본문 바로가기

AWS

골든 이미지 관리를 위한 Image Builder (1) 안녕하세요!! 참.. 꾸준히라는게 어렵네요. 오늘 다룰 Image Builder로 포스팅을 해야지..를 생각만 반 년은 한 것 같습니다.. 생각만 하고 실행 못한 저라는 게으름뱅이.. 반성합니다..ㅠ 그럼 바로 본문으로 넘어가겠습니다..!! 1. Image Builder? 출시일: 2019.12 주요기능: OS 이미지 생성, 유지, 검증, 배포 작업의 파이프라인 생성, AWS 환경 내 이미지 공유. 지원되는 운영 체제(2022.02 기준): Amazon Linux2, Windows Server, Ubuntu, SUSE, CentOS, RHEL 즉, 소프트웨어 사전 설치 및 구성으로 안전하고 최신버전의 사용자 지정 골든 이미지를 생성해주는 녀석 입니다. 위에 Image Builder 라는 녀석에 대해 간단.. 더보기
Config Auto Remediation(자동 문제 해결) 작업하기 안녕하세요!! 정말 오랜만에 포스팅으로 인사드립니다..(__) 이직준비 및 이직 후 이것저것으로 바빴..ㅇ... 게을렀습니다..(__) 오늘은 AWS Config를 사용하여 규정 미준수 리소스에 대한 자동화 작업을 포스팅 하고자 합니다. 우선 들어가기전에.. 많이들 햇갈려 하시는 CloudTrail, Config에 대해 간략히 정리하면.. CloudTrail : 누가 뭐 했어? (Who) Config : 어떻게 바뀌었어? (How) 라고 생각하시면 편하실 듯 합니다. Config는 리소스 변경 추적 서비스로써, 변경된 리소스에 대한 추적 및 감사가 가능하고, 규칙을 배포하여, 해당 리소스가 규정을 준수하고 있는지 여부를 파악합니다. Config는 배포된 규칙에 대해 Remediation 이라는 옵션(?).. 더보기
CloudTrail의 전송 중 암호화 안녕하세요! 오늘은 CloudTrail의 추적 생성을 했을 때, 해당 로그들이 전송 중 암호화가 되는지에 대해서 같이 알아보고자 합니다. 사실 이전 CloudTrail 콘솔 UI에서는 '전송 중 암호화' 라는 옵션이 존재했었는데요. 이 전송 중 암호화 라는 옵션이 'SSE-KMS 암호화' 로 바뀌면서 헷갈리기 시작했습니다.. 우선.. Docs부터 살펴보면.. CloudTrail은 기본적으로 SSE-S3키를 사용하는 서버측 암호화를 통해 암호화된다고 나와있는데요. 또한, SSE-S3 키는 Server Side Encryption으로 S3에서 데이터 센터의 디스크에 데이터를 쓰면서 객체 수준에서 데이터를 암호화하고, 사용자가 해당 데이터에 액세스할 때 자동으로 암호를 해독한다고 나와있습니다. 하지만, 제가 .. 더보기
CloudTrail의 로그파일 무결성 확인하기 안녕하세요 !! 오늘은 CloudTrail에서 추적 생성을 할 때에 있는 옵션인 '로그 파일 검증(Log file validation)'에 대하여 간단하게 포스팅 해보려합니다. 사실, '어..뭐 무결성 체크하는거면.. 좋지 뭐..허헣' 하고 체크해놓고선 이 녀석이 어떻게 동작하는지, 어떻게 확인하는지에 대한 궁금증 없이 지냈었는데요. 저와 같은 분이 계실 것 같기에.. 간단하게 포스팅 시작하겠습니다. 먼저 사용하는 이유 에 대해서 알아보겠습니다. AWS Docs에서는 아래와 같이 안내하고 있습니다. 사용하는 이유 검증된 로그 파일은 보안 및 과학수사에서 중요한 역할을 합니다. 예를 들어, 검증된 로그 파일을 사용하면 로그 파일 자체가 변경되지 않았음을 또는 특정 사용자 자격 증명이 특정 API 활동을 수.. 더보기
AWS Windows NTP(chrony) 설정하기 안녕하세요 ! 오늘은 지난번 포스팅인 Amazon Linux2 NTP(chrony) 설정하기 에 이어서 Windows에서도 NTP 설정하는 방법을 간단하게 알아보도록 하겠습니다. 먼저 OS 내부로 접속한 후, 프롬프트에서 현재 NTP 구성을 가져와보겠습니다. w32tm /query /configuration 이미 NtpServer가 169.254.169.123(Amazon NTP Server)로 되어있군요! 그렇지만, 명령어도 알아볼겸 타이핑 해보겠습니다 !! 후에, 다른 NTP 서버로 변경하실 때에도 같은 명령어이며, 주소만 바꿔주시면 됩니다. w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update 이 후, w32tm /q.. 더보기
Amazon Linux2 NTP(chrony) 설정하기 안녕하세요..!! 요즈음 또 바쁘다는 핑계로 포스팅을 자주 못했습니다.. 자꾸 게을러지면 안되는데, 요즈음 코로나가 장기화가 되면서 리프레쉬를 하지 못해서 더더욱 게을러지는 것 같아요. 모두들 코로나 시대에 건강 조심하시길 바라겠습니다..!! 그럼.. 바로 포스팅으로 넘어가서 오늘은 AWS에서 제공하는 chrony라는 데몬을 써서 서버 시간을 한국 시간으로 동기화 해보도록 하겠습니다. AWS EC2를 올리게 되면, Default timezone이 UTC인데요, 이는 후에 서버 로그를 관리할 때에 시간대가 안맞아서 햇갈리는 경우가 있습니다. 해서, 오늘은 외부 인터넷 엑세스/보안그룹/NACL의 영향을 받지 않는!! Amazon Time Sync Service를 사용하여 시간대를 설정해보겠습니다. 먼저 In.. 더보기
Transit Gateway? (2) - 생성 안녕하세요. 오늘은 지난번 포스팅 [AWS/VPC] - Transit Gateway? (1) - 개념 및 비용비교에 이어서, 실제 Transit Gateway를 생성해보는 포스팅을 작성해보고자 합니다. Transit Gateway? (1) 안녕하세요!! 오늘은 AWS Transit Gateway라는 녀석에 대해서 좀 알아보려고 합니다. 많은 AWS 엔지니어분들께서 말씀 하시길 'AWS의 네트워크는 Transit Gateway가 있기 전과 후로 나뉜다' 라고들 하시는데 junhyeong-jang.tistory.com 바로 포스팅 시작하겠습니다. AWS Web Console - VPC - Transit Gateway - Create Transit Gateway 다음으로 적절한 Name 태그와 설명 등 옵션들.. 더보기
Transit Gateway? (1) - 개념 및 비용비교 안녕하세요!! 오늘은 AWS Transit Gateway라는 녀석에 대해서 좀 알아보려고 합니다. 많은 AWS 엔지니어분들께서 말씀 하시길 'AWS의 네트워크는 Transit Gateway가 있기 전과 후로 나뉜다' 라고들 하시는데요. 그만큼 기존 VPC Peering이나 VPN 연결의 제약사항을 개선한 혁신적인 기술이자 관리 편의성마저 가져다 준 효자 서비스라고 할 수 있겠죠!! 그럼 이 Transit Gateway가 뭔지, 기존의 단일 Peering or Site to Site VPN과 무엇이 다른지 천천히 알아보도록 하겠습니다. Transit Gateway 라는 녀석을 한마디로 정의한다면 클라우드의 Router 입니다. 라우터다보니 패킷의 대상 IP 주소를 가지고 Next hop으로 전달 해줍니다... 더보기