Cloud (9) 썸네일형 리스트형 AWS IAM MFA 활성 (루트 계정 OTP) 해킹당하보신 적 한 번씩은 있으시죠 다들 AWS도 예외는 아닙니다. 실제로 아마존 계정을 해킹당하여 피해를 보는 사례들도 많습니다. MFA 활성을 통하여 간단한 계정 보안을 해볼게요. 우선, 스마트폰에 Google Authenticator 앱을 설치해주세요. 안드로이드 https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ko Google OTP - Google Play 앱 Google OTP는 휴대전화에서 2단계 인증 코드를 생성합니다. 2단계 인증은 로그인 시 2단계 인증을 요구하여 Google 계정을 더욱 안전하게 보호합니다. 비밀번호뿐만 아니라 휴대전화의 Google OTP 앱에서 생성된 코드도.. AWS S3 버킷 생성 및 퍼블릭 액세스 S3는 AWS에서 필수로 사용할 수 밖에 없는 서비스에요. 단순히 스토리지 기능을 넘어서서, Origin을 생성하여 호스팅도 할 수 있어요. 1. AWS S3 버킷 생성 S3 버킷을 생성해볼게요. 2. 버킷 설정 버킷 이름을 정하고 리전을 설정한 후 다음으로 넘어갈게요. 옵션 구성은 넘어가고 권한을 설정할게요. 퍼블릭에서 버킷 내의 객체를 읽을 수 있도록 관련 엑세스 차단을 해제해줄게요. 마지막으로 설정한 내용을 검토한 후 버킷을 생성할게요. 3. 파일 업로드 생성된 버킷을 선택하고 파일을 업로드해보겠습니다. 객체 URL을 클릭하거나 복사해서 이미지에 접근해볼게요. 403 오류가 발생하며 접근이 불가함을 확인할 수 있어요. This XML file does not appear to have any sty.. AWS RDS MySQL 한글 깨짐 AWS RDS를 생성하고 나서 한글 깨짐 현상이 발생할 경우 (무조건 발생해요 사실) 아래와 같이 작업해주시면 되요. MYSQL 5.7.22 버전을 사용했어요. 1. 파라미터 그룹 생성 RDS - 파라미터 그룹 탭 - 파라미터 그룹 생성을 누르면 아래와 같은 창이 떠요. 정보는 알아서 잘 입력하고 생성할게요. 2. 파라미터 그룹 편집 3. character_set 편집 character_set_client : utf8 character_set_connection : utf8 character_set_database : utf8 character_set_filesystem : utf8 character_set_results : utf8 character_set_server : utf8 4. collatio.. AWS RDS 외부 접속 아키텍처를 구성할 때 데이터베이스는 항상 보안을 위해 Public으로 오픈시키지 않아요. 하지만, 단순 스터디나 개발용 서버에서 사용할 데이터베이스는 편의상 Public으로 오픈하고 IP만 노출되지 않도록 주의하면 되요. 이 글에서는 RDS Mysql Community 5.7.22를 사용할거에요. 1. 인스턴스 수정 2. 퍼블릭 액세스 허용 수정 페이지 중간 정도 내리다보면 퍼블릭 액세스 가능성 옵션이 있어요. '예'로 수정할게요. 가장 하단의 계속을 누르면 되요. 최초 인스턴스 생성할 때도 옵션 조정이 가능해요. 3. 수정 사항 적용 4. 보안 그룹 설정 다시 인스턴스 수정으로 이동한 후 현재 연결되어 있는 보안 그룹을 클릭할게요. 저는 미리 보안 그룹을 추가했는데, 안하신 분들은 Default로 되어.. AWS RDS 인스턴스 생성 AWS에서 RDBMS를 사용하고 싶다면 RDS 서비스를 이용하면 되요. 프리티어 기준으로 RDS를 생성해볼거에요. 아주 기초적인 내용이니 실제 서비스에서 사용하시려면 충분한 스터디가 필요해요. 1. 엔진 선택 2. 버전 선택 3. 자격 증명 계정 설정 4. 인스턴스 선택 5. 스토리지 설정 6. 다중 AZ 선택 다중 AZ는 인스턴스가 하나의 DB에 장애가 발생하였을 때 다른 DB를 동작시키도록 구성할 수 있어요. 7. VPC 선택 8. 추가 구성 보안 그룹, 파라미터 그룹, 옵션 그룹은 별도로 생성하여 관리하는 것이 좋아요. RDS 인스턴스 생성 화면에선 생성할 수 있는 부분이 없으므로 패스할게요. 이외에 추가 구성의 다른 옵션은 Default로 두시면 되요. 9. 확인 기다리면 생성이 완료되요. 다음은.. AWS IAM 사용자 추가 / IAM 그룹 생성 IAM은 마냥 따라하기보다는 개념을 이해하는 것이 중요해요. 개발팀에는 프론트 개발자, 서버 개발자, DBA, 데이터 분석가 등이 있죠. 규모가 커지면, 서버 개발자도 애플리케이션 별로 담당자가 있구요. 역할 별로 사용할 AWS의 서비스에만 권한을 제한적으로 부여하여 책임을 지게 하는 것이 IAM 관리의 목적이에요 1-1. 사용자 추가 1-2. 사용자 세부 설정 엑세스 유형은 별다른 사유가 없다면 프로그래밍, 콘솔 엑세스 모두 체크할게요. 최초 비밀번호를 계정 사용자에게 알리고 비밀번호 재설정을 직접하는 식으로 진행하면 되요. 1-3. 권한 설정 (Skip) 우선, 테스트를 위해 별다른 권한 설정 없이 넘어갈게요. 그룹 권한 설정은 이 글의 2-1부터 해볼거에요. 1-4. 태그 1-5. 검토 1-6. 완.. AWS EC2 접속 for Linux / Mac / Windows 로컬 PC에서 AWS EC2에 접속하는 방법이에요. 1. 접속할 인스턴스를 선택 2. 연결 → ssh 접속 명령어 복사 3. pem 파일 비공개 전환 4. ssh 접속 1. 접속 인스턴스 선택 2. 연결 방법 아래 명령어를 복사할게요. 창을 그냥 열어두시면 되요. 3. 터미널 접속 for Linux, Mac for Windows Linux와 다르게 까다로워요. ssh를 사용할 수 있도록 작업을 별도로 해야해요. 가장 간단한 방법을 소개드리자면, 우선 https://cmder.net 에서 cmder 설치합니다. cmder는 윈도우즈 콘솔 에뮬레이터 중에 개인적으로 가장 좋아하는 프로그램이에요. cmder 실행하고 ssh 명령어를 입력하면 바로 연결되요. for Windows 10 Windows 10에서는 .. AWS EC2 IP 고정 (탄력적 IP EC2 연결) 0. 요약 1. EC2 혹은 VPC에서 탄력적 IP 탭 클릭 → 새 주소 할당 2. EC2 → 실행 중인 인스턴스 → 작업 → 주소 연결 3. 인스턴스, 프라이빗 IP 선택 후 연결 버튼 클릭 ※ 글 최하단에 참고사항(요금) 확인 (사진 출처는 AWS 홈페이지의 내용으로 직접 확인하고 이해하는 것을 추천) EC2는 고정 IP가 아니기 때문에 인스턴스를 재시작하면 IP가 바뀌죠. Elastic IP로 고정 IP를 할당받은 후 EC2와 연결시키면 재시작하여도 IP가 변경되지 않아요. 1. Elastic IP 새 주소 할당 2. 주소 연결 3. 참고사항 (요금) 다음은 로컬 PC에서 EC2에 접속해볼게요. 링크 이전 1 2 다음
