분류 전체보기46 VPC Flow Logs 조회 방법(CloudWatch Logs Insights) CloudWatch Logs Insights를 사용하여 VPC Flow Logs 조회 방법에 대해 설명한다.VPC Flow Log를 활성화한 후 CloudWatch Log Group에 저장은 했는데어떻게 활용해야하는지 막막했다면아래와 같이 필터를 사용해서 조회해보자. 1. VPC Flow Logs보안 요건으로 VPC Flow Logs는 주로 활성화하는 편이고 CloudWatch Log Group에 저장하는 편이다.S3가 아닌 CloudWatch Log Group에 저장하는 이유는 로그를 분석해야할 때 CloudWatch Logs Insights를 사용하여 쿼리로 조회하면 보다 간편하기 때문이다.S3에 저장할 경우 Athena로 조회가 가능하지만 개인적으로 손이 더 많이 가는 느낌이었다.클라우드 환경 구축.. 2024. 10. 10. [AWS] EC2 Root Login 구성하기(Amazon Linux) 기본적으로 AWS EC2는 Root 접속을 차단한다.EC2에서 Root 접속이 필요할 경우 아래와 같이 구성할 수 있다.1. Root User로 Switchsudo su -2. PermitRootLogin 옵션 수정vi /etc/ssh/sshd_config# 다음 옵션 값 수정 후 저장PermitRootLogin yes# sshd 재기동service sshd restart3. Please login as the user rather than the user "root" 문제 해결이 상태에서 Pem Key를 사용하여 root로 접속하려고하면 아래와 같이 나온다.Please login as the user "ubuntu" rather than the user "root".Please login as the .. 2024. 10. 10. [AWS] 유용한 S3 Bucket Policy 1. HTTPS 기반HTTPS(TLS)를 사용하여 암호화된 연결만 허용HTTP 요청은 버킷에 액세스 하지 못하도록 제한{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSSLRequestsOnly", "Action": "s3:*", "Effect": "Deny", "Resource": [ "arn:aws:s3:::s3-bucket-name-example", "arn:aws:s3:::s3-bucket-name-example/*" ], "Condition": { "Bool": { "aws:SecureTransport": "false" .. 2024. 10. 7. AWS IAM 유효 기간 제한 정책 보안팀에서 주로 사용할법한 정책이다.보안팀에서 IAM User를 관리 및 제공하고 보안 정책 상 사용자는 3개월마다 IAM User 연장 신청을 진행해야 할 경우에 유용하다.아래와 같은 Condition을 사용할 경우 자동으로 만료되어야할 날짜에 권한을 차단할 수 있다.날짜 및 시간을 기준으로 Deny|---(Deny)---From---To---(Deny)---|{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": {"aws.. 2024. 10. 7. GCP 도메인 구매 및 인증서 구성 1. GCP 도메인 구매1. Cloud Domain > 도메인 등록2. 구매하고자하는 도메인 검색 후 선택본 게시글에서 구매하는 도메인은 example.com으로 가정한다.3. DNS 제공업체는 Cloud DNS 사용 별도로 네임 서버를 소유하고 있다면 커스텀 네임서버를 사용해도되나 일반적으로 네임서버가 없을테니 GCP에서 제공하는 DNS를 사용하는 Cloud DNS 사용(권장)을 선택한다.4. 개인정보 보호 도메인을 구입할 때, 구매자의 정보를 입력하는데 보통 누가 구매했는지 공개된다. 이러한 정보를 비공개로 하고 싶으면 비공개 신청을 할 수 있는데 일부 도메인 업체는 유료로 비공개 서비스를 제공한다. GCP는 무료로 제공하기 때문에 "공개될 정보 제한"을 선택한다.5. 연락처 세부정보 구매자의 .. 2024. 9. 13. 이전 1 ··· 3 4 5 6 7 8 9 10 다음 반응형
