본문 바로가기

S320

[AWS] AWS Transfer 사용해보기 (Serverless SFTP 구현) 참고 https://techblog.kr/2021/05/10/serverless-sftp/ https://aws.amazon.com/ko/blogs/korea/new-aws-transfer-for-ftp-and-ftps-in-addition-to-existing-sftp/ 목차 1. AWS Transfer란? + FTP, FTPS, SFTP 2. 사전 준비 사항(SSH 퍼블릭 키, S3 버킷, IAM 역할) 3. AWS Transfer 생성 4. 사용해보기 1. AWS Transfer란? + FTP, FTPS, SFTP AWS Transfer Family란, AWS 스토리지 안팎으로 파일을 전송할 수 있는 보안 전송 서비스이다 FTP, FTPS, SFTP 프로토콜을 사용할 수 있으며, S3 또는 EFS와.. 2021. 6. 1.
[Terraform on AWS] 테라폼 backend, 상태 잠금 설정해보기 참조 책 Terraform Up & Running 코드 : github.com/stitchlabio/terraform-up-and-running-code terraform101.inflearn.devopsart.dev/advanced/backend/ 이전 글 : 테라폼 backend의 이해 Requirements S3, DynamoDB 권한이 있는 IAM User 목차 1. S3 버킷, DynamoDB 테이블 생성 2. Backend 설정 1. S3 버킷, DynamoDB 테이블 생성 테라폼의 상태를 저장하기 위한 S3 Bucket과 Lock을 걸기 위한 DynamoDB 테이블을 생성해 보겠다 resources.tf provider "aws" { region = "us-east-1" } resource .. 2021. 3. 21.
[Terraform] 테라폼 backend의 이해 + 21.10.10 더 이해 많이 하고 쓴 글 : https://honglab.tistory.com/199 [Terraform] 실행 환경 분리와 Backend 설정 (AWS/Terraform Cloud) Terraform Backend에 대해 썼던 기존 글 [Terraform] 테라폼 backend의 이해 [Terraform on AWS] 테라폼 backend, 상태 잠금 설정해보기 위 글들은 잘 모르는 상태에서 책 내용을 정리만 해 놓은 것이었다 테라폼.. honglab.tistory.com 참조 책 Terraform Up & Running terraform101.inflearn.devopsart.dev/preparation/terraform-basic/ 목차 1. 테라폼 상태 & backend 2... 2021. 3. 19.
[AWS WAF] #5 실습 마무리 : 로깅 확인 & 리소스 삭제 목차 1. 로깅 확인 2. 리소스 삭제 1. AWS WAF 로깅 확인 S3로 들어가서 waf-s3bucket-어쩌고의 버킷의 가장 최근 파일을 받아봤다 첫번째줄은 curl -i -H "x-value: bot" $waf_url 명령의 결과라서 x-value값이 bot이다 두번째줄은 curl -i -X POST -d ... 명령의 결과라서 메소드 형태가 POST이다 (파라미터 값은 안보임) 2. 리소스 삭제 순서 1) WAF Web ACL의 Associate AWS resources 탭에서 ALB와의 연결 해제 2) WAF Web ACL 삭제 3) S3 bucket 비운 후 삭제 (안비우면 삭제 안됨) (둘 다 지워야됨) 4) CloudFormation 스택 삭제 끝 WAF 실습 시리즈 #0 실습 전 준비 .. 2021. 2. 26.
[AWS WAF] #1 사전 리소스들과 WAF 구성 목차 1. 사전 리소스 구성 2. 만들어진 DVWA 확인 3. WAF Web ACL 구성 1. 사전 리소스 구성 위 템플릿 파일을 다운받아 CloudFormation 스택을 생성해보자 인스턴스 타입과 VPC 대역은 변경 가능하다 디폴트값으로 진행했을 때 생성되는 리소스들은 아래와 같다 준비된 환경에 WAF까지 구현한 아키텍처는 다음과 같다 2. 만들어진 DVWA 확인 스택 배포로 생성된 ALB의 DNS로 접속해보면 DVWA의 로그인 페이지로 접속된다 초기 ID : admin / 비밀번호 : password 왼쪽의 메뉴들 중 DVWA Security 탭으로 이동해 Security Level을 Low로 설정한 후 Submit을 해주자 취약점을 공격하기 쉬운 단계로 낮추는 것이다 (레벨별로 공격하는 방법이 다.. 2021. 2. 25.
[AWS] AWS S3 스토리지 클래스 update ver. 2020/07/02 - [자격증/AWS] - [AWS-SAA] 스토리지 - Amazon S3 [AWS-SAA] 스토리지 - Amazon S3 S3 : Simple Storage Service 업계 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 "객체 스토리지 서비스" 주요 개념 객체 : S3에 저장되는 기본 개체. 객체 데이터와 메타데이터로 구성됨 버 honglab.tistory.com 이 글에선 S3의 Standard, Standard-IA, OneZone-IA, Glacier에 대해서만 다루었다 오늘은 최신 스토리지 클래스인 Intelligent-Tiering과 Glacier Deep Archive에 대해서 알아보겠다 S3 Intelligent-Tiering 클라우드 스토리지 관리 혁신 r.. 2020. 12. 3.
[AWS] S3 CLI로 관리하기(+IAM 정책 생성/연결) 먼저 대충 연결할 수 있는 VPC와 EC2를 만들어보자 만들어져있는게 있다면 그걸 사용해도 된다 그냥 S3 CLI 명령이 궁금한거면 아래 글을 보자 2020/07/31 - [공부] - [AWS] S3 버킷 CLI 사용(버전 관리, 동기화, 복구) [AWS] S3 버킷 CLI 사용(버전 관리, 동기화, 복구) 1. 버전 관리 활성화 aws s3api put-bucket-versioning --bucket 버킷이름 --versioning-configuration Status=Enabled 2. 동기화 aws s3 sync 동기화할위치 s3://버킷이름 3. 삭제한거 동기화 aws s3 sync 동기.. honglab.tistory.com VPC랑 EC2 만드는 자세한 과정이 궁금하면 아래 글을 보자 2020.. 2020. 8. 1.
[AWS] S3 버킷 CLI 명령어(버전 관리, 동기화, 복구) 1. 버전 관리 활성화 aws s3api put-bucket-versioning --bucket 버킷이름 --versioning-configuration Status=Enabled 2. 동기화 aws s3 sync 동기화할위치 s3://버킷이름 3. 삭제한거 동기화 aws s3 sync 동기화한위치 s3://버킷이름 --delete 4. 삭제한 파일 복구 aws s3api list-object-versions --bucket 버킷이름 이거로 "Versions"의 Key와 VersionId 확인 후 aws s3api get-object --bucket 버킷이름 --key 키이름 다시저장할이름 --version-id 버전ID 2020. 7. 31.
[AWS-SAA] 스토리지 - EFS, EBS (+ 스토리지 3개 비교) EFS : Elastic File System 간단하고 확장 가능하며 탄력적인 완전관리형 NFS 파일 시스템 POSIX 규정 준수 공유 파일 스토리지 EBS : Elastic Block Store 대규모 고성능 블록 스토리지. 일종의 외장 하드디스크 암호화 : 기본적으로 KMS 고객 마스터 키(CMK) 지정 백업 위해 스냅샷 사용 -> 스냅샷은 S3에 보관 데이터 수명 주기 관리 : EBS 볼륨을 백업하기 위한 스냅샷의 생성, 보관, 삭제 자동화 볼륨 유형 SSD - 빠름 범용 ssd(gp2) : 평범하게 사용 프로비저닝된 IOPS(io1) : 고성능, 제일 일관된 성능 HDD - 대용량 COLD hdd(sc1) : 제일 싸고 안좋은거 처리량 최적화 hdd(st1) : 데이터 웨어하우스, 대용량 스토리지.. 2020. 7. 2.
[AWS-SAA] 스토리지 - Amazon S3 S3 : Simple Storage Service 업계 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 "객체 스토리지 서비스" 주요 개념 객체 : S3에 저장되는 기본 개체. 객체 데이터와 메타데이터로 구성됨 버킷 : S3에 저장된 객체에 대한 컨테이너 모든 객체는 어떤 버킷에 포함되어있다 버킷에 연결되는 권한은 해당 버킷의 모든 객체에 적용됨 버킷 소유자만 정책을 버킷에 연결 가능 버전관리 : 동일 버킷 내의 여러 객체 버전들을 보유하는 것 S3 버킷에 저장된 모든 버전의 모든 객체를 보존, 검색 및 복원 가능 장애 복구 쉬움 보안 데이터 송수신 중 암호화 : HTTPS 데이터 암호화 sse-s3 : aws(서버)가 키를 다 관리 -> 오버헤드가 제일 적다 sse-kms : 마스터 키는 내가.. 2020. 7. 2.

티스토리툴바