2024/06 15

AWS Security Service 종류 및 비용

AWS Service에는 수많은 보안 솔루션과 암호화 서비스, 통합 보안 시스템이 존재한다. 각 서비스가 어떤 리소스를 보호하는지, 내용은 무엇이며 비용 관련하여 한눈에 알아볼 수 있도록 로드맵을 정리했다.1. 데이터 보호 목적AWS Secrets Manager (ASM)AWS Key Management Service (KMS)AWS Certificate Manager (ACM) 2. 탐지 제어 및 통합 솔루션 목적AWS GuardDutyAWS InspectorAWS MacieAWS ConfigAWS ShieldAWS WAFTrusted AdvisorAWS Security Hub

terraform 기본 인프라 생성하기 (key pair, ec2, security group)

서로 다른파일에서 의존성을 가지고 있으므로 모두 선언해줘야 한다. terraform(테라폼으로) key pair 선언하기vi keypair.tf#ec2 keypairresource "tls_private_key" "ec2_key" { algorithm = "RSA" rsa_bits = 4096}resource "aws_key_pair" "ec2_key" { key_name = "ec2_key.pem" public_key = tls_private_key.ec2_key.public_key_openssh}resource "local_file" "private_key" { content = tls_private_key.ec2_key.private_key_pem filename =..

terraform 기본 인프라 생성하기 (vpc, igw, nat, subnet, routing table)

vi vpc.tf #생성하고 나서 아래 작성#vpc mainresource "aws_vpc" "main" { cidr_block = "172.31.190.0/24" tags = { Name = "amcamp" }}#create the internet gatewayresource "aws_internet_gateway" "internet-gateway" { vpc_id = aws_vpc.main.id tags = { Name = "igw-amcamp" }}#create the nat gatewayresource "aws_eip" "nat-gateway-eip" { domain = "vpc" tags = { Name = "nat..

VSCode에 AWS CodeWhisperer과 Terraform 연동하기

구축 예정 아키텍처이다. 1) Terraform을 동작할 bastion 생성 후 연결하기vscode -> ssh remote plugin -> ssh ec2-user@Public IP   VScode에서 Terraform + AWS CodeWhisperer 계정 연결하기1. AWS에서 Terraform용 EC2 생성VPC / Subnet / Routing Table / Internat GW / Nat GW 가볍게 생성 후 EC2 생성EC2 보안그룹은 접속할 IP의 22Port를 열어두자 2. VScode에서 AWS EC2에 연결1. Remote - SSH #플러그인 설치 1. VScseongduck.tistory.com참조 2) AWS CodeWhisperer + Amazon Q 연동aws toolkit..

[Linux] 하위폴더 소유자 변경

1) 소유자가 존재하지 않는 파일 찾기find / \( -nouser -o -nogroup \) -xdev -exec ls -al {} \; 2> /dev/null 2) 하위폴더 루트로 소유자 변경1) ll /home/ec2-user/tmp/solidagent/linux/ #해당 경로 권한 확인2) chown root:root -R /home/ec2-user/tmp/solidagent/linux/ #하위 루트로 변환 crontab 이용하여 cat 부분 분리하기cat /etc/passwd | cut -d: -f1 | xargs -I{} crontab -l -u {}

[AWS] AWS EBS 볼륨 옳바르게 마운트 해제

다음 순서대로 진행한다.현재 마운트되어 있는 볼륨 확인마운트외어 있는 볼륨의 UUID 확인UUID 제거umount 진행EBS 볼륨 제거1) 현재 마운트되어 있는 볼륨 확인1) lsblk -o +SERIAL #현재 볼륨 확인 및 제거할 EBS ID 확인2) blkid #제거할 볼륨의 UUID 확인3) vi /etc/fstab #에서 해당 UUID 제거3-1) 나머지는 defaults,nofail 0 2 #nofail로 없어도 부팅 정지 방지4) umount /dev/nvme3m1 #nvme3n1을 제거하므로 마운트 해제5) AWS EBS볼륨에서 볼륨해제

[AWS] 베너 표시하기 (motd 설정)

bastion에서 서버로 ssh 접속할 때, 메시지나 베너를 표시하고 싶을 때 사용하는 방법1) vi /etc/motd1) sudo vi /etc/motd2) 문장 적기간혹 motd 서비스가 재시작되면서 풀리는 경우가 있다. 그럴경우 아래 방법 이용 2) vi /etc/ipdate-motd.d/30-banner1) sudo vi /etc/update-motd.d/30-banner #위의 경우가 풀릴 때2) 베너 작성3) systemctl restart update-motd.service #재시작

[Trouble Shoting] AWS EC2 상태 검사에서 1/2개 검사 통과

EC2를 부팅하거나 재시작하는데 초기화가 오랫동안 유지되고, 이후 상태 검사에서 1/2개 검사 통과가 뜨는 경우가 있다. 이 경우 높은 확률로 EBS 마운트 인식 문제이다.즉, EBS 볼륨을 해제할 때, umount가 제대로 안됐거나, 손상되어 부팅시 인식하지 못하여 접속이 불가한 상태가 된다.확인 방법1) EC2 선택 - "상태 검사" - "인스턴스 연결성 검사 실패"2) EC2 선택 - "작업" -"모니터링 및 문제 해결" - "시스템 로그 가져오기""aws ec2 the account is locked"1), 2)번 처럼 뜬다면 EBS 볼륨 마운트 문제이다.부적절하게 땐 EBS를 다시 붙여주고 부팅하면 해결된다.다시 부팅시켜서 적절하게 umount 후 EBS를 console에서 때자.1) 해제한 E..

[AWS] AWS Backup 복구가 안될 때 (You are not authorized to perform this operation. Please consult the permissions associated with your AWS Backup role)

AWS Backup으로 백업을 한 뒤, 복구할 때 다음과 같은 에러가 뜬다."You are not authorized to perform this operation. Please consult the permissions associated with your AWS Backup role" 필자는 AWS Backup 중 "백업 볼트 생성"에서 "암호화 키"를 기본값으로 했을 때 발생했다.해결방법AWS Backup 백업 볼트를 생성하면서 Default로 만들어진 IAM Policy에 인라인 정책 추가1) IAM 검색2) "역할" - "AWSBackupDefaultServiceRole" 선택3) "권한" - "권한 추가" - "인라인 정책 생성"4) "Json""""{ "Version": "2012-10..

[AWS] ElastiCache for Redis 생성 (로그인 Session 보관용) - Tomcat

이중화된 서버에서 Session 관리는 필수이다.로그인 정보 세션관리를 하지 않으면 ELB에서 부하분산시, 로그인이 풀리게 된다.당연한 결과로, 서버간 로그인정보를 공유하지 않기 때문이다.따라서 이중화된 서버에서 로그인 정보를 담기위해 Session 관리를 진행해보자.로그인 세션을 유지하기 위한 세션클러스터링하는 방법은 3가지가 있다. 해결방법AWS ElastiCache for Redis를 이용하는 방법ELB에서 Sticky Session 활성화하는 방법WAS Session Clustering 진행하는 방법1) AWS ElastiCache for Redis를 이용하는 방법 Redis에서 사용할 SG 생성1) "보안그룹" 생성2) 6379 Port로 WAS 서버 오픈 #Redis는 6379포트로 통신 R..