My StudySpace

S3 업로드 방식 API와 SDK 사용 멀티 파트 업로드 AWS Transfer for SFTP AWS DataSync (온프레미스와 연결 업로드이므로 다루지 않겠음) API와 SDK 사용 서드 파티 도구를 활용해 파일을 업로드할 수 있다. IAM 사용자에게 액세스 키와 보안 액세스 키를 발행하여 사용하고 싶은 도구에 설정한다. 멀티 파트 업로드 객체를 여러 개 나누어 세트 하나로 업로드할 수 있다. 관리 콘솔, CLI는 큰 파일을 업로드할 때 멀티 파트 업로드로 전환된다. AWS Transfer for SFTP SFTP를 사용하여 파일을 전송할 수 있는 서비스다. SFTP 도구가 아닌 SFTP 서버를 제공하는 서비스이다. SFTP 서버 엔드포인트를 설정하면 서드 파티의 SFTP 도구를 사용할 수도 있다..

Problem /etc/fstab 파일 오류 /etc/fstab 파일 작성할 때, 기입해야 할 값을 빠뜨리거나 오타 기타 등등 이슈로 인해 재부팅 시, 오류난 /etc/fstab을 계속 실행 시도하면서 서버가 실행이 되지 않는다. Error Message Dependency failed for /efsdir Failed to mount efsdir.mount - /efsdir. Solution 오류난 ec2의 루트 볼륨(volume1)을 뗀다. (ec2가 중지되면 루트볼륨 떼기 가능) 새로운 ec2를 생성하여 보조 볼륨으로 오류난 루트 볼륨(volume1)을 붙인다. 새로운 ec2에 접속하여 /etc/fstab 파일을 올바르게 수정한다. 원리 volume은 서버와 마운트하면 기존 자기자신이 가진 파일시스..

상황 A Account: 프라이빗 호스팅 영역 존재 B Account: VPC 존재 필자는 각 계정마다 존재하는 CloudShell을 활용하여 설정했다. A Account 접속 aws route53 create-vpc-association-authorization \ --hosted-zone-id \ --vpc VPCRegion=ap-northeast-2,VPCId= \ --region ap-northeast-2 B Account 접속 aws route53 associate-vpc-with-hosted-zone \ --hosted-zone-id \ --vpc VPCRegion=ap-northeast-2,VPCId= \ --region ap-northeast-2 CLI로만 설정 가능하다. (AWS는 자주 ..

서로 다른 Account 및 VPC 간의 GWLB 공유 Endpoint Service 보안주체에 다른 계정 추가 Endpoint Service 선택하여 보안주체로 공유하고자 하는 계정을 추가한다. AWS 계정(계정의 모든 보안 주체 포함) arn:aws:iam::[account_id]:root 참고 블로그 https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/configure-endpoint-service.html

스토리지 클래스 Standard 클래스 데이터 액세스 속도 빠름 요청 처리 빠름 데이터 검색 요금 X, 최소 용량 요금 X 쉽게 사용하기 좋은 클래스 Intelligent-Tiering 액세스 패턴 분석 및 클래스 이동으로 데이터 저장 비용 절약 데이터 검색 요금 X, 최소 용량 요금 O 계층 간 이동 요금 부과되지 않음 기본적으로 빈번한 액세스와 간헐적 액세스하는 계층에 객체(파일)를 저장한다. 예를 들어 30일간 연속으로 액세스가 없는 객체는 간헐적 액세스 계층으로 이동하고, 이 객체에 대한 액세스가 늘어나면 다시 빈번한 액세스 계층으로 이동한다. Frequent Access 계층(자동) S3 Intelligent-Tiering에서 생성하거나 전환한 객체가 수명 주기를 시작하는 기본 액세스 계층 짧은..

업로드 다운로드 구분하여 막는 방법 파일 읽기: HTTP 사용 S3 버킷 정책 수정 1. HTTP 요청에만 Action S3:GetObject 액세스 제한 https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-HTTP-HTTPS ※ CloudFront 지나면 모두 http 통신함 2. IP대역 제한 https://repost.aws/knowledge-center/block-s3-traffic-vpc-ip S3 수명 주기(라이프사이클) 버킷 참고 문서: https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-l..

로그 종류 시스템 로그 ➣ OS 사용자 계정별 모든 작업에 대해 모니터링 실시 및 감사 로그. → 서버접근제어 ➣ 접속 이력 및 쿼리에 대한 실시간 모니터링 및 대시보드. → DB접근제어 AWS 계정 로그 AWS CloudTrail ➣ AWS 계정 내에서 수행한 모든 API 호출에 대한 로깅 ➣ 어떤 계정이, 언제, 무엇을 작업(호출)했는지에 대한 AWS 계정 로그 AWS 서비스 로그 CloudWatch Logs ➣ EC2, ELB, VPC Flow Logs, CloudTrail에서 생성된 서비스 로그 VPC Flow 로그 ➣ VPC 내에서의 트래픽 흐름에 대한 세부 정보. 보안 분석, 문제 해결, 규정 준수, 성능 모니터링 목적. ➣ 트래픽의 출발지 및 목적지 IP와 포트번호, 프로토콜, 트래픽 양(패..

바이너리 파일 실행 sudo chmod +x [파일명].bin sudo ./[파일명].bin 비밀번호 날짜기간 변경 1. 명령어로 sudo passwd -x 90 user01 -n 1 2. /etc/login.defs 파일 수정 PASS_MAX_DAYS 90 비밀번호 저장 기간 수정

디스크(volume) 마운트디스크는 서버에 물리적으로 붙이는 것에서 끝나지 않고, 시스템 상에서도 마운트를 해야한다.1. 파일 시스템 생성$ sudo mkfs -t xfs /dev/sdb 볼륨을 붙이는 순간 새로운 파일 시스템으로 적용된다. 2. 볼륨에 탑재 지점 디렉터리 생성$  sudo mkdir /volume01 /dev/sdb와 마운트할 volume01 디렉터리를 생성한다.  3. /etc/fstab 파일 수정/dev/sdb   /volume01   xfs   defaults   0   0 명령어로 마운트하면 재부팅하면 마운트가 풀리므로 영구 마운트가 되도록 파일을 수정한다. 로컬 서버에서 aws 서버로 파일 이동두 가지 방법1) winscp 사용2) 키페어 사용scp -i [키페어명].pem [..

계정 아이디/비밀번호 로그인 활성화 /etc/ssh/sshd_config passwordAuthentication yes 로 수정 재부팅해도 설정값 변하지 않도록 영구 적용 /etc/cloud/cloud.cfg ssh_pwauth true 로 수정 값 변경하였으므로 재실행 systemctl reload sshd.service 그룹 및 사용자 생성 사용자를 생성하면 주그룹은 사용자 이름 따라간다고 한다.. 그룹 group1 생성 $ sudo groupadd user01 사용자 생성 및 그룹 추가 $ useradd -g user01 -G wheel user01 -u 1002 -u 옵션으로 1002번째 지정 -g 주그룹 -G 보조그룹 그룹 삭제 $ groupdel user01 비밀번호 변경 $ sudo pas..