Information Security Study

이 문서는 web02에도 동일하게 진행한다. web01에 접속해 $ sudo yum install java-17-amazon-corretto 로 자바를 설치한다. 현재 사용하고 있는 t2.micro는 성능이 떨어지기에 메모리 부족으로 스왑메모리를 사용할 것이다. free -h로 메모리 할당을 보면 1gb 램이 total로 잡혀앴다. sudo dd if=/dev/zero of=/swapfile bs=128M count=16 으로 2gb를 증설했다. 128M * 16개 만큼 증설한다는 의미이다. 작업 루트를 /로 이동한 뒤 ls -l 을 하면 스왑파일이 생성되었다. 이 권한을 600으로 변경한다. sudo mkswap 스왑파일경로 sudo swapon 스왑파일경로 그 다음으로 권한이 변경된 스왑파일을 실제 ..

메일 서버 구축 - 메일 수신하기 서울 리전은 송신만 가능하기에 버지니아 북부 리전에서 실습을 진행했다. 메일 수신을 하기 위해 규칙을 생성한다. amazon SES 대시보드 이메일 수신 -> 규칙 세트 생성 규칙 세트 생성 후 규칙을 생성한다. 수신자 조건에 inquiry@구매한도메인 형식을 넣는다. 다음 작업 추가에서 s3버킷으로 전송을 체크한다. sample-mailbox-이름 으로 버킷을 생성했다. 그리고나서 규칙 세트의 상태를 활성화시킨다. 이렇게 한 후 rout 53 대시보드에서 호스팅영역 -> 구매한 도메인 으로 들어가 레코드를 생성해야 한다. 레코드 유형을 MX - 메일 서버 지정 으로 하고 값에는 버지니아 북부 정보가 들어가야 한다. (노션 참고) 이렇게 하고 내 메일로 inquiry@구..

s3 오브젝트 스토리지 S3는 VPC바깥에 생성하기 때문에 인터넷으로부터 접근하거나 혹은 VPC로 접근해야 한다. IAM역할을 인스턴스에 부여해서 역할에 포함된 정책을 이용해 S3에 접근시키는 경우가 많다. S3내부에는 먼저 버킷이라는것을 생성해야 한다. 버킷 버킷은 S3에서 관리하는 데이터를 하나로 모은 단위이다. 버킷 안에는 서비스에서 이용하는 데이터인 Object(객체)를 저장한다. 객체는 모든 형식의 파일을 의미하며 이 파일들을 폴더로 관리하는 방식이다. 실습 - 버킷 생성 후 bastion, web01, web02 인스턴스에 IAM 역할 부여 역할 부여 후 1) ssh web01 접속 2) nano test.txt 3) aws s3 cp test.txt s3://버킷 이름/test.txt 을 하..

RDS AWS의 RDS : Managed Service 형태로 사용자가 DB의 데이터 관리 부분만을 수행할 수 있도록 모든 설정이 완비된 인스턴스를 제공하는 서비스 RDS 시스템의 4가지 구성 요소 데이터베이스 엔진 Amazon Aurora, MySQL, Oracle, PostgreSQL, MSSQL 등 여러 엔진 선택 가능 ⇒ 본 실습에서는 MySQL 사용 파라미터 그룹 데이터베이스 엔진 고유의 설정 수행 (언어 설정, DB 세부 설정 등 환경변수 설정에 해당) 옵션 그룹 RDS 고유의 설정 수행, DB 모니터링 등의 서비스 관리 차원의 기능을 수행 서브넷 그룹 RDS 인스턴스는 여러 개의 가용 영역 AZ에 배치할 수 있는 멀티 AZ 기능을 제공 RDS를 생성할 때에는 서브넷을 2개 이상 포함하는 서브..

VPC로 망분리하기 VPC VPC 생성 기본 설정 VPC 이름 IPv4 블록 IPv6 블록 IP 블록 - CIDR Classless Inter-Domain Routing형태로 정의하는 IP의 대역 범위 테넌시 tenancy : 전용 하드웨어 지정 여부 → 기본값 설정 네트워크와 라우팅의 필요성 라우터를 적용하면 네트워크 구조가 간단해져 구축 비용이 적게 든다. 라우터가 네트워크의 관문 역할을 하기 때문에 게이트웨이라고도 한다. 서브넷과 가용 영역 서브넷 VPC 내부에서 다시 네트워크 단위를 개별적으로 쪼개는 단위를 의미한다. 내부 네트워크의 조회 범위를 VPC에 비해 좁게 세분화해 지정가능하므로 결과적으로 라우팅시 비용을 줄여준다. 가용영역 둘 이상의 물리적인 데이터센터를 나눠서 하나가 사용 불가능해져도..

AWS의 장점 AWS 아마존에서 온프레미스 인프라 구축 서비스를 클라우드 서비스로 만든 것 비용 클라우드: 초기 투자 비용이 낮고 사용한 만큼 비용을 지불한다. 유연한 비용 모델을 제공하며, 필요에 따라 리소스를 증가 또는 축소할 수 있다. 온프레미스: 초기 투자 비용이 높으며, 하드웨어, 소프트웨어 라이선스 및 유지 보수 비용이 발생한다. 확장성 클라우드: 신속하게 확장 가능하며, 필요에 따라 리소스를 증가 또는 축소할 수 있다. 탄력적인 환경을 제공하여 비즈니스 요구에 대응할 수 있다. 온프레미스: 하드웨어 및 인프라를 확장하려면 추가적인 하드웨어 구매 및 설치가 필요하며, 확장성이 제한될 수 있다. 보안 클라우드: 주로 제공 업체에 의해 보안이 관리되며, 업체는 보안 업데이트 및 모니터링을 처리한다..