728x90 오블완6 [AWS SAP-CO2] Question #1 Your company policies require encryption of sensitive data at rest. You are considering the possible options for protecting data while storing it at rest on an EBS data volume, attached to an EC2 instance.Which of these options would allow you to encrypt your data at rest? (Choose three.)A. Implement third party volume encryption toolsB. Implement SSL/TLS for all services running on the serverC... 2024. 11. 25. [Linux] grub 부팅이란 무엇이가 grub는 GRand Unified Bootloader의 줄임말로 GNU 프로젝트의 부트로더이다.현재 운영체제 대부분의 커널을 지원한다. LILO와 다르게 리눅스 뿐 아닌 Windows를 포함한 다양한 운영 체제를 지원한다. AWS의 경우에도 grub2 를 통해 부트 된다. 그러므로 AWS에서도 /boot/efi 에 마운트 된 파티션을 잘못 건드리면 부팅이 안되거나직렬 콘솔을 통해서 붙어야 할 때도 있다. grub을 통해서 부트를 진행하려면 어떻게 해야할까?grub은 리눅스의 커널 이미지를 이용하며, 파일 시스템 이미지를 RAM Disk에 로드하려면 vmlinuz와 initrd 파일이 필요하다.vmlinuz는 vmlinux라는 커널이미지의 압축파일이다. initrd는 Initial Ram Disk의 약.. 2024. 11. 18. [AWS] Amazon Linux 3 부팅 디스크 용량 감소하는 방법 AWS 를 사용하다보면 Root 볼륨을 너무 높게 잡아버리는 경우가 존재한다.AWS EBS 특성상 용량을 증가시키는 것은 잘 나와있으며 방법 또한 간단하다. 그러나 용량 수정기능에서 용량을 줄이는 것은 불가능하다. 스냅샷을 찍어서 복구를 한다고 하더라도 아래와 같이 볼륨 크기는 확대만 가능하며 축소할 수 없다고 한다. 그렇다면 내가 루트 볼륨을 잘못 잡아버리면 어떻게 볼륨 크기를 변경해야 하는 걸까? 필요 전제 조건 1. 원본 디스크 스냅샷 ( 데이터 마이그레이션 용도 OLD_DATA 라고 칭하겠음)2. Amazon Linux 2023 서버 생성 후 디스크만 제외하고 서버 삭제 ( 남은 디스크를 NEW_DATA라고 칭하겠음)3. 마이그레이션 작업을 진행 할 임시 EC2 필요 ( Temp EC2라고 칭.. 2024. 11. 14. [AWS] EC2 User Data 사용 방법 User Data란?EC2의 User Data란 EC2가 처음 시작될 때 실행되는 스크립트를 의미한다. 이 설정은 EC2를 생성할 때 선택적인 옵션이므로 사용하지 않더라도 EC2 생성에 영향은 없다. 해당 설정은 처음 시작에만 구동되므로 우리가 패키지 설치가 필요한 경우 사용할 수 있다.형식은 스크립트 형식으로 작성하면 된다. EC2 생성시 최 하단에 가면 확인할 수 있으며직접 작성하거나 파일을 업로드하면 된다. 유저 데이터를 확인하고 싶으면 EC2를 선택한 후 인스턴스 설정 -> 사용자 데이터 편집을 선택해서 확인하면 된다. 2024. 11. 12. [AWS] VPC간 보안그룹 공유 기능 VPC 간 보안 그룹 공유 기능 추가 10월 30일 부로 AWS에서 VPC간 보안 그룹 공유 기능을 추가했다. 단 몇가지 조건이 있다.이 기능은 AWS 조직의 동일한 조직에 있는 계정에서만 사용할 수 있습니다. AWS 조직에서 리소스 공유를 활성화해야 합니다.보안 그룹을 공유하는 계정은 VPC와 보안 그룹을 모두 소유해야 합니다.기본 보안 그룹은 공유할 수 없습니다.기본 VPC에 있는 보안 그룹은 공유할 수 없습니다.참여자 계정은 공유 VPC에 보안 그룹을 만들 수 있지만 해당 보안 그룹을 공유할 수 없습니다. 해당 기능을 사용 가능한 AWS 서비스 목록이다.Amazon API GatewayAmazon EC2Amazon ECSAmazon EFSAmazon EKSAmazon EMRAmazon FSxAma.. 2024. 11. 11. [AWS] S3 퍼블릭 액세스 차단 유지하며 URL 허용 방법 S3에 이미지를 업로드 한 후 해당 이미지를 썸네일이나, 웹에 띄우기 위해 여러가지 설정이 가능하다.가장 쉬운 방법은 S3 버킷 자체를 퍼블릭하게 열어주면 된다.하지만 만약 내 S3 버킷안에 들어간 이미지에 개인정보가 있거나 혹은 중요한 계약 정보가 담겨 있다면 S3 버킷을 공개로 열어놓는 것은 보안상 매우 취약한 행동이 될 것이다. 그렇다면 어떤 방법으로 S3는 비활성화를 유지하며 URL을 오픈할 수 있을까? 1. 미리 서명된 URL 공유이 기능은 버킷 및 객체가 프라이빗하다고 하더라도 미리 서명된 URL을 통해서 외부에서 접근을 가능하게 하는 것이다.하지만 이 URL은 정해진 시간이 있어 그 시간이 만료되면 URL이 만료가 된다.이 기능을 지속적으로 쓰려고 한다면 람다를 통해서 일정 시간마다 계속 .. 2024. 11. 7. 이전 1 다음 728x90
