본문 바로가기

728x90

AWS

[클라우드] 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) ▶ 제목 클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다. ▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사.. 더보기
EC2 인스턴스에 Docker를 설치하고 Nginx Docker 컨테이너를 올리는 방법 EC2 인스턴스에 Docker를 설치하고 Nginx Docker 컨테이너를 올리는 방법 aws ec2 인스턴스에서 도커 설치 및 nginx 컨테이너 올리기 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" 도커 설치(docker install) 도커 패키지 검색 amazon-linux-extras list $ amazon-linu.. 더보기
AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) Fedora를 업스트림으로 사용하는 AL2022는 패키지 안정성을 제공하기 위해 철저한 테스트를 거친 정식 배포판으로, 모든 필수 보안 업데이트를 통해 유지 및 관리됩니다 Amazon Linux 컨테이너로 실행 Docker Hub에서 Amazon Linux 컨테이너 이미지를 가져옵니다. - docker pull 명령을 사용하여 Amazon Linux 컨테이너 이미지를 가져옵니다. docker pull amazonlinux:2022 $ docker pull amazonlinux:2022 2022: Pulling from library/amazonlinux 1539c116c8b0: Pull complete .. 더보기
[리눅스] Google OTP를 설치하는 방법 Google OTP를 설치하는 방법 google-authenticator 패키지 설치 $ yum install -y google-authenticator Google Authenticator 인증 파일 생성(QR Code 생성) $ google-authenticator -s ~/.ssh/google_authenticator Do you want authentication tokens to be time-based (y/n) y Do you want me to update your "/home/ec2-user/.ssh/google_authenticator" file? (y/n) y Do you want to disallow multiple uses of the same authentication token.. 더보기
[클라우드] AWS CLI로 액세스 키(Access Key, Secret Access Key) 설정 AWS CLI로 액세스 키(Access Key, Secret Access Key) 설정 기본 자격 증명 사용 액세스 키 등록 $ aws configure AWS Access Key ID [None]: AKIAAWSAccessKeyID AWS Secret Access Key [None]: 4YoZAWSSecretAccessKey Default region name [None]: ap-northeast-2 Default output format [None]: json AWS 구성 파일 : ~/.aws/config 공유 자격증명 파일 : ~/.aws/credentials 액세스 키 리스트 확인 $ aws configure list Name Value Type Location ---- ----- ---- ---.. 더보기
[AWS] Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 인스턴스 조회 instance-search.sh 스크립트 #!/bin/bash aws ec2 describe-instances \ --filters "Name=instance-state-name,Values=running" \ --query 'Reservations[*].Instances[*].{A_Name:Tags[?Key==`Name`]|[0].Value,B_Instance:InstanceId,C_Type:InstanceType,D_PrivateIP:PrivateIpAddress,E_PublicIP:PublicIpAddress,F_Status:State.Name,G_CreatedDate:LaunchTime}' \ --outp.. 더보기
AWS CLI를 사용하여 AWS EC2 인스턴스 정보를 조회하는 방법 AWS CLI를 사용하여 AWS EC2 인스턴스 정보를 조회하는 방법 AWS CLI를 사용하여 AWS EC2 인스턴스 정보를 조회하려면 describe-instances 명령어를 사용합니다. 1. AWS CLI 설치 AWS CLI가 설치되어 있지 않은 경우 먼저 설치해야 합니다. 2. AWS CLI 구성 AWS CLI를 사용하기 위해 AWS 계정과 연결되는 설정을 해야 합니다. 터미널에서 다음 명령어를 실행하고 AWS 계정의 Access Key ID와 Secret Access Key 그리고 기본 리전을 설정합니다. aws configure 3. EC2 인스턴스 정보 조회 EC2 인스턴스 정보를 조회하는 명령어입니다. aws ec2 describe-instances 이 명령어는 현재 AWS 계정에 있는 모.. 더보기
[AWS] EC2 Instance Connect 설정 EC2 Instance Connect 설정 1. Amazon Linux 2에 EC2 Instance Connect(ec2-instance-connect) 설치 yum install ec2-instance-connect 인터스턴 생성 시 ec2-instance-connect 패키지기 포함되어 있나 봐요(설치되어 있네요 ㅠㅠ) $ sudo yum install -y ec2-instance-connect Loaded plugins: extras_suggestions, langpacks, priorities, update-motd Package ec2-instance-connect-1.1-14.amzn2.noarch already installed and latest version Nothing to do /o.. 더보기

728x90