퍼블릭 클라우드 썸네일형 리스트형 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 구성도 Role 생성 IAM > 액세스 관리 > 역할 > 역할 만들기 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스 사용 사례 선택 : EC2 IAM > 액세스 관리 > 역할 > 역할 만들기 권한 정책 연결 : AmazonEC2RoleforSSM IAM > 액세스 관리 > 역할 > 역할 만들기 태그 추가 IAM > 액세스 관리 > 역할 > 역할 만들기 검토 역할 이름 : EC2RoleforSSM 생성한 역할 확인 IAM > 역할 인스턴스에 "EC2RoleforSSM" 적용하기 1. 인스턴스 생성 시 2. 기존 인스턴스에 IAM 역할 추가 웹 콘솔로 SSH 접속하기 AWS Systems Manager > 세션 관리자 AWS.. 더보기 [draft] IAM 사용자를 위해 MFA를 강제 적용하는 정책 AWS IAM 사용자를 위해 MFA를 강제 적용하는 정책(MFA 강제 적용)IAM 정책 생성(MFA 강제 적용)IAM > 액세스 관리 > 정책 > 정책 생성 > JSON{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListMFADevices", "iam:GetAccountPasswordPolicy", "iam:GetAccountSummar.. 더보기 [AWS] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 멀티 팩터 인증(MFA) 생성하기-실패 IAM 사용자(scbyun) 로그인 보안 자격 증명 > 멀티 팩터 인증(MFA) IAM 정책 생성 IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [.. 더보기 [draft] Amazon Linux 2에 PHP 8을 설치하는 방법 Amazon Linux 2에 PHP 8을 설치하는 방법테스트 환경$ cat /etc/os-releaseNAME="Amazon Linux"VERSION="2"ID="amzn"ID_LIKE="centos rhel fedora"VERSION_ID="2"PRETTY_NAME="Amazon Linux 2"ANSI_COLOR="0;33"CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2"HOME_URL="https://amazonlinux.com/" 아마존 리눅스 패키지 매니저 툴amazon-linux-extras list$ amazon-linux-extras list | grep php 42 php7.4 available [ =stable ] 51 .. 더보기 [클라우드] 2021 클라우드 보안 가이드(ADT캡스|infosec) 2021 클라우드 보안 가이드(ADT캡스|infosec) 참고URL - ADT캡스|infosec : https://infosec.adtcaps.co.kr/happyFile/liveFile/downFile/2021%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%EB%B3%B4%EC%95%88%EA%B0%80%EC%9D%B4%EB%93%9C_AWS.pdf?fileName=20210518155411xKMV.pdf 더보기 Amazon CloudWatch Agent 설치 Amazon CloudWatch Agent 설치 Cloudwatch에서는 메모리 및 디스크 사용률에 대해서 모니터링이 불가능하여 EC2의 메모리 및 디스크 사용률을 보기 위해서는 Cloudwatch Agent로 메트릭을 수집하여 모니터링할 수 있습니다. AWS CloudWatch Agent 설치 작업 순서 IAM Role 설정 EC2 인스턴스에 IAM Role 연결 EC2 인스턴스에 CloudWatch Agent 설치 CloudWatch Agent로 메모리 사용량 확인 IAM 역할 설정(생성) IAM 기존 역할에 CloudWatchAgentServerPolicy 정책 추가 IAM > 액세스 관리 > 정책 > 기존 역할 > 권한 추가 > 정책 연결 > CloudWatchAgentServerPolicy, A.. 더보기 [클라우드] 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) ▶ 제목 클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다. ▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사.. 더보기 EC2 인스턴스에 Docker를 설치하고 Nginx Docker 컨테이너를 올리는 방법 EC2 인스턴스에 Docker를 설치하고 Nginx Docker 컨테이너를 올리는 방법 aws ec2 인스턴스에서 도커 설치 및 nginx 컨테이너 올리기 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" 도커 설치(docker install) 도커 패키지 검색 amazon-linux-extras list $ amazon-linu.. 더보기 이전 1 ··· 9 10 11 12 13 14 15 다음
