'2024/10/30 글 목록

2024/10/30 6

1) 비밀 파일 생성echo "New secret text" > NewSecretFile.txt #비밀 파일 생성 2) CMK로 암호화aws kms encrypt --key-id alias/ImportedCMK --plaintext fileb://NewSecretFile.txt --encryption-context project=kmsworkshop --output text --query CiphertextBlob | base64 --decode > NewSecretsEncryptedFile.txt#CMK로 암호화하고 복호화 작업에서 제공해야 할 암호화 컨텍스트 사용cat NewSecretsEncryptedFile.txt #암호화 성공 3) 복호화aws kms decrypt --ciphertext-blo..

Cloud Infra Architecture (AWS)/AWS Build 2024.10.30

[AWS KMS] AWS EBS 볼륨 서버 측 암호화(SSE) 하기 [T]

데이터가 저장된 상태에서 보호하기 위한 방법이다. (서버 측 암호화 (SSE))1) AWS Console -> EC2 -> Elastic Block -> Volumes2) Create volume -> Encryption 체크 -> KMS key 적용 -> Create1) 생성된 볼륨 선택 -> Actions -> Attach volume2) 연결할 인스턴스 선택 생각보다 매우 쉽다.

Cloud Infra Architecture (AWS)/AWS Build 2024.10.30

[AWS KMS] Encyption SDK 사용하여 봉투 암호화하기 [T]

Policy -> KMS -> 다음2) Write(Decrypt, Encrypt, GenerateDataKey, GenerateDataKeyWithoutPlaintxt)3) Tagging (All tagging actions)4) Resources All 선택 -> " data-og-host="seongduck.tistory.com" data-og-source-url="https://seongduck.tistory.com/384" data-og-url="https://seongduck.tistory.com/384" data-og-image="https://scrap.kakaocdn.net/dn/bWYR9r/hyXpxMXgDh/8V2cI22s3VVoUXEw5tnpG1/img.png?width=800&hei..

Cloud Infra Architecture (AWS)/AWS Build 2024.10.30

[AWS KMS] AWS CLI로 클라이언트 측 암호화하기 [T]

해당 작업을 진행하려면 사용할 EC2 권한에 다음을 추가해야 한다.1) IAM -> Policy -> KMS -> 다음2) Write(Decrypt, Encrypt, GenerateDataKey, GenerateDataKeyWithoutPlaintxt)3) Tagging (All tagging actions)4) Resources All 선택 -> 이름 생성 후 Create policy1) IAM -> Roles -> EC2에 부착되어 있는 Roles 선택2) 위에서 만든 정책을 넣어준다.1) 암호화할 대상 만들기sudo echo "암호화할 대상 데이터" > samplesecret.txt 2) DataKey 생성하기AWS KMS에 CMK를 참조하는 데이터 키를 생성하도록 요청 (CMK는 데이터 키를 암호..

Cloud Infra Architecture (AWS)/AWS Build 2024.10.30

[AWS KMS] AWS CLI로 외부 키를 AWS KMS로 생성하기 [T]

순서는 다음과 같다.AWS KMS에 빈 KMS 키를 생성 후, 외부 키를 해당 KMS에 채운다.외부 키를 가져오기위해 래핑 수행OpenSSL 라이브러리로 키 구성요소 생성하기API를 통해 빈 KMS 키로 가져오기 외부 키가 있는 경우는 바로 진행하면 되고, 없을 때를 가정하여 임의로 만들어서 진행한다.항상 진행은 EC2 CLI를 통해 진행한다. 우선 해당을 실행하려면 몇가지 IAM Role 및 Policy가 필요하다.1) IAM -> Policies -> Create Policy2) KMS -> Write(ImportKeyMaterial) -> ALL Resources3) 이름 작성 -> Create Policy1) IAM -> EC2에 붙여놓은 IAM Roles 클릭2) Add Permissions -..

Cloud Infra Architecture (AWS)/AWS Build 2024.10.30

[AWS KMS] AWS CLI로 AWS 고객 관리형 키(CMK) 생성하기 [T]

AWS Console 접속1) IAM -> Roles2) EC2에 할당시킨 IAM Roles 선택3) 해당 IAM Roles 선택 - Add Permissions -> Attach Polices4) AWSKeyManagement -> Add permissions 부여 완료 생성한 EC2내 AWS CLI로 진행합니다.aws kms create-key #kms key 생성하기 해당 KeyID를 복사aws kms create-alias --alias-name alias/FirstCMK --target-key-id '위 복사한 ID 넣기' #Aliases 생성 KMS 콘솔에서 확인하면 생성 완료

Cloud Infra Architecture (AWS)/AWS Build 2024.10.30

Infra Architecture(TA & IA)

Linux, aws EBS, CloudFront, EC2, aws linux, aws eks pod rabbitmq, aws kms, 정적 컨텐츠 s3, Route 53, aws eks, sql injection, s3, ebs, terraform, AWS, aws eks 토큰 탈취 대응, aws guardduty, aws waf 정책, AWS WAF, aws eks pod,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

성덕이의 개발공간

2024/10/30 6

티스토리툴바