본문 바로가기
728x90
반응형

분류 전체보기289

[AWS] EC2 User Data 사용 방법 User Data란?EC2의 User Data란 EC2가 처음 시작될 때 실행되는 스크립트를 의미한다. 이 설정은 EC2를 생성할 때 선택적인 옵션이므로 사용하지 않더라도 EC2 생성에 영향은 없다. 해당 설정은 처음 시작에만 구동되므로 우리가 패키지 설치가 필요한 경우 사용할 수 있다.형식은 스크립트 형식으로 작성하면 된다.  EC2 생성시 최 하단에 가면 확인할 수 있으며직접 작성하거나 파일을 업로드하면 된다.  유저 데이터를 확인하고 싶으면 EC2를 선택한 후 인스턴스 설정 -> 사용자 데이터 편집을 선택해서 확인하면 된다. 2024. 11. 12.
[AWS] VPC간 보안그룹 공유 기능 VPC 간 보안 그룹 공유 기능 추가 10월 30일 부로 AWS에서 VPC간 보안 그룹 공유 기능을 추가했다.  단 몇가지 조건이 있다.이 기능은 AWS 조직의 동일한 조직에 있는 계정에서만 사용할 수 있습니다. AWS 조직에서 리소스 공유를 활성화해야 합니다.보안 그룹을 공유하는 계정은 VPC와 보안 그룹을 모두 소유해야 합니다.기본 보안 그룹은 공유할 수 없습니다.기본 VPC에 있는 보안 그룹은 공유할 수 없습니다.참여자 계정은 공유 VPC에 보안 그룹을 만들 수 있지만 해당 보안 그룹을 공유할 수 없습니다. 해당 기능을 사용 가능한 AWS 서비스 목록이다.Amazon API GatewayAmazon EC2Amazon ECSAmazon EFSAmazon EKSAmazon EMRAmazon FSxAma.. 2024. 11. 11.
[AWS] S3 퍼블릭 액세스 차단 유지하며 URL 허용 방법 S3에 이미지를 업로드 한 후 해당 이미지를 썸네일이나, 웹에 띄우기 위해 여러가지 설정이 가능하다.가장 쉬운 방법은 S3 버킷 자체를 퍼블릭하게 열어주면 된다.하지만 만약 내 S3 버킷안에 들어간 이미지에 개인정보가 있거나 혹은 중요한 계약 정보가 담겨 있다면 S3 버킷을 공개로 열어놓는 것은 보안상 매우 취약한 행동이 될 것이다.  그렇다면 어떤 방법으로 S3는 비활성화를 유지하며 URL을 오픈할 수 있을까? 1. 미리 서명된 URL 공유이 기능은 버킷 및 객체가 프라이빗하다고 하더라도 미리 서명된 URL을 통해서 외부에서 접근을 가능하게 하는 것이다.하지만 이 URL은 정해진 시간이 있어 그 시간이 만료되면 URL이 만료가 된다.이 기능을 지속적으로 쓰려고 한다면 람다를 통해서 일정 시간마다 계속 .. 2024. 11. 7.
[SSM] AWS 세션 매니저 지속 시간 조절하기 AWS는 SSM Agent를 통해서 EC2를 제어할 수 있다.그 중에서 세션 매니저는 AWS EC2를 간편하게 웹에서접속할 수 있게 해주는 기능이다.세션매니저를 통하면 EC2에 쉽게 접근이 가능하다. systems manager -> 세션 관리자 -> 기본 설정 해당 창에 들어가보면 세션 매니저의 기본 설정을 확인할 수 있다. Idle session timeout이 20분으로 기본 설정이 되어 있는 것을 볼 수 있다. Idle session timeout이란 사용자가 세션을 맺은 후 비활성 상태 즉 세션을 맺은 후 자리를 비운 시간이 20분이 되었을 경우 세션을 종료시키는 것이다. 이 옵션은 1~60분으로 설정이 가능하다. 일부 보안전문가의 경우 해당 시간을 15분으로 하는것이 적절하다고 한다.  Max.. 2024. 11. 5.
/etc/systemd 와 /usr/lib/systemd 의 차이점 리눅스 시스템을 보면 /etc/systemd/와 /usr/lib/systemd 두개의 system 폴더의 위치를 확인할 수 있다.둘 다 시스템 서비스 관리자인 systemd와 관련된 설정이지만 두 폴더의 역할과 사용 방식은 차이가 있다. /usr/lib/systemd이 디렉토리에는 주로 시스템에서 기본으로 제공하는 패키지들이 들어있다.또한 우리가 yum, dnf, apt-get 등 명령어를 통해 제공되는 서비스들이 이곳에 위치하게 된다. 이 디렉토리에도 사용자가 수동으로 등록하려는 서비스를 등록할 수 있지만 패키지를 업데이트할 시 이 위치에 있는 서비스들이 업데이트 되므로 문제가 생길 수 있다. /etc/systemd이 디렉터리는 사용자 정의 설정을 저장하는 위치로, 시스템 관리자가 Systemd 유닛 .. 2024. 11. 1.
Amazon Linux 2023 시스템 로그 확인법 리눅스의 주요 시스템 로그는 /var/log 밑에 쌓이게 된다.대표적으로 /var/log/messages, /var/log/secure, /var/log/dmesg 등의 시스템 로그들이 존재한다.하지만 Amazon Linux 2023의 경우 해당 위치에 언급한 로그들이 없는 것을 확인할 수 있다.Amazon Linux2에서는 해당 로그를 확인할 수 있었지만 Amazon Linux 2023으로 변경되며 rsyslog 패키지가 설치되지 않았으며, 로깅 시스템 패키지가 변경되었고 해당 텍스트 기반의 로그파일은 사용할 수 없게 되었다. 그렇다면 Amazon Linux 2023에서는 시스템 로그를 확인하려면 어떻게해야할까 ? journalctl 명령어를 통해 사용해야 한다.journalctl 파일은 /var/lo.. 2024. 10. 30.
728x90
반응형

티스토리툴바