클라우드(Cloud)/AWS(Amazon Web Services)
-
AWS GuardDuty클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 1. 17:43
1. AWS GuardDuty란? - AWS GuardDuty는 고객이 AWS 워크로드를 보호할 수 있도록 악의적인 행동을 모니터링하는 AWS의 지능형 위협 탐지 서비스 - CloudTrail, DNS 로그, VPC Flow 로그를 기반으로 다양한 해킹시도나 보안위협 탐지 - 크게 EC2 유형, S3 유형 그리고 IAM 유형으로 나뉘어서 IAM과 관련된 명백한 위협활동이나 비정상적인 활동을 사용자가 빠르게 탐지하고 대응할 수 있도록 도와줌 - Cloud 환경에 최적화되어 손쉽게 구축(활성화) 가능함 → 반면 Third Party 솔루션(Splunk Enterprise Security 등)은 비용도 더 비싸고, 구축도 어려움 단점으로는, - Guard Duty는 DNS 로그에 대해 Route53만 모니터링..
-
-
Default VPC 구성 살펴보기클라우드(Cloud)/AWS(Amazon Web Services) 2022. 1. 9. 08:55
Default VPC 구성 살펴보기 본 게시글에서는 AWS 계정을 생성하고 AWS 콘솔로 로그인 시, 생성되어 있는 Default VPC에 대하여 살펴본다. 먼저 IAM 사용자 계정으로 로그인 후, [VPC 대시보드]로 접속하면 아래 [그림 1]과 같은 화면을 볼 수 있다. 리전은 서울 리전(ap-northeast-2)으로 설정하였으며, 기본적으로 생성되어 있는 VPC 리소스는 다음과 같다. (※ 서울 리전(ap-northeast-2)이 아닌 다른 리전이 선택되어 있으면 기본적으로 생성되는 VPC 리소스가 상이하므로, 리전을 우선적으로 확인하셔야 합니다.) - VPC 1개 - 서브넷 (Subnet) 4개 - 라우팅 테이블 (Routing Table) 1개 - 인터넷 게이트웨이 (Internet Gatew..
-
IAM 사용자 AWS 결제 대시보드 접근 설정 방법클라우드(Cloud)/AWS(Amazon Web Services) 2022. 1. 8. 08:31
IAM 사용자 AWS 결제 대시보드 접근 설정 방법 이전 글(https://byounghee.tistory.com/314)에서 관리자권한(AdministratorAccess)이 부여된 IAM 계정을 생성하였다. 관리자권한(AdministratorAccess)을 부여하였기 때문에, 결제 관련 권한(Billing) 또한 아래 [그림 1]과 같이 부여되어 있다. 위처럼 결제 권한(Billing)이 부여되어 있지만, 아래 [그림 3]과 같이 IAM 사용자 계정에서 결제 관련 대시보드 접근이 불가능하다. 기본적으로 IAM 사용자의 경우 결제 정보 메뉴에 접근 권한이 존재하지 않는다. [그림 3]에서 출력되는 메시지를 살펴보면, 아래 2개의 조건이 필요하다는 것을 알 수 있다. (1) 이 계정이 IAM 및 페더레이..
-
-
IAM 사용자 계정 생성 방법(Console 환경)클라우드(Cloud)/AWS(Amazon Web Services) 2022. 1. 7. 08:22
IAM 사용자 계정 생성 방법(Console 환경) AWS Cloud 사용을 위해 가장 먼저 AWS 홈페이지에서 AWS 계정을 생성하면, 그 계정이 Root 계정이 된다. 이 Root 계정은 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가지므로, 일반적으로 AWS 구축 및 운영 시 Root 계정을 이용하여 작업을 수행하는 것은 보안 상 위험하다. (※ 꼭 Root 계정의 사용이 필요하다면 MFA 활성화, 로깅 설정 등의 보안 조치 후 사용해야 한다.) 따라서 Root 계정을 사용하는 것이 아닌, 별도의 사용자 계정을 생성하고 필요한 권한을 부여하여 사용하는 것이 바람직하며, 이번 글에서는 AWS 콘솔 환경에서 관리자 권한을 가진 IAM 사용자 계정을 생성해 볼 예정이다. # IAM 사용자 계..
-
AWS 아키텍처 아이콘 다운로드 URL클라우드(Cloud)/AWS(Amazon Web Services) 2022. 1. 6. 13:15
AWS 아키텍처 아이콘 다운로드 URL AWS 클라우드 환경을 구축할 때 AWS 환경 구성도를 작성하곤 하는데, 작성 시 필요한 AWS 아이콘은 아래 URL에서 다운로드 받을 수 있다. 아래 URL은 아키텍처 다이어그램 구축을 위해 설정된 공식 AWS 아이콘 으로, 흰색 배경과 어두운 배경의 2가지 테마의 아이콘을 사용할 수 있다. * AWS 아키텍처 아이콘 다운로드 URL : https://aws.amazon.com/ko/architecture/icons/ AWS 아키텍처 아이콘 아키텍처 다이어그램은 설계, 배포, 토폴로지에 관해 커뮤니케이션할 수 있는 유용한 방법입니다. 이 페이지에서 다이어그램을 구축하는 데 도움이 되는 AWS 제품 아이콘, 리소스 및 기타 도구가 aws.amazon.com 아래 [..
-
AWS EC2 AMI 기본 사용자(계정) 정리클라우드(Cloud)/AWS(Amazon Web Services) 2021. 11. 17. 10:28
AWS EC2 AMI 기본 사용자(계정) 정리 인스턴스를 시작하는 데 사용한 AMI의 기본 사용자 이름은 다음과 같다. - Amazon Linux 2 또는 Amazon Linux : ec2-user - CentOS AMI : centos 또는 ec2-user - Debian AMI : admin - Fedora AMI : fedora 또는 ec2-user - RHEL AMI : ec2-user 또는 root - SUSE AMI : ec2-user 또는 root - Ubuntu AMI : ubuntu - Oracle AMI : ec2-user - Bitnami AMI : bitnami