분류 전체보기30 AWS IAM Region 제한 정책 아직 현업에서 Region 제한 정책을 사용해본 적은 없다. 본 게시글은 스터디 용도로 작성한다. 1. Region 제한 정책(ver. Deny) 프로젝트 구축 리전인 서울을 허용하고, 글로벌 서비스를 고려하여 버지니아 리전도 허용하도록 구성했다. { "Version": "2012-10-17", "Statement": [ { "Sid": "regiondenny", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "us-east-1", "ap-northeast-2" ] } } } ] } 2. Region 제한 정책(ver. Allow) Allow 권한을 부여.. 2024. 3. 11. 현업에서 꼭 필요한 AWS IAM MFA 강제 정책 AWS IAM을 더 안전하게 사용하기 위해서 MFA를 설정하도록 권고한다. 현업에서 IAM 관리자는 사용자들에게 MFA를 설정하라고 가이드하지만 안듣는 사람들이 꼭 있다. 이를 방지하기 위해 MFA 설정을 하지 않을 경우 권한 막아버려 MFA를 등록할 수 밖에 없도록 구성할 수 있다. 이를 MFA 강제 정책이라 부르겠다. 2024. 3. 11. 현업에서 사용하는 AWS IAM IP 제한 정책 AWS IAM을 더 안전하게 사용하기 위해서 Source의 IP가 특정될 경우 IP 제한 정책을 적용할 수 있다. 현업에서 주로 서버의 Private IP, NAT IP, Internet Gateway IP, 사업장 Public IP 등으로 제한한다. 다만 Source의 IP가 정해진 범위 없이 랜덤 하게 변경될 경우에는 IP 제한 정책을 적용하기에 무리가 있다. 2024. 3. 11. AWS DHCP Option Set 파헤치기 🔹 DHCP란? Dynamic Host Configuration Protocol 동적 호스트 구성 프로토콜 TCP/IP 네트워크의 모든 장치는 통신하기 위해 IP 주소가 필요하다. 과거에는 IP 주소를 각 장치에 수동으로 할당해야 했다. 오늘날에는 DHCP를 사용하여 DHCP 서버에 의해서 동적 및 자동으로 각 장치에 IP 주소가 할당된다. DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트(장치 또는 호스트를 의미)에게 동적으로 할당하는 방법을 제공한다. EC2 인스턴스에서 실행되는 Application은 필요에 따라 Amazon DHCP 서버와 통신하여 IP 주소 임대 또는 기타 네트워크 구성 정보(Amazon DNS 서버의 IP 주소, VPC에 .. 2024. 3. 8. /etc/resolv.conf를 알아보자 🔹 /etc/resolv.conf란? 여러 옵션 값을 사용하여 기능을 제공하며 자주 쓰이는 옵션은 아래 3가지가 있다. Option 내용 nameserver 요청할 DNS 서버를 지정한다. 윗줄에 작성될 수록 우선순위가 높고, 첫번째 Name Server가 정상 작동 안할 경우 그 다음 Name Server로 넘어간다. IP뿐만아니라 도메인 형식으로 작성할 수 있다. search hostname을 사용하는 모든 명령어에 적용되며 자동으로 search에 작성한 도메인을 붙여준다. 같은 라인의 공백으로 구분해서 작성한다. 앞쪽에 작성한 도메인이 우선 순위가 높다. 장점은 타이핑 시간을 절약할 수 있다. domain 작성전 2024. 3. 8. 이전 1 2 3 4 5 6 다음
