My StudySpace

업로드 다운로드 구분하여 막는 방법 파일 읽기: HTTP 사용 S3 버킷 정책 수정 1. HTTP 요청에만 Action S3:GetObject 액세스 제한 https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-HTTP-HTTPS ※ CloudFront 지나면 모두 http 통신함 2. IP대역 제한 https://repost.aws/knowledge-center/block-s3-traffic-vpc-ip S3 수명 주기(라이프사이클) 버킷 참고 문서: https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-l..

로그 종류 시스템 로그 ➣ OS 사용자 계정별 모든 작업에 대해 모니터링 실시 및 감사 로그. → 서버접근제어 ➣ 접속 이력 및 쿼리에 대한 실시간 모니터링 및 대시보드. → DB접근제어 AWS 계정 로그 AWS CloudTrail ➣ AWS 계정 내에서 수행한 모든 API 호출에 대한 로깅 ➣ 어떤 계정이, 언제, 무엇을 작업(호출)했는지에 대한 AWS 계정 로그 AWS 서비스 로그 CloudWatch Logs ➣ EC2, ELB, VPC Flow Logs, CloudTrail에서 생성된 서비스 로그 VPC Flow 로그 ➣ VPC 내에서의 트래픽 흐름에 대한 세부 정보. 보안 분석, 문제 해결, 규정 준수, 성능 모니터링 목적. ➣ 트래픽의 출발지 및 목적지 IP와 포트번호, 프로토콜, 트래픽 양(패..

바이너리 파일 실행 sudo chmod +x [파일명].bin sudo ./[파일명].bin 비밀번호 날짜기간 변경 1. 명령어로 sudo passwd -x 90 user01 -n 1 2. /etc/login.defs 파일 수정 PASS_MAX_DAYS 90 비밀번호 저장 기간 수정

디스크(volume) 마운트디스크는 서버에 물리적으로 붙이는 것에서 끝나지 않고, 시스템 상에서도 마운트를 해야한다.1. 파일 시스템 생성$ sudo mkfs -t xfs /dev/sdb 볼륨을 붙이는 순간 새로운 파일 시스템으로 적용된다. 2. 볼륨에 탑재 지점 디렉터리 생성$  sudo mkdir /volume01 /dev/sdb와 마운트할 volume01 디렉터리를 생성한다.  3. /etc/fstab 파일 수정/dev/sdb   /volume01   xfs   defaults   0   0 명령어로 마운트하면 재부팅하면 마운트가 풀리므로 영구 마운트가 되도록 파일을 수정한다. 로컬 서버에서 aws 서버로 파일 이동두 가지 방법1) winscp 사용2) 키페어 사용scp -i [키페어명].pem [..

계정 아이디/비밀번호 로그인 활성화 /etc/ssh/sshd_config passwordAuthentication yes 로 수정 재부팅해도 설정값 변하지 않도록 영구 적용 /etc/cloud/cloud.cfg ssh_pwauth true 로 수정 값 변경하였으므로 재실행 systemctl reload sshd.service 그룹 및 사용자 생성 사용자를 생성하면 주그룹은 사용자 이름 따라간다고 한다.. 그룹 group1 생성 $ sudo groupadd user01 사용자 생성 및 그룹 추가 $ useradd -g user01 -G wheel user01 -u 1002 -u 옵션으로 1002번째 지정 -g 주그룹 -G 보조그룹 그룹 삭제 $ groupdel user01 비밀번호 변경 $ sudo pas..

Problem 서로 다른 account 및 VPC 간 ALB → NLB 통신이 안되는 문제 ALB의 대상그룹을 NLB의 eni로 등록하였다. Cause https://okky.kr/questions/404005 Socket.io는 HTTP 프로토콜로 웹소켓을 구현한 것으로, 텍스트 기반의 HTTP 통신이다. 고로 TCP 통신이 불가하다. Solution ALB → ALB 로 바꾸고 통신이 가능해졌다 !! vpc A vpc B ALB → ALB 통신 리스너 대상그룹 https https 이렇게 되어있어서 대상그룹의 vpc B에는 ACM 인증서가 없어서 오류가 났음.(wrong number...) 리스너 대상그룹 https http 으로 설정하여 해결 +) 추가적으로 http 요청도 https로 리다이렉션 ..

람다(lambda) 함수 선언 키워드, 정렬 기준 # 함수 선언 lambda 매개변수 : 표현식 >>> def hap(x, y): ...return x + y ... >>> hap(10, 20) 30 >>> add = lambda x,y: x + y >>> add(2, 4) 6 pulse = lambda x : 1 if x % 2 else -1 x라는 변수를 받는데, x가 짝수가 아니면 1, 짝수면 -1을 반환한다. # 정렬 기준 sort(key=lambda x: (a, b) ) # 기준 1은 a. 값이 같을 경우, 기준 2는 b data_list = [[1,5], [3,4],[2,6]] # [-1,5] [-3, 4] [-2, 6] # 34 26 15 data_list.sort(key=lambda x: ..

deque 라이브러리 from collections import deque queue는 왼쪽부터 데이터가 쌓인다. queue.appendleft() : 맨 left에 데이터 추가 queue.popleft(): 맨 left 삭제 후 반환 queue.append(): left에서부터 데이터 추가 queue.pop(): left에서부터 데이터 삭제 후 반환

문자열 문자열 공백 제거 strip() >>> ex_str = " hello " >>> ex_str.strip() # 'hello'로 출력 map(int, input().strip().split(‘ ‘)) String a 안에 b 문자열이 포함되어있는지 확인 T or F a.startswith(b) split() 1. 띄어쓰기 단위로 리스트에 저장 list(input().split()) list(map(str, input().split())) 2. 공백을 기준으로 분리하여 저장 routes = ["E 2", "S 2", "W 1"] for r in routes: r1,r2 = r.split() 원하는 데이터의 index 알아내기 index() : 숫자 등 find() : 문자열. list 내 문자열.fi..

리스트 remove() list = [0, 1, 2, 3] list.remove(3) # index 3 삭제 replace() a = "23" a = a.replace('2', '3') # 2 -> 3 리스트를 [], 없이 출력 “”.join(array) 값 대입 scores = [[1, 2], [4, 6], [0, 6]] a, b = scores[0] # a=1, b=2 for a, b in scores: # a= scores의 x, b= scores의 y 원하는 데이터의 index 알아내기 index() : 숫자 등 find() : 문자열. list 내 문자열.find() 가능 배열 2개 동시에 비교(집합) a = [1,3,2,5,4] for p1, p2 in zip(a, a[1:]): print(p..