본문 바로가기

전체 글

권고사직, 그리고 이직.. 안녕하세요. 그간 참 글을 못썼었네요 ㅎㅎ (서비스 회사로 이직을 하게 되면서, 더 바빠지고 게을러졌네요..) 오늘은 기술적인 내용보다 요즘 유튜브에서도 많이 뜨고 있는..ㅎㅎ 경기침체, 투자혹한기로 인한 권고사직.. 제 일이 될 줄은 몰랐는데요 ㅎㅎ 어떻게 제 일이 되어버려 일기처럼 글을 써봅니다. 지난 환영님 인터뷰 통해서 "자사 서비스를 운영해보고 싶다"라는 갈증과 더불어 이런저런 이유로 22년 06월 이직을 했습니다. 이직한 곳은 스포츠 도메인으로 축구선수의 GPS, IMU 데이터를 수집하여 분석, 퍼포먼스 리포팅을 해주는 서비스를 제공하고 있습니다. 이곳에서의 제 직무는 꿈꿔왔던 "DevOps"였습니다. 첫 입사 후 저에게 주어진 챌린지는 ISO 27001 보안인증 심사. Audit 로그부터 자.. 더보기
골든 이미지 관리를 위한 Image Builder (1) 안녕하세요!! 참.. 꾸준히라는게 어렵네요. 오늘 다룰 Image Builder로 포스팅을 해야지..를 생각만 반 년은 한 것 같습니다.. 생각만 하고 실행 못한 저라는 게으름뱅이.. 반성합니다..ㅠ 그럼 바로 본문으로 넘어가겠습니다..!! 1. Image Builder? 출시일: 2019.12 주요기능: OS 이미지 생성, 유지, 검증, 배포 작업의 파이프라인 생성, AWS 환경 내 이미지 공유. 지원되는 운영 체제(2022.02 기준): Amazon Linux2, Windows Server, Ubuntu, SUSE, CentOS, RHEL 즉, 소프트웨어 사전 설치 및 구성으로 안전하고 최신버전의 사용자 지정 골든 이미지를 생성해주는 녀석 입니다. 위에 Image Builder 라는 녀석에 대해 간단.. 더보기
Config Auto Remediation(자동 문제 해결) 작업하기 안녕하세요!! 정말 오랜만에 포스팅으로 인사드립니다..(__) 이직준비 및 이직 후 이것저것으로 바빴..ㅇ... 게을렀습니다..(__) 오늘은 AWS Config를 사용하여 규정 미준수 리소스에 대한 자동화 작업을 포스팅 하고자 합니다. 우선 들어가기전에.. 많이들 햇갈려 하시는 CloudTrail, Config에 대해 간략히 정리하면.. CloudTrail : 누가 뭐 했어? (Who) Config : 어떻게 바뀌었어? (How) 라고 생각하시면 편하실 듯 합니다. Config는 리소스 변경 추적 서비스로써, 변경된 리소스에 대한 추적 및 감사가 가능하고, 규칙을 배포하여, 해당 리소스가 규정을 준수하고 있는지 여부를 파악합니다. Config는 배포된 규칙에 대해 Remediation 이라는 옵션(?).. 더보기
CloudTrail의 전송 중 암호화 안녕하세요! 오늘은 CloudTrail의 추적 생성을 했을 때, 해당 로그들이 전송 중 암호화가 되는지에 대해서 같이 알아보고자 합니다. 사실 이전 CloudTrail 콘솔 UI에서는 '전송 중 암호화' 라는 옵션이 존재했었는데요. 이 전송 중 암호화 라는 옵션이 'SSE-KMS 암호화' 로 바뀌면서 헷갈리기 시작했습니다.. 우선.. Docs부터 살펴보면.. CloudTrail은 기본적으로 SSE-S3키를 사용하는 서버측 암호화를 통해 암호화된다고 나와있는데요. 또한, SSE-S3 키는 Server Side Encryption으로 S3에서 데이터 센터의 디스크에 데이터를 쓰면서 객체 수준에서 데이터를 암호화하고, 사용자가 해당 데이터에 액세스할 때 자동으로 암호를 해독한다고 나와있습니다. 하지만, 제가 .. 더보기
CloudTrail의 로그파일 무결성 확인하기 안녕하세요 !! 오늘은 CloudTrail에서 추적 생성을 할 때에 있는 옵션인 '로그 파일 검증(Log file validation)'에 대하여 간단하게 포스팅 해보려합니다. 사실, '어..뭐 무결성 체크하는거면.. 좋지 뭐..허헣' 하고 체크해놓고선 이 녀석이 어떻게 동작하는지, 어떻게 확인하는지에 대한 궁금증 없이 지냈었는데요. 저와 같은 분이 계실 것 같기에.. 간단하게 포스팅 시작하겠습니다. 먼저 사용하는 이유 에 대해서 알아보겠습니다. AWS Docs에서는 아래와 같이 안내하고 있습니다. 사용하는 이유 검증된 로그 파일은 보안 및 과학수사에서 중요한 역할을 합니다. 예를 들어, 검증된 로그 파일을 사용하면 로그 파일 자체가 변경되지 않았음을 또는 특정 사용자 자격 증명이 특정 API 활동을 수.. 더보기
AWS Windows NTP(chrony) 설정하기 안녕하세요 ! 오늘은 지난번 포스팅인 Amazon Linux2 NTP(chrony) 설정하기 에 이어서 Windows에서도 NTP 설정하는 방법을 간단하게 알아보도록 하겠습니다. 먼저 OS 내부로 접속한 후, 프롬프트에서 현재 NTP 구성을 가져와보겠습니다. w32tm /query /configuration 이미 NtpServer가 169.254.169.123(Amazon NTP Server)로 되어있군요! 그렇지만, 명령어도 알아볼겸 타이핑 해보겠습니다 !! 후에, 다른 NTP 서버로 변경하실 때에도 같은 명령어이며, 주소만 바꿔주시면 됩니다. w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update 이 후, w32tm /q.. 더보기
Amazon Linux2 NTP(chrony) 설정하기 안녕하세요..!! 요즈음 또 바쁘다는 핑계로 포스팅을 자주 못했습니다.. 자꾸 게을러지면 안되는데, 요즈음 코로나가 장기화가 되면서 리프레쉬를 하지 못해서 더더욱 게을러지는 것 같아요. 모두들 코로나 시대에 건강 조심하시길 바라겠습니다..!! 그럼.. 바로 포스팅으로 넘어가서 오늘은 AWS에서 제공하는 chrony라는 데몬을 써서 서버 시간을 한국 시간으로 동기화 해보도록 하겠습니다. AWS EC2를 올리게 되면, Default timezone이 UTC인데요, 이는 후에 서버 로그를 관리할 때에 시간대가 안맞아서 햇갈리는 경우가 있습니다. 해서, 오늘은 외부 인터넷 엑세스/보안그룹/NACL의 영향을 받지 않는!! Amazon Time Sync Service를 사용하여 시간대를 설정해보겠습니다. 먼저 In.. 더보기
Transit Gateway? (2) - 생성 안녕하세요. 오늘은 지난번 포스팅 [AWS/VPC] - Transit Gateway? (1) - 개념 및 비용비교에 이어서, 실제 Transit Gateway를 생성해보는 포스팅을 작성해보고자 합니다. Transit Gateway? (1) 안녕하세요!! 오늘은 AWS Transit Gateway라는 녀석에 대해서 좀 알아보려고 합니다. 많은 AWS 엔지니어분들께서 말씀 하시길 'AWS의 네트워크는 Transit Gateway가 있기 전과 후로 나뉜다' 라고들 하시는데 junhyeong-jang.tistory.com 바로 포스팅 시작하겠습니다. AWS Web Console - VPC - Transit Gateway - Create Transit Gateway 다음으로 적절한 Name 태그와 설명 등 옵션들.. 더보기