View All (136) 썸네일형 리스트형 [실습] AWS Certificate Manager (ACM)을 이용하여 인증서(Public, Private) 발급하여 Route 53과 ELB 연동하기-2편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 지난 세션에 이어서 ACM에서 Private 도메인을 등록하고 Private 인증서를 발급하여 ALB에 연결하는 과정을 실습해보겠습니다. 1~5단계는 아래 링크 클릭 2022.07.26 - [Security] - [실습] AWS Certificate Manager (ACM)을 이용하여 인증서(Public, Private) 발급하여 Route 53과 ELB 연동하기-1편 [실습] AWS Certificate Manager (ACM)을 이용하여 인증서(Public, Private) 발급하여 Route 53과 ELB 연동하기-1편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 ACM에서 Public 도메인을 구매하고 Public 인증서를 발급하여 ALB에 연결하는.. [실습] AWS Certificate Manager (ACM)을 이용하여 인증서(Public, Private) 발급하여 Route 53과 ELB 연동하기-1편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 ACM에서 Public 도메인을 구매하고 Public 인증서를 발급하여 ALB에 연결하는 과정을 실습해보겠습니다. 이어서 진행되는 Private 도메인 등록과 인증서 발급 과정도 참고 바랍니다. 구성도 albA1에는 Public 인증서를 등록, albA2에는 Private 인증서를 등록하여 구성하는 과정입니다. albA2는 외부에서 접속하는 테스트 과정이 불가능하여 부득이하게 bastion(windows)를 통하여 테스트를 하였습니다. VPN 연결 등 다른 방법으로 albA2 접속이 가능하신 분은 bastion을 배포하지 않으셔도 됩니다. ※ Private에 구성된 albA2일지라도 Public 인증서를 연결해서 사용 가능합니다. 만약 Public/Priva.. [이론] 도커 (Docker) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS Container 이해를 돕기 위해 docker에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. Docker 도입 시 주의사항 linux 친화적 : 태생 자체가 linux의 cgroup과 namespace라는 기술에 기반 개발 초기의 오버헤드 : docker를 처음 다뤄보는 개발자라면 초반 환경 설정에 시행착오를 겪을 확률이 높음 Docker 구조 Client : container를 관리/실행하기 위해서 daemon과 상호작용하는 binary 파일(API) Registry : image가 저장되어 있는 장소 (ex : docker hub, ECR) Docker daemon : Host에 설치되어 container 관리 Im.. [실습] AWS IAM의 Permissions boundary(권한 경계)를 이용하여 미흡한 운영자로부터 서비스 인프라 보호하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 특정 사용자(ex : Junior 개발자, 신규입사자 등)로부터 운영중인(Production) 인프라를 보호하기 위해서 접근을 차단하는 IAM 정책에 대해서 실습을 해보겠습니다. 적절한 설정을 통하여 안정적인 서비스 운영을 할 수 있기를 바랍니다. 구성도 user01은 admin 권한을 부여하여 모든 Resources에 접근이 가능합니다. user02는 admin 권한을 부여하였지만, Permissions boundary에서 ec2 중에서 특정 tag된 Resources만 허용하였기 때문에 해당 Resources외에는 접근이 모두 차단됩니다. 구성도 인프라 생성 : vpc, subnet, igw, routing table, ec2 등은 설명 생략합니다. 20.. [실습] AWS IAM User에게 권한 부여, MFA 활성화 실습하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 IAM User에게 root 권한 or Billing 권한을 부여하고, 보안을 위해서 MFA를 활성화하는 실습을 해보겠습니다. IAM 신규 사용자에게 root 권한 부여 IAM > User groups Create group 구분 User group name Attach permissions policies(옵션) 내용 AdminGroup AdministratorAccess, IAMUserChangePassword IAM > Account settings > Password policy의 Change > Allow users to change their own password 체크 > Save changes Password 정책은 개별 기관의 정책에 맞추어 .. [이론] AWS IAM(Identity and Access Management) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS IAM에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 AWS에서 Service와 User가 다른 Service에 대한 권한 관리 1개의 IAM에 여러 개 Rule 부여 가능, EC2는 1개의 Rule만 부여 가능 정책 (Policy) 종류 및 사용 목적 식별 기반 정책을 이용하여 리소스 기반 정책 접근 정책 (Policy) JSON 구조 예시 : Amazon S3가 123456789012 계정에서 my-bucket 버킷의 my-function이라는 함수를 호출할 수 있도록 허용 필수 설정 항목은 붉은색 표현 Principal 구분 JSON AWS account "Principal": { "AWS": "account-.. [Tip] Amazon ELB의 다양한 Error 상황 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 ELB(ALB, NLB 등)에서 발생하는 다양한 Error에 대해서 필요한 정보들을 정리해 보았습니다. 이 세션은 앞으로도 계속 업데이트 할 예정입니다. Target group 모니터링에서 Unhealthy Host(count)의 해당하는 Instance 확인 방법? Unhealthy Host는 AWS 내부 툴을 이용하여 확인 가능하며, AWS 내부 툴은 외부 공유 불가하다는 AWS 답변 또한, UnHealthy Host(Count) 목록 통계도 외부 반출이 불가하다고 함 즉, MSP 업체 통해 Case Open으로 통해서만 일부 내용이 확인 가능 ALB 502 Error (elb_status_code 값 502, target_status_code 값 -1).. [Tip] Windows 사용자가 특정 URL는 접속이 안되고, 특정 URL에 해당하는 Public IP는 접속이 될 때 대응 방법 알아보기 안녕하세요 서후아빠입니다. ^_^ 특정 업무용 PC에서 이상 동작하는 경우 운영자 입장에서 어떻게 대응을 해야 하는지 알아보도록 하겠습니다. User PC에서 확인할 사항 현재 문제가 되는 브라우저 외 다른 브라우저로 전환하여 접속 브라우저 쿠키 및 기록 지우기 브라우저 데이터 재설정 VPN 및 VPN 확장 기능 끄기 PowerShell(관리자 모드)로 확인 # 방화벽 비활성화 (Powershell 관리자 모드) Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False # 프록시 관련 확인 (Powershell 관리자 모드) netsh winhttp show proxy netsh winhttp reset proxy netsh winhttp.. [Tip] Amazon Site-to-Site VPN 통신에서 특정 Instance가 VPN 통신이 안되는 경우 대응 순서 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 VPN 연결 후, 특정 인스턴스가 VPN 통신이 안되는 경우 대응하는 순서에 대해서 알아보도록 하겠습니다. 기본 확인 항목 VPN 터널 상태 확인 : VPC > Site-to-site VPN Connections > VPN 연결 선택 > Tunnel details (tab) > Status “Up” 확인 해당 Instance에 대한 확인 - 패킷 캡쳐 확인 : tcpdump or wireshark 이용하여 수발신 패킷 확인 - On-premise 대역에 대한 통신 허용 : Security group과 Network ACLs - Route table 설정 확인 : Instance가 포함된 VPC의 Route table, TGW의 Route table(TGW로 .. [Tip] AWS virtual private gateway (VGW) 생성 수 제한 해결하기 안녕하세요 서후아빠입니다. ^_^ AWS에서 S2S VPN 연결을 하다보면 VGW 생성이 제한되었다는 메시지가 팝업되면서 Error가 발생합니다. 이번 세션에는 이를 조치하는 프로세스에 대해서 알아보도록 하겠습니다. 더불어 다른 Resource도 생성 수 제한이 발생하게 되면 아래와 비슷한 Process로 대응하시면 됩니다. Error messages There was an error creating your virtual private gateway The maximum number of virtual private gateways has been reached. Site-to-Site VPN quotas MSP 통해서 AWS에 생성 제한 증설 요청(ex : 10EA) Case ID XXXXXXXXXX.. 이전 1 ··· 5 6 7 8 9 10 11 ··· 14 다음
