전체 글 썸네일형 리스트형 [draft] AWS S3 버킷의 액세스를 IP 주소로 제한하는 방법 AWS S3 버킷의 액세스를 IP 주소로 제한하는 방법AWS S3 버킷의 액세스를 IP 주소로 특정 IP 주소만 S3 버킷에 접근할 수 있으며 다른 IP 주소로부터의 액세스는 차단됩니다. 참고: 이 방법은 AWS 계정의 액세스 제어를 설정하므로 꼭 필요한 경우에만 사용해야 하며 신중하게 구성해야 합니다.AWS Management Console을 통한 방법1. AWS Management Console에 로그인합니다. 2. S3 콘솔로 이동합니다. 3. 액세스를 제한하려는 버킷을 선택합니다. 4. "속성" 탭을 선택합니다. 5. "Bucket Policy" 옵션을 선택합니다. 6. 다음과 같은 형식의 정책을 추가합니다. 여기서 111.111.111.111은 허용하려는 IP 주소입니다.버킷 정책IP 주소와 버.. 더보기 [draft] Nginx에서 X-Forwarded-For(XFF) 설정하는 방법 Nginx에서 X-Forwarded-For(XFF) 설정하는 방법Nginx에서 X-Forwarded-For (XFF) 헤더를 설정하는 것은 주로 프록시 서버나 로드 밸런서와 같은 중간 서버를 통해 클라이언트의 IP 주소를 추적하려는 경우에 사용됩니다. XFF 헤더는 클라이언트의 실제 IP 주소를 서버로 전달하기 위해 사용됩니다. X-Forwarded-For 헤더를 사용하여 클라이언트의 실제 IP 주소를 확인할 수 있다.Nginx 설정 파일 편집set_real_ip_from ;real_ip_header X-Forwarded-For;sudo vim /etc/nginx/nginx.confhttp { ... set_real_ip_from 0.0.0.0/0; real_ip_header X-For.. 더보기 [draft] Amazon CloudWatch Agent 설치 Amazon CloudWatch Agent 설치Cloudwatch에서는 메모리 및 디스크 사용률에 대해서 모니터링이 불가능하여 EC2의 메모리 및 디스크 사용률을 보기 위해서는 Cloudwatch Agent로 메트릭을 수집하여 모니터링할 수 있습니다. AWS CloudWatch Agent 설치 작업 순서 IAM Role 설정EC2 인스턴스에 IAM Role 연결EC2 인스턴스에 CloudWatch Agent 설치CloudWatch Agent로 메모리 사용량 확인IAM 역할 설정(생성)IAM 기존 역할에 CloudWatchAgentServerPolicy 정책 추가IAM > 액세스 관리 > 정책 > 기존 역할 > 권한 추가 > 정책 연결 > CloudWatchAgentServerPolicy, AmazonSS.. 더보기 [draft] AWS CloudWatch 경보를 Slack으로 보내는 방법 AWS CloudWatch 경보를 Slack으로 보내는 방법시스템 구성1. Amazon SNS1-1. 주제 생성이름 : cloudwatch-notification1-2 구독메일 확인1-3 메시지 게시(메시지 발송 테스트)2. Slack webhooks url 생성slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784#cluodwatchalerthttps://hooks.slack.com/services/T018562TM6A/T017ZZ55YUV/wE5gd1fbfjNgxUeLqPUDMTbLR3. Key Management Service (KMS)slack 주소 암호화aws --profile testprofile --region ap-northea.. 더보기 [draft] Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법 Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법rkhunter로 해킹 여부 체크하기단계 1: rkhunter 소스 코드 다운로드Rkhunter의 최신 소스 코드를 다운로드합니다.cd /usr/local/srcwget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz압축을 해제합니다.tar -xvf rkhunter-1.4.0.tar.gz단계 2: rkhunter 컴파일 및 설치rkhunter 디렉토리로 이동합니다.cd rkhunter-1.4.0다음 명령어를 사용하여 rkhunter를 컴파일하고 설치합니다.sudo ./installer.sh --layout def.. 더보기 [draft] 리눅스에서 Docker Hub에 로그인하는 방법 리눅스에서 Docker Hub에 로그인하는 방법Docker를 사용하려면 먼저 Docker Hub 또는 다른 Docker 레지스트리에 로그인해야 합니다. 1. docker login 명령을 사용하여 Docker 레지스트리에 로그인합니다. 기본적으로 Docker Hub에 로그인하도록 설정되어 있으며, Docker Hub 계정을 사용하려면 다음과 같이 입력합니다.docker login이 명령을 실행하면 Docker는 사용자 이름과 비밀번호 또는 액세스 토큰을 입력하는 프롬프트를 제공합니다. Docker Hub 사용자 이름과 비밀번호를 입력하십시오.docker login 명령을 사용하여 Docker Hub에 사용자 이름과 비밀번호로 로그인하는 방법도커 허브 로그인(-p or --password 사용)docker.. 더보기 [draft] Web 온라인 자습서 Web 온라인 자습서(w3big)w3big : https://www.w3big.com/ko/Redis 코스 - https://www.w3big.com/ko/redis/default.html#gsc.tab=0 더보기 [draft] Amazon EC2 인스턴스 상태 모니터링(상태 변경 이벤트) Amazon EC2 인스턴스 상태 모니터링(상태 변경 이벤트)아키텍처 다이어그램(architecture diagram)사전 작업AWS CloudTrail 구성AWS Chatbot 구성CloudWatch이벤트 > 규칙 > Amazone EventBridge규칙 세부 정보 정의이름 : EC2_Instance_State-change_Notification설명 : 이벤트 패턴 작성이벤트 소스 : AWS 서비스AWS 서비스 : EC2이벤트 유형 : EC2 Instance State-change Notification대상 선택대상 선택 : SNS 주제주제 : slack-sns태그 구성 - 선태 사항Slack 알람 예) 참고URL- https://docs.aws.amazon.com/ko_kr/AWSEC2/latest.. 더보기 이전 1 2 3 4 ··· 121 다음
