AWS16 AWS IAM 유효 기간 제한 정책 보안팀에서 주로 사용할법한 정책이다.보안팀에서 IAM User를 관리 및 제공하고 보안 정책 상 사용자는 3개월마다 IAM User 연장 신청을 진행해야 할 경우에 유용하다.아래와 같은 Condition을 사용할 경우 자동으로 만료되어야할 날짜에 권한을 차단할 수 있다.날짜 및 시간을 기준으로 Deny|---(Deny)---From---To---(Deny)---|{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": {"aws.. 2024. 10. 7. Control Tower 간단 설명 Control Tower란?Landing ZoneControl Tower 생성 시 Security, Logging Account가 생성된다.OU Full feature를 사용하게 되며, AWS SSO가 생성된다.Guardrail(Control)전체 AWS 환경에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙이다.Plain language로 표현된다.Control 종류: preventive(예방), detective(탐지), proactive(사전예방)Control Gudiance 범주: mandatory(필수), strongly recommended(적극 권장), elective(선택)[예방 가드레일]항상 지켜야하는 규칙SCP로 강력한 정책을 통해 규칙을 항상 준수하도록 함ex) Cloutrail .. 2024. 9. 10. [AWS] CodeDeploy file already exists 에러 file_exists_behavior로 해결 AWS CodeDeploy에서 간단하게 index.html을 배포하는 구성을 만들었다.참고로 index.html과 appspec.yml을 zip으로 압축하여 배포한다.AWS Console에서 배포를 생성했는데 아래와 같은 에러를 받았다. [이벤트 로그] 오류코드 : UnknownError 메시지 : The deployment failed because a specified file already exists at this location: /var/www/html/index.html 구글에 서치해보니 배포하고자하는 서버에 이미 index.html이 있어서 발생하는 에러였다. 기존에 있는 파일을 덮어씌워 배포할 수 있도록 하기 위해 file_exists_behavior: OVERWRITE를 추가해주어 해.. 2024. 8. 9. [기록] AWS CICD 교육 0. 용어 설명Airtifact:소스 코드 빌드 : 소스 코드 파일을 실행 가능한 소프트웨어 산출물(패키지, 아티팩트 등)로 변환하는 과정빌드 과정 단계- 컴파일(Compile) : 시스템이 이해할 수 없는 소스 코드를 시스템이 이해할 수 있는 언어로 변환- 링크(Link) : 컴파일 단계에서 생성된 객체 파일들을 연결하여 실행파일을 생성- 테스트(Test) : 링크 과정을 거친 실행 파일이 정상적으로 작동하는지 확인1. CICD1) CICD란?Continuous Integration + Continuous Delivery(또는 Deployment)지속적 통합 + 지속적 배포변경된 코드 자동 통합, 빌드, 테스트 + 자동 배포(+모니터링)2) CICD Pipeline코드 > 빌드 > 테스트 > 프로비저닝.. 2024. 4. 30. AWS IAM Region 제한 정책 아직 현업에서 Region 제한 정책을 사용해본 적은 없다. 본 게시글은 스터디 용도로 작성한다. 1. Region 제한 정책(ver. Deny) 프로젝트 구축 리전인 서울을 허용하고, 글로벌 서비스를 고려하여 버지니아 리전도 허용하도록 구성했다. { "Version": "2012-10-17", "Statement": [ { "Sid": "regiondenny", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "us-east-1", "ap-northeast-2" ] } } } ] } 2. Region 제한 정책(ver. Allow) Allow 권한을 부여.. 2024. 3. 11. 이전 1 2 3 4 다음
