(폭우 시 가끔 재택) 엔씨소프트: 풀출근 위메이드: 풀출근 위메프: 풀출근 웹젠: 풀출근 인터파크쇼핑: 풀출근 잡코리아: 풀출근 (다치거나 아픈경우만 결재받고 가능) 티몬: .. AWS IAM - user 신규 생성 가이드 AWS IAM - user 신규 생성 가이드 AWS로 접속 후 IAM 서비스로 이동후 ‘사용자’ 메뉴를 선택하고 ‘사용자 추가’를 클릭합니다. 사용자 이름을 입력하고, 유저의 사용방식에 따라 액세스 키 및 콘솔 액세스 여부를 선택합니다. 비밀번호는 자동으로 생성해도 되고 (마지막 단계에서 엑셀을 다운로드하면 패스워드가 입력되어 있습니다.) 직접 입력해도 됩니다. 다만, 처음 로그인 이후 사용자가 직접 변경할 수 있도록 ‘사용자가 다음에 로그인할 때 새 비밀번호 생성 요청’ 체크 박스를 선택합니다. 권한 설정에서 가장 오른쪽에 있는 ‘기존 정책 직접 연결’을 선택하고 하단에서 부여할 권한을 선택합니다. 권한은 다음과 같습니다. - 관리자 → AdministratorAccess - Developer → Re.. Facebook app - 개인 계정에 회사 메일 연동 Facebook app - 개인 계정에 회사 메일 연동 프로필 → 설정 및 개인정보 → 설정 다음의 절차대로 계정 센터로 이동합니다. 계정센터에서 개인정보 메뉴를 선택하고 우측에서 연락처 정보를 선택합니다. 제일 하단의 ‘새 연락처 추가'를 선택하고 아래쪽으로 휴대폰/이메일 선택이 나오면 이메일 추가를 선택합니다. 이메일 주소를 입력하고 다음을 눌러 몇 가지 절차를 거치면 이메일 추가가 완료됩니다. by mkdir-chandler AWS Gamelift - policy (put s3 bucket) AWS Gamelift - policy (put s3 bucket) ■ 개요 - Nmae : S3-PutObject-Policy - GameLift 플릿에서 S3에 접근하여 데이터를 업로드하기 위한 policy ■ 정책 - 13, 14라인을 S3 버킷 이름으로 변경 { { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::bucketname", "arn:aws:s3:::bucketname/*" ] } ] } ■ 참고 - 업로드할 때 CLI 옵션.. AWS Gamelift - policy (gamesessionplacement) AWS Gamelift - policy (gamesessionplacement) ■ 개요 - Name : GameLift-GameSessionPlacement-Policy - Description : 수동 게임 세션 배치를 위한 정책 (GameLift Matching role을 별도로 구현할 경우) ■ 정책 { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "gamelift:CreateGameSession", "gamelift:DescribeGameSessions", "gamelift:SearchGameSessions", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSess.. AWS Gamelift - role 설정 AWS Gamelift - role 설정 AWS 연동 aws configure 최소개수 / 타겟개수 / 최대개수 (변수 : fleetid, regionid) aws gamelift update-fleet-capacity \ --fleet-id "${fleetid}" \ --desired-instances 1 \ --min-size 1 \ --max-size 25 \ --region "${regionid}" '사용가능한 게임 세션'이 80% 이상이면 서버 1개 줄이는 role aws gamelift put-scaling-policy \ --fleet-id "${fleetid}" \ --name "Scale in when AGS>80" \ --policy-type RuleBased \ --metric-nam.. 보안 취약점 조치 권고 - Oracle product (취약점 508개) 보안 취약점 조치 권고 - Oracle product (취약점 508개) ■ 내용 - 오라클社 CPU에서 자사 제품의 보안 취약점 508개에 대한 패치 발표 - CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 - 특정 제품에 대한 긴급 업데이트가 아닌 대부분의 제품에 대한 보안 업데이트 권고 사항입니다. ■ 영향을 받는 버전 - Application Management Pack for Oracle Utilities &Enterprise Taxation, versions 13.4.1.0.0, 13.5.1.0.0 - BI Publisher, versions 6.4.0.0.0, 7.0.0.0.0 - JD Edwards EnterpriseOne Orchestrator, versio.. 이전 1 ··· 12 13 14 15 16 17 18 ··· 38 다음
