본문 바로가기

전체 글44

[AWS] 유용한 S3 Bucket Policy 1. HTTPS 기반HTTPS(TLS)를 사용하여 암호화된 연결만 허용HTTP 요청은 버킷에 액세스 하지 못하도록 제한{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSSLRequestsOnly", "Action": "s3:*", "Effect": "Deny", "Resource": [ "arn:aws:s3:::s3-bucket-name-example", "arn:aws:s3:::s3-bucket-name-example/*" ], "Condition": { "Bool": { "aws:SecureTransport": "false" .. 2024. 10. 7.

AWS IAM 유효 기간 제한 정책 보안팀에서 주로 사용할법한 정책이다.보안팀에서 IAM User를 관리 및 제공하고 보안 정책 상 사용자는 3개월마다 IAM User 연장 신청을 진행해야 할 경우에 유용하다.아래와 같은 Condition을 사용할 경우 자동으로 만료되어야할 날짜에 권한을 차단할 수 있다.날짜 및 시간을 기준으로 Deny|---(Deny)---From---To---(Deny)---|{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": {"aws.. 2024. 10. 7.

GCP 도메인 구매 및 인증서 구성 1. GCP 도메인 구매1. Cloud Domain > 도메인 등록2. 구매하고자하는 도메인 검색 후 선택본 게시글에서 구매하는 도메인은 example.com으로 가정한다.3. DNS 제공업체는 Cloud DNS 사용 별도로 네임 서버를 소유하고 있다면 커스텀 네임서버를 사용해도되나 일반적으로 네임서버가 없을테니 GCP에서 제공하는 DNS를 사용하는 Cloud DNS 사용(권장)을 선택한다.4. 개인정보 보호 도메인을 구입할 때, 구매자의 정보를 입력하는데 보통 누가 구매했는지 공개된다. 이러한 정보를 비공개로 하고 싶으면 비공개 신청을 할 수 있는데 일부 도메인 업체는 유료로 비공개 서비스를 제공한다. GCP는 무료로 제공하기 때문에 "공개될 정보 제한"을 선택한다.5. 연락처 세부정보 구매자의 .. 2024. 9. 13.

Control Tower 간단 설명 Control Tower란?Landing ZoneControl Tower 생성 시 Security, Logging Account가 생성된다.OU Full feature를 사용하게 되며, AWS SSO가 생성된다.Guardrail(Control)전체 AWS 환경에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙이다.Plain language로 표현된다.Control 종류: preventive(예방), detective(탐지), proactive(사전예방)Control Gudiance 범주: mandatory(필수), strongly recommended(적극 권장), elective(선택)[예방 가드레일]항상 지켜야하는 규칙SCP로 강력한 정책을 통해 규칙을 항상 준수하도록 함ex) Cloutrail .. 2024. 9. 10.

Visual Studio Code에서 Python 가상 환경 셋팅하는 방법 Visual Studio Code에서 Python 가상 환경 셋팅하는 방법1. Python 설치2. Visual Studio Code 설치- Default Terminal 설정 : https://codest.tistory.com/3- Visual Studio Code의 Extensions에서 Python 설치4. 파이썬 가상환경 생성 명령어python -m venv 가상환경이름5. 가상환경을 만들면 폴더가 하나 생성되고, 가상 환경에 설치할 모든 라이브러리 소스코드가 저장됨.6. 가상환경 활성화 명령어아래 명령어를 실행하면 (가상환경이름) C:\xxx\xxx 이렇게 나옴.(커멘드라인 앞쪽에 가상환경 이름이 뜸.)터미널 : 가상환경이름\Scripts\activate.bat파워쉘 : 가상환경이름\Script.. 2024. 8. 9.

이전 1 ··· 3 4 5 6 7 8 9 다음

티스토리툴바