[AWS] 특정 IAM 사용자에게 EC2에 권한 부여하기

[AWS] 특정 IAM 사용자에게 EC2에 권한 부여하기

대부분의 Amazon EC2 작업에서는 리소스 수준의 권한이나 조건을 지원하지 않으며, AWS 리전 이외의 기준으로 EC2 인스턴스에 대한 IAM 사용자 또는 사용자 그룹의 액세스를 격리하는 방법은 대부분의 사용 사례에 적합하지 않다. IAM Policy 선언 https://aws.amazon.com/ko/premiumsupport/knowledge-center/restrict-ec2-iam/ 조건(Condition) AWS 계정 관리자 그룹 내에 있는 IAM 사용자는 모든 EC2에 접근 가능해야한다. 계정 내에 여러 EC2가 동작 중일 때 한 IAM 사용자를 대상으로 특정 EC2만 사용이 가능해야 한다. 설계 리전으로 제한한다. - 하지만 동일 리전 내에 동작중인 EC2 인스턴스가 다수 있다. 태그로 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 8. 19.
  • textsms
[AWS] Lambda API Gateway POST 통신 하기

[AWS] Lambda API Gateway POST 통신 하기

[Lambda Runtime] Python 3.7 [API Gateway] REST API Method : POST Stage : Prod Lambda와 API Gateway를 연결 POST의 Request body에 전송되는 데이터를 Lambda 함수의 입력 값으로 받도록 한다. 공식 문서에 선언된 데이터 매핑 표현식을 참고할 수 있다. https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/request-response-data-mappings.html Amazon API Gateway API 요청 및 응답 데이터 매핑 참조 - Amazon API Gateway Amazon API Gateway API 요청 및 응답 데이터 매핑 참조 이..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 7. 16.
  • textsms
[AWS] Python Flask + AWS AuroraDB 연동하기

[AWS] Python Flask + AWS AuroraDB 연동하기

RDS(Relational Database Service) AWS 환경에서 관계형 데이터베이스를 제공하는 서비스이다. PostgreSQL, MySQL, MariaDB, ORACLE 등 다양한 벤더의 데이터베이스를 마이그레이션하거나 복제하는 것을 지원한다. 본 포스트에서는 AWS RDS(AuroraDB)와 Flask의 웹 애플리케이션을 연동하는 것을 목표로 한다. 개발 스택은 다음과 같다. [개발 환경] Python 3.7.3 Flask [AWS 서비스] AWS Codecommit(CI/CD) Elastic Beanstalk(앱 배포) AuroraDB 1. RDS 시작하기 베어메탈에 OS를 구성하고 DB 엔진을 설치하고 운영에 걸리는 시간에 비하면 빠른 시간 내에 DB의 설정이 완료된다. 다만, DB in..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 6. 5.
  • textsms
[AWS] Serverless Goat 풀이 - 클라우드 모의해킹

[AWS] Serverless Goat 풀이 - 클라우드 모의해킹

1. 들어가기 클라우드에 관심이 높아지면서 클라우드 보안에도 중요성이 강조되고 있다. AWS 프리티어를 이용하여 본인이 직접 환경을 구축해서 실습할 수 있는 워게임이 있어 풀이를 해보았다. 2. 실습 준비 ServerlessGoat는 OWASP에서 제안하는 10가지 클라우드 보안 요소를 집약시켜놓은 Playground이다. 공식 Github는 아래와 같다. github.com/OWASP/Serverless-Goat OWASP/Serverless-Goat OWASP ServerlessGoat: a serverless application demonstrating common serverless security flaws - OWASP/Serverless-Goat github.com AWS사이트에서 제공하는..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 6. 1.
  • textsms
[MINIO 설치] 라즈베리파이에 AWS S3 환경 구성하기(Object Storage)

[MINIO 설치] 라즈베리파이에 AWS S3 환경 구성하기(Object Storage)

더보기 https://docs.min.io/docs/ MinIO | The MinIO Quickstart Guide MinIO Quickstart Guide MinIO is a High Performance Object Storage released under GNU Affero General Public License v3.0. It is API compatible with Amazon S3 cloud storage service. Use MinIO to build high performance infrastructure for machine learning, ana docs.min.io MinIO의 소프트웨어 정의 제품군은 초기부터 클라우드 기반으로서 퍼블릭 클라우드, 프라이빗 클라우드 및 에지에서 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 5. 26.
  • textsms
[AWS] 고객 센터 문의하기

[AWS] 고객 센터 문의하기

AWS Case Open AWS 이용 중 프리티어를 넘어선 요금 발생이나 인스턴스 사용량이 계획했던 것보다 많이 청구되어 문의가 필요한 경우 또는 리소스에 대한 장애가 발생한 경우 AWS Support Center에서 Case Open을 진행한다. 진행 절차 1. AWS 계정으로 로그인한 후에 Support Center에 접근한다. console.aws.amazon.com/support/home#/ 2. "Create Case" 클릭 3. 케이스 선택 본인의 이슈 내용에 맞는 항목을 선택한다. 4. 제목, 내용 입력 Type과 Category를 선택하고, 이슈 또는 문의사항에 대한 내용을 입력한다. 지원하는 언어는 영어와 일본어가 있지만 한국어로 입력해도 늦지만 답변이 가능하다. Contact metho..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 4. 19.
  • textsms
[Docker] Tomcat Oracle 12c 구성하기 2

[Docker] Tomcat Oracle 12c 구성하기 2

gomguk.tistory.com/69 이전 게시글에서 생성한 컨테이너(tomcat, oracle 12c)를 docker compose를 이용하여 한번에 관리하도록 구성한다. 1. Tomcat Dockerfile Docker Hub의 Tomcat 공식 이미지를 그대로 사용하기에는 추가적으로 설정이 필요한 것들이 몇가지 있다. Dockerfile로 구성하여 이미지를 생성한다. 작성한 Dockerfile은 아래와 같다. FROM tomcat:latest MAINTAINER DHPark EXPOSE 8080 RUN ["rm", "/etc/localtime"] RUN ["ln", "-sf", "/usr/share/zoneinfo/Asia/Seoul", "/etc/localtime"] COPY setenv.sh ..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 4. 13.
  • textsms
[Docker] Oracle DB(Oracle 12c) 구성하기

[Docker] Oracle DB(Oracle 12c) 구성하기

Preview http://1004lucifer.blogspot.com/2019/11/docker-oracle-12c-oracle.html [Docker] Oracle 12c 구성 및 사용하기 (Oracle 공식 배포버전) ============================== 2019.11.13 추가 본 글은 작업이 가능한 오라클을 구성(설치) 하는 개념이며 프로젝트의 오라클 개발DB와 동일한 환경을 구성하기 위해서는 본 글을 훓어보고 아래의 링크의 1004lucifer.blogspot.com 위 포스트의 글을 참조하고 따라하며 구성하였고 트러블 슈팅 과정을 추가하였다. Image Checkout Docker Hub에서 공식 이미지를 체크아웃 한다. https://hub.docker.com/_/orac..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 3. 15.
  • textsms
[Docker] Docker 개요 및 설치 방법

[Docker] Docker 개요 및 설치 방법

Docker? 도커는 컨테이너를 사용하여 애플리케이션을 보다 쉽게 생성, 배포 및 실행할 수 있도록 실행된 도구이다. 컨테이너가 있기에 개발자는 코드 작성 및 테스트에 사용된 환경으로 다른 시스템에 그대로 실행됨을 보장받을 수 있다. 가상 머신이 서버 하드웨어를 가상화하는 방식과 비슷하게 컨테이너는 서버 운영체제를 가상화한다. 간단한 도커 명령어를 통해 서버에 설치된 컨테이너를 구축, 시작 또는 중단할 수 있다. 기존의 Hypervisor기반 가상화는 주로 OS를 가상화하는 방식을 사용하였다. VMWare나 VirtualBox와 같은 가상머신은 호스트 OS 위에 게스트 OS 전체를 가상화하여 사용한다. 이와 같이 추가적인 OS를 설치하는 것는 overhead가 발생하며 이를 개선하기 위해 프로세스를 격리..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 3. 14.
  • textsms