분류 전체보기 (371) 썸네일형 리스트형 AWS CLI - configure 설정 방법 (Win / Linux) AWS CLI configure settings on Windows / on Linux ■ Linux aws configure ll ~/.aws/config ■ Windows aws configure dir c:\users\username\.aws\config ■ Credentials # 공유 자격 증명 [default] aws_access_key_id = aws_secret_access_key = [test_profile] aws_access_key_id = aws_secret_access_key = by mkdir-chandler AWS CLI - 설치 방법 (Win, Linux) AWS CLI install on Windows / on Linux ■ Linux curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install ■ Windows msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi ■ Reference 내용 URL AWS documents https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html by mkdir-chandler AWS CLI - delete 명령어 AWS CLI - resource delete command 코드에 $ 으로 되어 있는 부분은 실제 리소스의 정보를 확인해야 한다는 의미입니다. (입력되어 있는 값은 샘플 값입니다.) ElastiCache Redis 삭제 aws elasticache delete-replication-group --replication-group-id $cluster-id EC2 삭제 aws ec2 terminate-instances --instance-ids $i-12b8a75a782f775 AMI 삭제 aws ec2 deregister-image --image-id $ami-4af50426 ec2 snapshot 삭제 aws ec2 delete-snapshot --snapshot-id $snap-1234567890ab.. AWS Batch - No space left on device AWS Batch Trouble Shooting - No space left on device ■ 에러 메시지 메시지 No space left on device ■ 환경 EventBridge → Lambda → Batch (EC2) ■ 원인 Batch 잡을 실행하는 Docker의 disk 부족 현상 - vCPU, Memory는 생성하면서 할당할 수 있지만 disk는 할당이 불가능 - 별도의 설정을 하지 않으면 기본 Template를 사용하여 기동 - 기본 Template의 Disk 용량은 30GB ■ 해결 방안 1. batch가 실행되면 수행되는 스크립트 (job) 의 확인 필요 - Disk를 많이 잡아 먹는 케이스를 확인하여 S3에 업로드 후 삭제 처리 등의 조치 2. template를 만들어서 해당 .. AWS 보안 Tip - VPC Endpoint 활용 AWS Security Tip - using VPC Endpoing ■ VPC Endpoing - AWS 퍼블릭 서비스를 사용하는 경우 VPC Endpint 서비스를 활용하는 것이 좋습니다. - AWS 서비스에 프라이빗으로 접근하기 때문에 데이터 통신 비용이 절감되고, 안정적인 통신을 할 수 있게 됩니다. - 인터페이스(privateLink), 게이트웨이 방식이 존재하며, 게이트웨이 방식은 추가 금액 없이 사용할 수 있습니다. ■ Reference 내용 URL AWS 사용자 필수 기초 보안 가이드 및 서비스 소개 https://youtu.be/c3bRdLXQhxA by mkdir-chandler AWS 보안 Tip - VPC default 설정 삭제 AWS Security Tip - delete default VPC settings ■ 개요 AWS에 가입하면 Region 별로 VPC를 사용해야 하는데요, 각 Region에 dedault로 세팅되어 있는 VPC를 확인할 수 있습니다. (정확하게는 subnet 및 security group 까지도 default로 생성되어 있는 것이 있습니다.) 보통은 이 default 설정을 그대로 두고 새롭게 만들어서 사용하는 경우가 많은데요, AWS에서는 이것을 그대로 두지 말고, 삭제하고 사용하라고 권고하고 있습니다. (아니 삭제하는 걸 권고하면서 왜 default security group은 삭제가 안 되는 거냐!!!) ■ default VPC 삭제해야 하는 이유 - default VPC는 모든 계정이 같은 ip.. AWS 보안 Tip - S3 액세스 제한 AWS Security Tip - S3 control public access ■ 퍼블릭 액세스 차단 AWS → S3 → 이 계정의 퍼블릭 액세스 차단 설정 S3는 public access를 허용하지 않는 것이 default 설정입니다만 간혹 필요한 경우 허용하는 경우도 있습니다. 정말 어쩔 수 없이 허용하는 경우 아니면 허용하지 않는 것이 좋은데요, 이 설정을 일괄로 설정하고 관리할 수 있는 메뉴가 있으니 해당 메뉴를 참고해서 관리하시면 좋을 것 같습니다. ■ ACL 설정 AWS → S3 → 설정할 버킷으로 이동 → 설정 해당 설정에서 주의해야 할 사항은 바로 '인증된 사용자 그룹 (Authenticated users group)' 설정입니다. 이 내용은 특정 계정에서 권한을 부여한 사용자가 아닌 전 .. AWS 보안 Tip - Session Manager 사용 (not bastion) AWS Security Tip - using session manager instead of bastion ■ Session Manager 사용 시 장점 - 보안그룹을 설정할 필요 없음 - private 서버들도 접근 가능 - port forward 기능도 제공하여 database로 접근도 가능 (ssh 터널링) ■ Session Manager 감사 로그 - cloudwatch / s3로 전달 가능 ■ Bastion 보다 좋은 이유 - 22 포트를 public으로 열어두지 않아도 됨 - 별도의 EC2 서버를 운영할 필요 없음 - Windows / Linux를 별도로 관리할 필요 없음 ■ Reference 내용 URL Session Manager에 대한 소개 (24:45) https://youtu.be/c.. Android App AppGuard 적용 여부 확인 How to check AppGuard security accetped on apk build ■ 개요 AppGuard는 Android 및 iOS에서 개발된 App의 해킹을 방지하기 위한 보안 프로그램입니다. 생각보다 많은 App에서 사용하고 있는데요, 오늘은 출시 전에 AppGuard가 제대로 적용이 되어 있는지를 확인하는 방법을 간략하게 소개하려고 합니다. iOS는 별도의 스크립트를 만들어서 확인해 봐야 하기 때문에 간단하게 Android App 먼저 소개하겠습니다. ■ 확인 방법 위의 이미지는 같은 명령어로 두 개의 Android App 빌드 (apk 파일) 를 확인하는 이미지입니다. 확인을 위한 명령어를 입력했을 때, 다음과 같은 메시지를 확인할 수 있습니다. - AppGuard가 적용안된 빌드 .. AWS ACM SSL 발급 방법 How to setting AWS ACM SSL Certifications ■ 개요 - 인증서를 CF에서 사용하기 위해서는 ‘버즈니아’ Region에서 생성해야 합니다. - 인증서를 ELB에서 사용하기 위해서는 사용할 ELB / ALB 와 동일한 ‘Region’에서 생성해야 합니다. - 어느 Region에서 ACM을 생성하더라도 Key-Value는 동일합니다. ■ Step 1) ACM ACM 서비스로 이동하여 ‘요청’을 클릭합니다. - CloudFront 에서 사용할 인증서는 Global 서비스이기 때문에 Virginia 에 등록해야 합니다. - ALB / ELB 에서 사용할 인증서는 Region 서비스이기 때문에 해당 Region에 등록해야 합니다. 인증서 유형에서 ‘퍼블릭 인증서 요청’을 선택합니다... 이전 1 ··· 27 28 29 30 31 32 33 ··· 38 다음
