본문 바로가기

AWS8

[AWS] Gateway Type의 S3 VPC Endpoint 여기서 언급하는 S3 VPC Endpoint는 Gateway Type을 의미한다.AWS 프로젝트를 진행하면서 S3 VPC Endpoint를 안 쓴 곳이 없을 정도로 많은 곳에서 S3를 이용했고Private 하게 접근하기를 원했다. Q1. S3 VPC Endpoint를 A VPC에 생성하면 A VPC 내 모든 서버는 S3에 접근할 때 S3 VPC Endpoint를 거치는가?No.S3 VPC Endpoint에서 연결한 라우팅 테이블을 참조하는 트래픽일 경우에만 S3 VPC Endpoint를 거친다.S3 VPC Endpoint에서 연결한 라우팅 테이블을 참조하지 않는 트래픽의 경우 인터넷을 거쳐서 S3에 접근하려고 한다. Q2. 통상적인 IGW, NAT 존재, Private Subnet, Public Subn.. 2024. 10. 19.
VPC Flow Logs 조회 방법(CloudWatch Logs Insights) CloudWatch Logs Insights를 사용하여 VPC Flow Logs 조회 방법에 대해 설명한다.VPC Flow Log를 활성화한 후 CloudWatch Log Group에 저장은 했는데어떻게 활용해야하는지 막막했다면아래와 같이 필터를 사용해서 조회해보자. 1. VPC Flow Logs보안 요건으로 VPC Flow Logs는 주로 활성화하는 편이고 CloudWatch Log Group에 저장하는 편이다.S3가 아닌 CloudWatch Log Group에 저장하는 이유는 로그를 분석해야할 때 CloudWatch Logs Insights를 사용하여 쿼리로 조회하면 보다 간편하기 때문이다.S3에 저장할 경우 Athena로 조회가 가능하지만 개인적으로 손이 더 많이 가는 느낌이었다.클라우드 환경 구축.. 2024. 10. 10.
[AWS] 유용한 S3 Bucket Policy 1. HTTPS 기반HTTPS(TLS)를 사용하여 암호화된 연결만 허용HTTP 요청은 버킷에 액세스 하지 못하도록 제한{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSSLRequestsOnly", "Action": "s3:*", "Effect": "Deny", "Resource": [ "arn:aws:s3:::s3-bucket-name-example", "arn:aws:s3:::s3-bucket-name-example/*" ], "Condition": { "Bool": { "aws:SecureTransport": "false" .. 2024. 10. 7.
AWS IAM 유효 기간 제한 정책 보안팀에서 주로 사용할법한 정책이다.보안팀에서 IAM User를 관리 및 제공하고 보안 정책 상 사용자는 3개월마다 IAM User 연장 신청을 진행해야 할 경우에 유용하다.아래와 같은 Condition을 사용할 경우 자동으로 만료되어야할 날짜에 권한을 차단할 수 있다.날짜 및 시간을 기준으로 Deny|---(Deny)---From---To---(Deny)---|{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": {"aws.. 2024. 10. 7.
Control Tower 간단 설명 Control Tower란?Landing ZoneControl Tower 생성 시 Security, Logging Account가 생성된다.OU Full feature를 사용하게 되며, AWS SSO가 생성된다.Guardrail(Control)전체 AWS 환경에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙이다.Plain language로 표현된다.Control 종류: preventive(예방), detective(탐지), proactive(사전예방)Control Gudiance 범주: mandatory(필수), strongly recommended(적극 권장), elective(선택)[예방 가드레일]항상 지켜야하는 규칙SCP로 강력한 정책을 통해 규칙을 항상 준수하도록 함ex) Cloutrail .. 2024. 9. 10.

티스토리툴바