공유와 권한 (S3 객체 권환 관리하기) SC 버킷 권한 관리하기 이번에는 버킷에 권한을 설정하겠다. 버킷에 권한을 설정하면 버킷 안에 든 모든 객체에 적용된다. Select Type of Policy: SNS Topic Policy, IAM Policy, SQS Queue Policy, S3 Bucket Policy를 선택할 수 있다. 여기서는 S3 Bucket Policy를 선택한다. Effect: 허용(Allow), 거부(Deny)를 선택할 수 있다. 기본값 그대로 Allow를 선택한다. Principal: 권한을 적용할 사용자다. IAM 계정을 사용할 수 있다. 여기서는 인터넷에 전체 공개할 것이므로 *을 입력한다. AWS Service: 처음 Select Type of Policy를 선택하면 그..
오픈소스 애플리케이션을 linux에서 돌려보고 있는데 해당 명령어가 눈에 띄었다. jobs node ./Server/lib/Game/cluster.js 0 1 bg disown -h node Server/lib/Web/cluster.js 1 bg disown -h netstat -anlp | grep netstat -anlp | grep web과 game 서버로 나뉘어져 있는데 이를 linux 단일 서버에서 실행시키려 진행한 것이다. 위 명령은 해당 프로세스를 백그라운드로 진행시키는 명령어이다. “&”를 이용한 백그라운드 실행은 익숙하지만 bg, fg, jobs 등 명령어는 익숙치 않은것 같아, 프로세스를 백그라운드로 관리하는 명령어들에 대해 상세히 알아보고 실습해보는 시간을 가져보도록 하겠다. Back..
사내에서 인프라 구성 변경 작업이 있었다. 네트워크망 부터 서버까지 전 범위에서 작업이 있었는데 작업하며 기존 VPN 서버(OpenVPN)를 사용하지 않게 되어 VPN 접속이 불가하게 되었다. OpenVPN 서버를 재구축할까 생각하던 중, 회사에서 사용하지 않던 FortiGate FW 장비를 통해서 VPN 설정을 진행해보려 한다. 현재 네트워크는 Switch에 연결이 되어 있다. SSL-VPN 이란? 원격(외부)의 사용자가 VPN 터널을 통해 내부 네트워크에 액세스하는것. 자세한 설명은 다음 내용을 참고하세요. https://cwpack0730.tistory.com/66 [NetWork] SSL VPN 개념과 유형 VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선..
https://cwpack0730.tistory.com/66 [NetWork] SSL VPN 개념과 유형 VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선이 아니지만 가상으로 연결한 것 같은 효과를 내는 네트워크 기술이다. 다양한 VPN이 있지만 가장 많이 사용하는 VPN은 IPSEC과 SSL이다. cwpack0730.tistory.com 앞서 SSL VPN에 대해 알아보았다. (VPN의 기본 개념과 SSL VPN은 해당 글을 참고 바랍니다.) SSL VPN과 함께 많이 사용하는 IPSEC VPN에 대해 진행해 보도록 하겠다. IPSEC VPN IPSEC 이라는 용어에서 IP는 인터넷 프로토콜을, SEC는 보안을 의미한다. 즉, IPSEC은 인터넷 네트워크에서의 ..
VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선이 아니지만 가상으로 연결한 것 같은 효과를 내는 네트워크 기술이다. 다양한 VPN이 있지만 가장 많이 사용하는 VPN은 IPSEC과 SSL이다. 주로 IPSEC은 네트워크 연결용으로 쓰이고 SSLVPN은 사용자가 내부 네트워크에 연결할 때 주로 사용된다. SSL VPN SSL(Secure Sockets Layer) 는 보안 소켓 계층을 뜻한다. SSL VPN은 비공개 리소스에 안전한게 연결할 수 있는 브라우저 기반의 가상 사설망 기술이다. SSL VPN 프로토콜은 인증서를 사용하여 데이터를 암호화하고 연결의 무결성을 보장하며, 가볍고 설정하기 쉽다. 또한 SSL VPN은 사용자가 특수 소프트웨어 없이 내부 네트워크..
AWS S3 란? Simple Storeage Service의 약자로 업계 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 온라인 오브젝트(객체) 스토리지 서비스이다. (파일 서버의 역할을 하는 서비스라고 보면 쉽다.) (앞에 온라인이 붙는 이유는 데이터조작에 HTTP/HTTPS를 통한 API가 사용되기 때문이다.) 일반적인 파일서버는 트래픽이 증가함에 따라서 장비를 증설하는 작업을 해야 하는데 S3는 이와 같은 것을 대행한다. 트래픽에 따른 시스템적인 문제는 걱정할 필요가 없어진다. 또 파일에 대한 접근 권한을 지정할 수 있어서 서비스를 호스팅 용도로 사용하는 것을 방지할 수 있다. AWS S3 객체 스토리지의 특징 객체 스토리지란 객체로 된 파일을 다루는 저장소 라는 말이다. (반대되는 말로..
CloudWatch는 AWS 리소스의 상태를 모니터링 하는 서비스입니다. 모니터링 뿐만 아니라 측정치(Metric)와 연계하여 다양한 액션(Action)을 사용할 수 있습니다. 💡 프리 티어에서 사용 가능 CloudWatch는 프리 티어에서 무료로 사용가능 합니다. 2022년 5월 기준으로 기본 모니터링(5분 간격), 측정치(Metric) 10개, 알람(Alarm) 10개, 매달 API 요쳥 1백만개 건을 무료로 사용할 수 있습니다. CloudWatch는 EC2 인스턴스가 이상이 있을 경우 알림을 받고자 할 때, 사용량이 급증했을 때 자동으로 횡적 확장(Auto Scaling)을 하고 부하 분산(Elastic Load Balancing)을 구축할 때 사용합니다. CloudWatch에서는 각 AWS 리소스..
Datadog 이란? 데이터독(datadog)은 모니터링 서비스로 SaaS 기반 데이터 분석 플랫폼을 통해 서버 및 클라우드 서비스 모니터링을 제공한다. 데이터독은 서버 상태를 모니터링하는 기능부터 AWS, Azure, GCP 등 서비스와 통합 기능도 제공하고 있으며 agent의 확장 기능을 통해 다양한 애플리케이션에 대한 추가적인 메트릭 수집 및 모니터링을 지원한다. 추가로 알람, 대시보드, 로그 수집, APM, 네트워크 트래픽과 엔드포인트 모니터링을 지원하며 종합 모니터링 서비스로 확장해나가고 있다. Datadog 연동 방식 두 가지의 방식으로 datadog 연동을 진행해보겠다. Intergrations APM APM 이란? Application Performance Monitoring 의 약자로 구..
AMI(Amazon Machine Images)는 EC2 인스턴스를 생성하기 위한 기본 파일입니다. AWS에서는 빈 EC2 인스턴스에 직접 OS를 설치할 수 없습니다. 그렇게 때문에 미리 OS가 설치된 AMI를 이용하여 EC2 인스턴스를 생성하게 됩니다. 이 AMI는 단순히 OS만 설치되는 것이 아닌, 각종 서버 애플리케이션, 데이터베이스, 방화벽 등의 네트워크 솔류션, 각종 비즈니스 솔류션 등도 함께 설치될 수 있습니다. 💡 **프리 티어에서 사용 가능** AMI는 프리 티어에서 무료로 사용가능 합니다. 또한, 모든 설치와 설정이 완료된 AMI를 이용하여 EC2 인스턴스를 신속하게 늘려나가는 작동 횡적 확장(Auto Scaling)을 가능하게 합니다. 즉, AMI는 설치 및 설정이 완료된 EC2 인스턴..
키 쌍(Key Pair)은 EC2 인스턴스에 접속하기 위해 사용하는 암호화된 파일이다. AWS에서는 보안 문제 때문에 EC2 인스턴스에 접속할 때 ID, 비밀번호의 방식을 권장하지 않는다. 키 쌍 접속 방식은 ID와 비밀번호를 분실하지만 않으면 매우 안전하다. 이 키 쌍은 RSA 공개 키 알고리즘(Public Key Algorithm)을 사용하고 있다. 암호화 방식에는 두 가지가 있는데 대칭 키와 공개 키 방식이 대표적이다. 대칭 키 방식은 암호화(Encyption)하는 키와 복호화(Decyption)하는 키가 동일하여 이 대칭 키를 상대방에게 전달하는 구간에서 키가 노출되는 단점이 있다. 공개 키 방식은 이러한 단점을 개선하여 암호화하는 키와 복호화하는 키를 다르게 설계하였다. 💡 **무차별 대입 공격..
Elastic IP는 고정된 공인 IP를 제공합니다. EC2 인스턴스를 생성하면 기본적으로 공인 IP가 부여됩니다. 하지만 이 IP 주소는 EC2 인스턴스가 실행되고 있는 동안에만 유효하며 EC2 인스턴스가 중단, 종료되면 IP 주소는 반납됩니다. 따라서 EC2 인스턴스를 다시 실행하면 바뀔 수 있는, 말하자면 유동 IP입니다. 💡 **프리 티어에서 사용 가능** Elatsic IP는 프리 티어에서 사용가능 합니다. IPv4 체계에서는 IP 주소가 매우 부족하기 때문에 사용하지 않는 EC2 인스턴스에는 IP 주소를 할당하지 않는 것입니다. DNS 서버를 통해 도메인에 IP 주소를 연결해놓았는데 IP 주소가 바뀌면 매우 곤란해집니다. 그래서 AWS에서는 Elastic IP라는 것을 제공해주고 있습니다. 특..
Sercurity Group은 EC2 인스턴스에 적용할 수 있는 방화벽 설정입니다. 서버 보안의 기본은 방화벽 설정에서 출발합니다. 예로, Linux 서버의 SSH 접속 포트인 22번만 여는 것은 기본이고, 여기에 접속 가능한 IP 대역까지 설정하면 공격 위협이 상당수 줄어듭니다. 방화벽 설정의 기본요소는 다음과 같습니다. Inbound : 외부에서 EC2 인스턴스로 들어오는 트래픽입니다. 대표적인 것들로느 HTTS, HTTPS, SSH, RDP 등이 있습니다. Outbound : EC2 인스턴스에서 외부로 나가는 트래픽입니다. EC2 인스턴스 안에서 인터넷을 사용할 경우 Outbound라 할 수 있습니다. 파일을 다운로드하거나 외부 SSH로 접속 등이 있습니다. Type : 프로토콜 형태입니다.크게 T..
