레퍼런스 마이닝

AWS MFA(Multi-Factor Authentication) AWS MFA는 사용자 계정 정보 외에 보안을 한층 더 강화할 수 있는 수단이다. 간단히 말하면 은행에서 보안 강화를 위해 OTP(One Time Password)를 사용하는 것과 동일하다. 이러한 보안 요소를 통해 AWS 계정 설정 및 리소스에 대한 보안을 높일 수 있어, 클라우드 보안에서 필수적 사항이다. 특히 루트 계정 일 경우에는 필수 적이며, 그 외 IAM 일반 계정에게도 권고하고 있는 사항이다. AWS MFA 권한 설정 루트 계정은 권한 지정이 필요없지만, IAM 계정은 MFA 관리에 대한 권한 설정이 필요하다. 아래와 같이 IAM 계정에 정책을 연결해도 권한 부여가 가능하다. https://docs.aws.amazon.com/..

[프로그래밍/AWS] - [AWS] AWS S3 파일 업로드 [AWS] AWS S3 파일 업로드 오늘 포스팅 내용은 AWS S3 파일 업로드에 대해 정리해보자. Bucket 생성 및 권한(정책) 수정 AWS 콘솔에서 S3 메뉴에서 버킷 생성을 하고 권한 탭에서 버킷 정책을 수정해야 한다. 버킷 정책은 정책 reference-m1.tistory.com 지난 포스팅에 AWS S3 업로드에 대해 알아보았다. 이번에는 추가적으로 S3 PreSignedURL에 대해 설명하고자 한다. AWS 환경을 구축하고 개발을 하면서 아래에 해당하는 경우에는 preSignedURL이 필수적이다. preSignedURL이 필요한 경우 S3 서버 블록 암호화 설정을 하였을 때 10MB 이상의 파일을 업로드, 다운로드(API Gat..

1. AWS CLI(Command Line Interface) 설치 아래 사이트를 참조하여 OS별로 AWS CLI를 설치한다. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface 설치 관리자의 아무 위치에서나 Cmd+L을 눌러 설치에 대한 디버그 로그를 볼 수 있습니다. 이렇게 하면 로그를 필터링하고 저장할 수 있는 로그 창이 열립니다. 로그 파일도 /var/log/install.log에 자 docs.aws.amazon.com 2. AWS 인증 AWS CLI가 설치가 완료되면 aws configure 명령어로 ..

오늘 포스팅 내용은 AWS S3 파일 업로드에 대해 정리해보자. Bucket 생성 및 권한(정책) 수정 AWS 콘솔에서 S3 메뉴에서 버킷 생성을 하고 권한 탭에서 버킷 정책을 수정해야 한다. 버킷 정책은 정책 생성기를 통해 만들고, 필요한 Action 목록은 아래와 같다. GetObject GetObjectAcl PutObject PutObjectAcl DeleteObject ListBucket 사용자 및 권한 추가 AWS 콘솔에서 IAM 메뉴에서 사용자를 추가하고 S3 접근을 위한 권한을 설정해야 된다. S3 파일 객체에 접근하기 위해서는 AmazonS3FullAccess 정책을 사용자에 연결해야 된다. 또한 사용자 추가 시 발급받은 액세스 키 정보를 잘 보관하고 있어야 한다. pom.xml 및 *...

Cloud 환경에서 개발, 운영을 하면 데이터베이스 시간 설정이 안 맞을 수 있다. 이번 포스팅은 AWS RDS 서비스를 이용할 때 시간 설정을 하는 방법을 알아보자. 1. RDS 콘솔로 접근해서 파리미터 그룹 메뉴로 접근하자. 기본적으로 default group 파라미터가 생기지만 우리가 원하는 시간대가 아니기 때문이다. default group은 편집이 불가하기 때문에 신규 파라미터 그룹을 생성해야 한다. 2. 개발, 운영하고 있는 RDS 유형 및 버전을 확인하고 파라미터 그룹을 생성되었다면, 파리미터 검색창에 "zone"을 검색하면 아래와 같은 창에 나타난다. [Asia/Seoul]을 선택해서 저장을 하자. 3. 적용할 RDS 인스턴스 편집을 통해 생성한 파라미터 그룹을 선택하여 타임 설정을 적용한..

AWS KMS KMS는 크게 3가지 방식으로 key 관리 서비스를 제공한다. AWS managed key AWS managed key는 AWS 서비스들이 KMS를 통해 key를 서비스받는 것으로, AWS 자체적으로 동작하기 때문에 직접 제어가 불가능하다. 예) Amazon RDS 데이터베이스 생성 시 KMS key를 사용하여 암호화 적용(블록 단위 암호화) Customer managed key Customer managed key (CMK)는 직접 key를 생성하고 관리하는 것으로, 본 포스팅의 주된 내용이다. Custom key stores Custom key stores는 AWS에서 제공하는 또 다른 key 관리형 서비스인 CloudHSM을 활용한 key 관리 형태를 의미한다. 자세한 동작 방식은 공..

아마존 AWS CLI 구성을 Mobaxterm local 모드를 사용하여 연결해 보자. 필자는 리눅스 콘솔 환경이 CMD 보다 편하기 때문이다. 그런 이유로 윈도우 환경에서 리눅스처럼 사용하기 위해 Mobaxterm을 사용한다. 약간의 제약이 있지만 Free 버전으로도 충분하다. 1. Mobaxterm 다운로드 및 설치 Mobaxterm install 버전 이어야 한다. portable 버전 일 경우 설정한 local 데이터가 유실되기 때문에 꼭 install 버전으로 진행해야 한다. mobaxterm.mobatek.net/download-home-edition.html MobaXterm free Xserver and tabbed SSH client for Windows The ultimate toolb..