본문 바로가기

전체 글30

[AWS] EC2 Root Login 구성하기(Amazon Linux) 기본적으로 AWS EC2는 Root 접속을 차단한다.EC2에서 Root 접속이 필요할 경우 아래와 같이 구성할 수 있다.1. Root User로 Switchsudo su -2. PermitRootLogin 옵션 수정vi /etc/ssh/sshd_config# 다음 옵션 값 수정 후 저장PermitRootLogin yes# sshd 재기동service sshd restart3. Please login as the user rather than the user "root" 문제 해결이 상태에서 Pem Key를 사용하여 root로 접속하려고하면 아래와 같이 나온다.Please login as the user "ubuntu" rather than the user "root".Please login as the .. 2024. 10. 10.
[AWS] 유용한 S3 Bucket Policy 1. HTTPS 기반HTTPS(TLS)를 사용하여 암호화된 연결만 허용HTTP 요청은 버킷에 액세스 하지 못하도록 제한{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSSLRequestsOnly", "Action": "s3:*", "Effect": "Deny", "Resource": [ "arn:aws:s3:::s3-bucket-name-example", "arn:aws:s3:::s3-bucket-name-example/*" ], "Condition": { "Bool": { "aws:SecureTransport": "false" .. 2024. 10. 7.
AWS IAM 유효 기간 제한 정책 보안팀에서 주로 사용할법한 정책이다.보안팀에서 IAM User를 관리 및 제공하고 보안 정책 상 사용자는 3개월마다 IAM User 연장 신청을 진행해야 할 경우에 유용하다.아래와 같은 Condition을 사용할 경우 자동으로 만료되어야할 날짜에 권한을 차단할 수 있다.날짜 및 시간을 기준으로 Deny|---(Deny)---From---To---(Deny)---|{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": {"aws.. 2024. 10. 7.
GCP 도메인 구매 및 인증서 구성 1. GCP 도메인 구매1. Cloud Domain > 도메인 등록2. 구매하고자하는 도메인 검색 후 선택본 게시글에서 구매하는 도메인은 example.com으로 가정한다.3. DNS 제공업체는 Cloud DNS 사용  별도로 네임 서버를 소유하고 있다면 커스텀 네임서버를 사용해도되나 일반적으로 네임서버가 없을테니 GCP에서 제공하는 DNS를 사용하는 Cloud DNS 사용(권장)을 선택한다.4. 개인정보 보호  도메인을 구입할 때, 구매자의 정보를 입력하는데 보통 누가 구매했는지 공개된다. 이러한 정보를 비공개로 하고 싶으면 비공개 신청을 할 수 있는데 일부 도메인 업체는 유료로 비공개 서비스를 제공한다. GCP는 무료로 제공하기 때문에 "공개될 정보 제한"을 선택한다.5. 연락처 세부정보  구매자의 .. 2024. 9. 13.
Control Tower 간단 설명 Control Tower란?Landing ZoneControl Tower 생성 시 Security, Logging Account가 생성된다.OU Full feature를 사용하게 되며, AWS SSO가 생성된다.Guardrail(Control)전체 AWS 환경에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙이다.Plain language로 표현된다.Control 종류: preventive(예방), detective(탐지), proactive(사전예방)Control Gudiance 범주: mandatory(필수), strongly recommended(적극 권장), elective(선택)[예방 가드레일]항상 지켜야하는 규칙SCP로 강력한 정책을 통해 규칙을 항상 준수하도록 함ex) Cloutrail .. 2024. 9. 10.

티스토리툴바