본문 바로가기
728x90

[AWS-SM]91

[AWS] EC2 User Data 사용 방법 User Data란?EC2의 User Data란 EC2가 처음 시작될 때 실행되는 스크립트를 의미한다. 이 설정은 EC2를 생성할 때 선택적인 옵션이므로 사용하지 않더라도 EC2 생성에 영향은 없다. 해당 설정은 처음 시작에만 구동되므로 우리가 패키지 설치가 필요한 경우 사용할 수 있다.형식은 스크립트 형식으로 작성하면 된다.  EC2 생성시 최 하단에 가면 확인할 수 있으며직접 작성하거나 파일을 업로드하면 된다.  유저 데이터를 확인하고 싶으면 EC2를 선택한 후 인스턴스 설정 -> 사용자 데이터 편집을 선택해서 확인하면 된다. 2024. 11. 12.
[AWS] S3 퍼블릭 액세스 차단 유지하며 URL 허용 방법 S3에 이미지를 업로드 한 후 해당 이미지를 썸네일이나, 웹에 띄우기 위해 여러가지 설정이 가능하다.가장 쉬운 방법은 S3 버킷 자체를 퍼블릭하게 열어주면 된다.하지만 만약 내 S3 버킷안에 들어간 이미지에 개인정보가 있거나 혹은 중요한 계약 정보가 담겨 있다면 S3 버킷을 공개로 열어놓는 것은 보안상 매우 취약한 행동이 될 것이다.  그렇다면 어떤 방법으로 S3는 비활성화를 유지하며 URL을 오픈할 수 있을까? 1. 미리 서명된 URL 공유이 기능은 버킷 및 객체가 프라이빗하다고 하더라도 미리 서명된 URL을 통해서 외부에서 접근을 가능하게 하는 것이다.하지만 이 URL은 정해진 시간이 있어 그 시간이 만료되면 URL이 만료가 된다.이 기능을 지속적으로 쓰려고 한다면 람다를 통해서 일정 시간마다 계속 .. 2024. 11. 7.
[SSM] AWS 세션 매니저 지속 시간 조절하기 AWS는 SSM Agent를 통해서 EC2를 제어할 수 있다.그 중에서 세션 매니저는 AWS EC2를 간편하게 웹에서접속할 수 있게 해주는 기능이다.세션매니저를 통하면 EC2에 쉽게 접근이 가능하다. systems manager -> 세션 관리자 -> 기본 설정 해당 창에 들어가보면 세션 매니저의 기본 설정을 확인할 수 있다. Idle session timeout이 20분으로 기본 설정이 되어 있는 것을 볼 수 있다. Idle session timeout이란 사용자가 세션을 맺은 후 비활성 상태 즉 세션을 맺은 후 자리를 비운 시간이 20분이 되었을 경우 세션을 종료시키는 것이다. 이 옵션은 1~60분으로 설정이 가능하다. 일부 보안전문가의 경우 해당 시간을 15분으로 하는것이 적절하다고 한다.  Max.. 2024. 11. 5.
[AWS] SSM을 이용한 리눅스 시스템 계정 추가 작업 우리는 각 서버마다 사용자의 권한에 맞게 시스템 계정을 추가를 한다. 이 작업은 권한 및 보안 때문에 진행해야 하는 작업이다. 서버가 몇 대 안될 경우에는 딱히 문제가 되지 않는다. 하지만 시스템이 10대 20대 100대가 된다면 일일히 시스템 계정을 추가하는 작업은 매우 비효율적인 작업이 될 것이다.  이를 해결하기 위해서는 여러가지 해결방안이 있다.Ansible과 같은 언어를 사용하는 것도 방법이지만 이 글에서는 AWS에서 기본적으로 제공하는 SSM의 명령 실행 기능을 통해서 시스템 계정을 추가하는 작업을 진행할 것이다.  ## 전제조건SSM은 AWS에서 제공하는 기능으로 각 서버마다 Agent의 설치가 필요하다. https://repost.aws/ko/knowledge-center/install-s.. 2024. 10. 28.
[Route 53] cname 과 a record의 차이점 a record란 무엇인가? DNS에 저장되는 정보로, 도메인 주소에 서버 IP 주소를 직접적으로 매핑시키는 것이다. AWS의 경우 단순한 서버의 IP가 될 수도 있지만 ELB, beanstalk, CloudFront,  GA, S3 등 다양한 앤드포인트를 등록해서 사용할 수 있다.  cname이란 무엇인가?canonical Name 줄임말이다. 즉 도메인 주소를 다른 도메인 주소로 매핑시키는 형태로 도메인에 별칭을 적용하는것을 의미한다. 내가 test.com 이라는 도메인에 test-cname.com 으로 cname을 등록하게 되면 test.com으로 접속해도 test-cname.com으로 접속이 된다. A레코드는 앤드포인트가 변경되거나 IP가 변경될 때 같이 변경해줘야 하며 cname의 경우에는 도메.. 2024. 9. 24.
[참고] CloudTrail !! [ CloudTrail ] CloudTrail 은 사용자 이벤트 로깅과 비슷한 기능으로 default 로 활성화 되어있으며 무료임. 콘솔/SDK/CLI/AWS Services 에서의 히스토리를 확인할 수 있음 - Provides governance, comliance and audit for your AWS Account - CloudTrail is enabled by default - Get an history of events / API calls made within your AWS Account by : Console/SDK/CLI/AWS Services - Can put logs from CloudTrail into CloudWatch Logs or S3 - A trail can be appli.. 2023. 4. 3.
728x90