클라우드(Cloud)
-
AWS Systems Manager(SSM) - Run Command클라우드(Cloud)/AWS(Amazon Web Services) 2023. 4. 9. 19:06
본 게시글에서는 AWS Systems Manager의 Run Command 기능에 대해서 알아보고자 한다. 1. Run Command 란? - AWS Systems Manager(이하 SSM)의 Run Command는 에이전트가 설치된 EC2 인스턴스에 특정 명령어를 실행시킬 수 있는 기능 - Run Command를 사용하면 EC2 인스턴스 관리 작업을 자동화하고 스크립트 실행, 애플리케이션 업데이트, 파일 복사 등 다양한 유형의 작업을 수행할 수 있음 - SSH 연결 없이 명령을 실행할 수 있으므로, 수동으로 인스턴스에 접속하여 작업하는 것보다 간단하고 효율적임 - AWS 관리 콘솔, AWS CLI 및 API를 통해 명령을 실행할 수 있음 - 'Command Document' 는 관리형 인스턴스에서 실..
-
AWS Systems Manager(SSM) - Session Manager클라우드(Cloud)/AWS(Amazon Web Services) 2023. 4. 4. 20:32
본 게시글에서는 AWS Systems Manager의 Session Manager 기능에 대해서 알아보고자 한다. 1. Session Manager 란? - AWS Systems Manager(이하 SSM)의 기능 중 하나로, 웹 브라우저를 통해 인스턴스에 연결할 수 있음 - Session Manager를 사용하여 EC2 인스턴스, 엣지 디바이스, 온프레미스 서버 및 가상 머신을 관리할 수 있음 - IAM 정책을 사용하여 관리형 노드에 대한 중앙 집중식 액세스 제어 - 인바운드 포트를 열 필요가 없고, Bastion 호스트 또는 SSH 키를 관리할 필요가 없음 - 클릭 한 번으로 콘솔 및 CLI에서 관리형 노드에 접속할 수 있음 - 세션 활동 로깅 및 감사 가능 2. Session Manager을 통한 ..
-
AWS Systems Manager(SSM)클라우드(Cloud)/AWS(Amazon Web Services) 2023. 4. 3. 22:39
이번 글에서는 AWS Systems Manager에 대해서 알아보고자 한다. AWS Systems Manager에 대해 간단히 살펴보고, 실습을 통해 SSM 에이전트 간 통신을 살펴본다. 1. AWS Systems Manager 란? - AWS Systems Manager(이하 SSM)는 고객이 인프라를 보다 잘 파악하고, 제어할 수 있도록 하는 서비스 그룹 - Run Command, Parameter Store, Sessions Manager, Patch Manager 등 많은 하위 서비스를 가지고 있음 - AWS SSM의 기본 개념은 EC2 인스턴스에 AWS SSM에이전트가 설치되어 있고, 해당 에이전트를 통해 특정 작업을 제공하는 것임 : 대부분의 하위 서비스들은 SSM 에이전트를 통해 AWS SS..
-
-
AWS Security Hub클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 18. 22:30
이번 글에서는 AWS Security Hub에 대해서 알아보고자 한다. AWS의 여러 보안 서비스(GuardDuty, Inspector, Firewall Manager, Macie 등)를 사용하는 경우, 해당 서비스의 결과는 각 서비스 콘솔 메뉴에 접속해서 확인해야 한다. 사용하는 AWS Account가 몇 개 되지 않거나 사용하는 보안 서비스가 많지 않을 경우에는 크게 상관이 없지만, 많은 Account와 보안 서비스를 사용하는 경우에는 결과를 확인하는 작업이 너무 많아진다. 이런 환경에서 Security Hub 서비스를 이용하면 편리하다. 1. AWS Security Hub 란? - Security Hub는 여러 보안 서비스의 결과들을 중앙 집중화하여 보안관 관련된 모든 알람을 확인할 수 있음 - 아..
-
AWS Inspector클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 16. 23:44
이번 글에서는 AWS Inspector에 대해 알아보고자 한다. 1. AWS Inspector 란? - AWS Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 취약점 스캐너 자동 보안 평가 서비스임 - EC2 인스턴스, 컨테이너 이미지(ECR)를 대상으로 취약점 스캔 및 분석이 가능함 - EC2 인스턴스 취약점 스캔 시, SSM Agent 설치가 필요함 (Amazon Linux 2 AMI의 경우 Default로 설치되어 있음) 실습은 아래와 같이 EC2 인스턴스와 ECR 이미지를 대상으로 취약점 스캔을 해볼 것이다. 2. EC2 인스턴스 생성 Inspector 실습을 위해 먼저 EC2 인스턴스를 생성한다. EC2 인스턴스에 취약점 스캔을 수행하려면, EC2 ..
-
Amazon Detective클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 16. 22:50
이번 게시글에서는 Amazon Detective에 대해서 알아보고자 한다. 1. Amazon Detective 란? - Amazon Detective 서비스는 잠재적인 보안 문제나 의심스러운 행동의 근본 원인을 쉽게 조사·분석하고 신속하게 파악할 수 있게 해줌 - Amazon Detective는 로컬 영역 서비스임 - GuardDuty Finding, CloudTrail 로그, VPC Flow 로그를 분석하고 시각화하여 정보를 제공함 - Amazon Detective 요금은 AWS CloudTrail 로그, Amazon VPC 흐름 로그 및 Amazon GuardDuty 결과에서 수집된 데이터 볼륨을 기반으로 하며, Account/리전/월당 수집된 기가바이트(GB)당 요금이 부과됨 2. Amazon De..
-
Central AWS GuardDuty with Multi-Account클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 15. 01:07
다중 Account에 GuardDuty를 각각 활성화하여 사용하는 경우, 점검 결과를 개별적으로 확인해야 한다. 사용하는 Account가 많으면 많을수록 확인해야 하는 대상이 늘어나기 때문에 관리가 쉽지 않다. 이번 글에서는 다중 Account 사용 시, GuardDuty를 중앙에서 관리하는 방법에 대해서 알아보고자 한다. 1. Central GuardDuty 설정 2개 Account 계정을 이용하여 중앙관리 GuardDuty를 설정할 것이다. 중앙 Account를 '마스터 Account' 라고 부르며, 마스터 Account에 연결하는 모든 계정은 '멤버 Account' 라고 부른다. 먼저 마스터 Account에서 GuardDuty 서비스 페이지에 접속 후, 좌측의 [설정] - [계정] - [계정 추가]..