AWS 썸네일형 리스트형 [draft] AWS IAM 사용자에게 MFA를 강제로 적용하는 방법 AWS IAM 사용자에게 MFA(Multi-Factor Authentication)를 강제로 적용하는 방법(MFA 강제 적용)IAM 정책 생성(MFA 강제 적용)IAM > 액세스 관리 > 정책 > 정책 생성 > JSON{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListMFADevices", "iam:GetAccountPasswordPolicy", .. 더보기 [draft] AWS WAF + CloudFront으로 웹 애플리케이션 방화벽을 구성하는 방법 AWS WAF + CloudFront으로 웹 애플리케이션 방화벽을 구성하는 방법전체 구성도CloudFront 배포 → WAF WebACL 생성 → 규칙 추가 → CloudFront와 연결 → 테스트/모니터링AWS WAF + CloudFront 구성1. CloudFront 배포(Distribution)2. AWS WAF Web ACL(Web Access Control List) 생성3. Web ACL 규칙(Rules) 추가AWS Managed Rules(권장) 추가AWS가 유지관리하는 표준 규칙 세트AWSManagedRulesCommonRuleSet→ 가장 기본적인 SQLi/XSS/Bad bot 보호AWSManagedRulesAmazonIpReputationList→ 악성 IP 자동 차단AWSManaged.. 더보기 [draft] EC2 접속 시 슬랙으로 알림 보내기 EC2 접속 시 슬랙으로 알림 보내기ec2-info-send.sh 스크립트 생성vim /etc/profile.d/ec2-info-send.sh#!/bin/bashV_slackUrl="https://hooks.slack.com/services/TCT4/wkQM"V_channelName="#zabbix_bot"V_username="ec2"V_emoji=":white_check_mark:"V_color='#0C7BDC'CDATE=`date '+%Y-%m-%d, %H:%M:%S' `IPUBIPV4=`curl -s http://169.254.169.254/latest/meta-data/public-ipv4`IPLOCALIPV4=`curl -s http://169.254.169.254/latest/meta-data.. 더보기 [draft] Amazon Linux 2에서 Redis를 설치하는 방법 Amazon Linux 2(AMZN2)에서 Redis를 설치하는 방법1. Redis 패키지를 설치합니다.sudo yum install -y redis 2. Redis 서비스를 시작하고 부팅시 자동시작 설정을 합니다.sudo systemctl start redissudo systemctl enable redis 3. Redis 서비스가 올바르게 실행되고 있는지 확인합니다.sudo systemctl status redis출력 결과 중 Active 항목이 active (running)으로 표시되어야 합니다. 4. Redis를 사용할 수 있는지 테스트합니다.redis-cli ping출력 결과로 PONG이 표시되면 Redis가 올바르게 설치되었습니다. 더보기 [draft] AWS Site-to-Site VPN을 온프레미스와 연결하는 방법 AWS Site-to-Site VPN을 온프레미스(또는 다른 VPC)와 연결하는 방법네트워크 정보온프레미스 CIDR : 192.168.0.0/16VPC CIDR : 10.0.0.0/16AWS 측 설정VPC 대시보드 > 가상 사설 네트워크(VPN)1단계: 고객 게이트웨이 생성(CGW)VPC 대시보드 > 가상 사설 네트워크(VPN) > 고객 게이트웨이고객 게이트웨이 생성이름 태그 : onprem-cgwBGP ANS : 65000IP 주소 : 203.0.113.10 ← 온프레미스 라우터 공인 IP인증서 ARN디바이스 :CGW ID 확인 : cgw-0a1b2c3d4e5f6g7h82단계: 가상 프라이빗 게이트웨이 생성(VGW)가상 사설 네트워크(VPN) > 가상 프라이빗 게이트웨이가상 프라이빗 게이트웨이 생성이름.. 더보기 [draft] Amazon Linux 2를 온프레미스 환경에서 VirtualBox 가상 머신으로 실행하는 방법 Amazon Linux 2를 온프레미스 환경에서 VirtualBox 가상 머신으로 실행하는 방법1. Amazon Linux 2 이미지 다운로드Amazon Linux 2의 ISO 이미지를 공식 웹사이트에서 다운로드합니다.Amazon Linux 2의 다운로드 페이지입니다.2. VirtualBox 설치VirtualBox 다운로드 페이지에서 호스트 운영체제에 맞는 버전의 VirtualBox를 다운로드하고 설치합니다.3. VirtualBox에 새 가상 머신 생성Oracle VM VirtualBox > 가상 머신 만들기생성한 가상 머신에서 설정 변경컨트롤러(SATA 또는 IDC) 추가, 기존 amzn2vdi 삭제해도 무방합니다.Amazon Linux 2 LTS 2.0 VirtualBox image(amzn2-vir.. 더보기 [draft] terraform aws provider 생성 terraform aws provider 생성~/.aws/credentials 확인$ vim ~/.aws/credentials[terraformA]aws_access_key_id = AWSACCESSKEYIDaws_secret_access_key = AWSSECRETACCESSKEY~/.aws/config 확인$ vim ~/.aws/config[terraformA]region = us-east-1디렉토리 생성$ mkdir -p terraformA/aws/serviceA/us-east-1aws providerprovider.tf 파일 생성$ vim provider.tfterraform { required_providers { aws = { source = "hashicorp/aws" .. 더보기 [draft] 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원)한국인터넷진흥원(KISA) > 클라우드보안인증제 > 자료실▶ 제목클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다.전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다.▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된.. 더보기 이전 1 2 3 4 다음
