Cloud – Page 2 – MY COMPASS

[AWS] AWS ACM – 보유 SSL 인증서 Import 하기

August 22, 2023 by Patrick Moon

[1] 배경 보유하고 있는 SSL 전자인증서를 AWS ACM 에 업로드하는 가이드가 필요해서 만들었습니다. [2] 작업 내용 2-1. Certificate Private Key 복호화 AWS계정에 기 발행된 SSL 인증서를 Import 하기 위해서 압축파일 내 Private Key(key.pem)의 암호가 필요합니다. 한국전자인증과 같은 SSL 인증서 같은 …

[AWS SNS] AWS Event 알림 수신 구성(Slack, Email)

August 4, 2023August 2, 2023 by Patrick Moon

[1] 배경 얼마 전, 신규 AWS Account를 런칭하였습니다. 안정적인 운영을 위해 aws eventlog 및 aws rds subscription 같은 중요한 Event Alert을 수신 받아야 하는데요.. AWS SNS를 구성하는 방법과 구독을 통해 원하는 수준의 알림 구성이 가능하도록 셋팅을 해보겠습니다. 주로 사용하는 Slack …

[Azure] VM Remote Port 변경 (RDP to Custom TCP Port)

July 31, 2023 by Patrick Moon

[1] 배경 먼저 RDP protocol 포트는 보안에 매우 취약하다.(대표적으로 RDP = TCP 3389 Port를 사용한다) Azure에는 고맙게도 아래와 같이 쉽게 Remote Port 를 변경할 수 있도록 지원해준다. 그렇지 않은 경우에는 어떻게 변경하는가? 사실 집에서 사용하는 랩탑에 대해서 외부 원격 접속 …

[AWS] VPC Network ACLs 사용하기(초간단 핸즈온)

August 18, 2023July 28, 2023 by Patrick Moon

[1] 배경 – Amazon Web Services(AWS)는 다양한 클라우드 서비스를 제공하는 선두주자로, 특히 AWS VPC (Virtual Private Cloud)는 사용자가 정의하는 가상 네트워크를 제공하여 사용자의 AWS 리소스를 안전하게 실행할 수 있는 환경을 제공한다. – 하지만 이러한 네트워크 환경에서는 때때로 특정 외부 IP …

[AWS] IAM Account settings 보안 정책

July 27, 2023July 26, 2023 by Patrick Moon

배경 퍼블릭 클라우드를 사용하는 조직에서, ISMS-P 등의 보안 심사를 진행하면 계정 보안이라는 카테고리가 있습니다. 반드시 강제사항이 아니더라도 조직 내 보안사고 예방과, 사용자의 계정 보안을 위해서 개선 작업을 수행할 수 있습니다. AWS에서는 IAM 사용자(consoleAccess)가 AWS 콘솔에 안전하게 액세스하기 위해 IAM Account …

[AWS] MFA 미설정 IAM User(ConsoleAccess)에 서비스 접근 차단 방안

July 26, 2023July 26, 2023 by Patrick Moon

AWS는 계정 정보를 안전하게 유지하고 불법 접근으로부터 보호하기 위한 다양한 도구와 기능을 제공합니다. AWS 자체는 매우 안전한 플랫폼입니다! 그러나 불행히도, 많은 보안 문제는 사용자의 실수 또는 불완전한 보안 설정으로 인해 발생하곤 합니다. 예를 들어, 강력한 비밀번호를 사용하지 않거나, 다중 요소 …

#03. AWS Fargate에 앱을 배포하기 위한 CI/CD 파이프라인 구축(CodeDeploy)

July 25, 2023 by Patrick Moon

순서 [1] CodeDeploy > Application 생성 [2] CodeDeploy > Application > Deployment Groups 생성 [1] CodeDeploy > Application 생성 [2] CodeDeploy > Application > Deployment Groups 생성 : 생성한 Application 내 Deployment Groups를 생성합니다. 배포 그룹은 GreenTargetGroup이라는 두 번째 대상 그룹을 …