View All (136) 썸네일형 리스트형 [이론] AWS Secrets Manager 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Secrets Manager에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 어플리케이션에는 노출 시 문제가 되는 비밀값 존재(ex : 데이터베이스 접속정보 등) 비밀값을 AWS Secrets Manager에 저장해놓고, Application에서 API를 호출하여 받아가는 방식 비밀값 저장 방법 AWS Secrets Manager : AWS KMS 통해 암호화 AWS Systems Manager의 파라미터 스토어 : AWS KMS 통해 암호화 배포 자동화 툴 (Jenkins, Chef, Ansible 등) 파라미터 스토어 대비 AWS Secrets Manager의 장점 AWS CLI 또는 SDK를 통해 임의의 암호 생성 비밀.. [실습] AWS WAF 구성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS WAF를 ALB에 연결하여 탐지 및 차단하는 실습을 해보겠습니다. 써 보시면 아시겠지만, AWS WAF는 특정 서브넷에서 동작하는 것이 아니라 Region이나 Global에서 동작합니다. 즉, 정책(Web ACL)만 생성하여 해당 서비스에 연결(Associated AWS resources)해서 사용하는 개념입니다. 구성도 인터넷에서 Domain(https://www.gtek.com)으로 접속을 시도하면 아래처럼 동작됩니다. ① Route 53에 등록된 CNAME을 통해서 albA로 패킷을 전달합니다. ② albA에 연결된 wafA에서 패킷을 탐지 및 차단합니다. 이때, wafA는 albA에 등록된 ACM 인증서를 사용하며, 로그는 지정된 위치(S3 o.. [이론] AWS WAF 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS WAF에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 이외 내용은 업무적으로 필요할때마다 찾아보시는 것이 효율적이라고 생각합니다. AWS WAF Layer 7의 Web Application에 대한 공격 탐지 및 차단 Nginx WAF 유료 모델을 이용하여 만든 서비스 사용 가능한 AWS services : CloudFront, Application LoadBalancer, API Gateway, AWS AppSync AWS WAF 기능 웹 트래픽 필터링 : IP 주소, HTTP 헤더 및 본문 또는 사용자 정의 URI와 같은 조건을 기준으로 웹 트래픽 필터링 AWS WAF Bot Control (옵션, 유료) : 일반적인 .. [Tip] Amazon EC2 다양한 Error 상황 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 EC2에서 발생하는 다양한 Error에 대해서 필요한 정보들을 정리해 보았습니다. 이 세션은 앞으로도 계속 업데이트 할 예정입니다. DNS 설정이 안되어 있어 yum (or apt) 명령어 실패되는 경우? # yum 명령어 실행 시 아래처럼 error 발생 yum install -y httpd Loaded plugins: extras_suggestions, langpacks, priorities, update-motd Could not retrieve mirrorlist https://amazonlinux-2-repos-ap-northeast-2.s3.dualstack.ap-northeast-2.amazonaws.com/2/core/latest/x86_64/.. [실습] AWS Network Firewall 구성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS Network Firewall에 대해서 여러 가지 정책 시나리오와 함께 실습을 해보겠습니다. 독립형, 중앙집중형(TGW 통해 구현 가능) 구성이 가능하나, 이번 세션은 독립형으로 실습을 진행합니다. 중앙집중형은 TGW를 구성하여 모든(라우팅 : 0.0.0.0/0 -> TGW) 패킷을 Network Firewall이 존재하는 VPC로 전달하는 구성입니다. 구성도 사전 작업 인프라 생성 : vpc, subnet, igw, routing table, ec2, nlb 등은 설명 생략합니다. 2022.07.02 - [Networking] - [실습] Amazon VPC 구성요소 생성하기 [실습] Amazon VPC 구성요소 생성하기 안녕하세요 서후아빠입니다. .. [소개서] Migration Process & AWS migration Tools 소개하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 On-premise에서 AWS로 대규모(약 200TB) 마이그레이션을 계획하는 고객과의 첫 미팅을 준비하면서 작성한 자료를 공유하려고 합니다. 고객과의 첫 대면에서 무엇을 전달하고, 어떤 내용을 확인할지에 대해서도 준비가 필요합니다. Mirgration Porcess Step 내용 Project (실험 단계) 도입을 위한 idea 도출, PoC 수행, 1~2개 Application Migration test Foundation (준비 단계) 계정 관리, 네트워크 구성, 보안 및 거버넌스 Migration (실행 단계) Step by step, Application migration (to AWS), 다양한 Migration 방법 (6Rs) Reinventio.. [실습] AWS Snowball 이용하여 대규모 데이터를 AWS로 이관하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 On-premise에서 AWS로 대규모 데이터를 이관할 때 사용되는 Snowball에 대해서 알아보도록 하겠습니다. 우리가 대규모 데이터를 전용선이나 VPN으로 옯길 경우, 비용과 시간이 어마 무시하게 발생하게 됩니다. 때문에 Snowball이라는 이동 장비를 통해서 데이터를 이관하게 됩니다. 개념도 Snowball device 구분 Snowone Snowball edge storage optimized Snowmobile 외관 마이그레이션 규모 Up to 24 TB, online and offline Up to petabytes, offline Up to exabytes, offline 배송 일반 배송 일반 배송 컨테이너 사이즈로 예약배송 보안 256비트 .. [이론] AWS Network Firewall 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 2020년 12월에 출시?한 Network Firewall에 개념에 대해서 간단히 정리해 보았습니다. 정리 하다보니 많은 부분에서 GWLB 구성 기본 개념과 겹치는 부분이 있었습니다. 아마도 실습 구성도 비슷하지 않을까 생각됩니다. 그리고 일반 방화벽은 stateful 정책만 지원하는데 반해, Network firewall은 stateless+stateful 혼용 지원이 되어 개념상 차이가 있습니다. 개요 AWS VPC 기반의 관리형 방화벽(IDS/IPS ) 서비스 Internet Gateway를 통해 움직이는 트래픽을 필터링하여 리소스 보호 Open source IPS인 Suritaca 사용 도메인 정책 지원 구성요소 Firewall : VPC subnet.. [이론] AWS KMS (Key Management Service) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS KMS에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 KMS를 이용하여 AWS 내에 존재하는 데이터를 암복호화하는 서비스 구분 AWS 관리형 key 고객 관리형 key AWS 소유 key 정의 AWS 서비스가 고객의 계정에서 고객 대신 생성, 관리 및 사용하는 KMS key 사용자가 생성, 소유 및 관리하는 AWS 계정의 KMS key AWS 서비스가 여러 AWS 계정에서 사용하기 위해 소유하고 관리하는 KMS 키 모음 권한 AWS 고객 AWS 비용 무료 (프리티어 초과 시 요금 부과) 유료 무료 고객 관리형 key 삭제 - key와 연결된 구성 요소(모든 메타데이터 포함) 삭제되어 복구 불가능하고, 해당 key로 .. [Tip] windows에서 telnet보다 확실하게 서비스 포트 확인하는 방법 안녕하세요 서후아빠입니다. ^_^ telnet으로 평소 서비스 포트를 사용하다가 이런 것도 있구나 하면서 발견한 방법입니다. 개인적으로는 이것이 더 좋아 보입니다. 왜냐하면 telnet은 Client를 설치해야 하는데, 인터넷이 안되는 PC에서는 설치가 불편하기 때문입니다. Windows PowerShell 이용 # 확인하고자 하는 도메인, Port : test.com, 3389 # 비정상일 경우 PS C:\Windows\System32\WindowsPowerShell\v1.0> Test-NetConnection -ComputerName test.com -Port 3389 ComputerName : test.com RemoteAddress : 3.36.73.87 RemotePort : 3389 Inter.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 14 다음
