분류 전체보기48 AWS IAM 유효 기간 제한 정책 보안팀에서 주로 사용할법한 정책이다.보안팀에서 IAM User를 관리 및 제공하고 보안 정책 상 사용자는 3개월마다 IAM User 연장 신청을 진행해야 할 경우에 유용하다.아래와 같은 Condition을 사용할 경우 자동으로 만료되어야할 날짜에 권한을 차단할 수 있다.날짜 및 시간을 기준으로 Deny|---(Deny)---From---To---(Deny)---|{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": {"aws.. 2024. 10. 7. GCP 도메인 구매 및 인증서 구성 1. GCP 도메인 구매1. Cloud Domain > 도메인 등록2. 구매하고자하는 도메인 검색 후 선택본 게시글에서 구매하는 도메인은 example.com으로 가정한다.3. DNS 제공업체는 Cloud DNS 사용 별도로 네임 서버를 소유하고 있다면 커스텀 네임서버를 사용해도되나 일반적으로 네임서버가 없을테니 GCP에서 제공하는 DNS를 사용하는 Cloud DNS 사용(권장)을 선택한다.4. 개인정보 보호 도메인을 구입할 때, 구매자의 정보를 입력하는데 보통 누가 구매했는지 공개된다. 이러한 정보를 비공개로 하고 싶으면 비공개 신청을 할 수 있는데 일부 도메인 업체는 유료로 비공개 서비스를 제공한다. GCP는 무료로 제공하기 때문에 "공개될 정보 제한"을 선택한다.5. 연락처 세부정보 구매자의 .. 2024. 9. 13. Control Tower 간단 설명 Control Tower란?Landing ZoneControl Tower 생성 시 Security, Logging Account가 생성된다.OU Full feature를 사용하게 되며, AWS SSO가 생성된다.Guardrail(Control)전체 AWS 환경에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙이다.Plain language로 표현된다.Control 종류: preventive(예방), detective(탐지), proactive(사전예방)Control Gudiance 범주: mandatory(필수), strongly recommended(적극 권장), elective(선택)[예방 가드레일]항상 지켜야하는 규칙SCP로 강력한 정책을 통해 규칙을 항상 준수하도록 함ex) Cloutrail .. 2024. 9. 10. Visual Studio Code에서 Python 가상 환경 셋팅하는 방법 Visual Studio Code에서 Python 가상 환경 셋팅하는 방법1. Python 설치2. Visual Studio Code 설치- Default Terminal 설정 : https://codest.tistory.com/3- Visual Studio Code의 Extensions에서 Python 설치4. 파이썬 가상환경 생성 명령어python -m venv 가상환경이름5. 가상환경을 만들면 폴더가 하나 생성되고, 가상 환경에 설치할 모든 라이브러리 소스코드가 저장됨.6. 가상환경 활성화 명령어아래 명령어를 실행하면 (가상환경이름) C:\xxx\xxx 이렇게 나옴.(커멘드라인 앞쪽에 가상환경 이름이 뜸.)터미널 : 가상환경이름\Scripts\activate.bat파워쉘 : 가상환경이름\Script.. 2024. 8. 9. [AWS] CodeDeploy file already exists 에러 file_exists_behavior로 해결 AWS CodeDeploy에서 간단하게 index.html을 배포하는 구성을 만들었다.참고로 index.html과 appspec.yml을 zip으로 압축하여 배포한다.AWS Console에서 배포를 생성했는데 아래와 같은 에러를 받았다. [이벤트 로그] 오류코드 : UnknownError 메시지 : The deployment failed because a specified file already exists at this location: /var/www/html/index.html 구글에 서치해보니 배포하고자하는 서버에 이미 index.html이 있어서 발생하는 에러였다. 기존에 있는 파일을 덮어씌워 배포할 수 있도록 하기 위해 file_exists_behavior: OVERWRITE를 추가해주어 해.. 2024. 8. 9. 이전 1 ··· 4 5 6 7 8 9 10 다음 반응형
