I got IT

이전에 AWS EBS 볼륨을 생성하고 연결하여 마운트 까지 하는 과정에 대해 소개한 적이 있습니다. 마운트 작업까지 수행한 이후에 반드시(?) 해줘야 하는 설정으로 /etc/fstab 파일을 수정하여 추가 연결한 볼륨이 서버 재부팅 이후에도 자동으로 마운트 되어 있게 해줘야 합니다. 그렇다면 우선 /etc/fstab 파일에 대해서 알아보겠습니다. /etc/fstab 이란 ? fstab -> File System Table의 약어. /etc/fstab 파일은 부팅 시에 시스템이 어떤 디스크 파티션 또는 파일 시스템을 마운트할지를 지정합니다. 이 파일은 파일 시스템의 장치 이름, 마운트 포인트, 파일 시스템 유형, 마운트 옵션 등을 포함합니다. 따라서 시스템 부팅 시에 /etc/fstab 파일을 참조하여 지..

AWS Root 계정에 MFA를 활성화 하여 보안을 강화하는 것은 클라우드 보안 기본 중 기본입니다. 이 때 MFA 의 경우 물리 디바이스나 가상 MFA 디바이스를 통해 인증을 구현합니다. 가장 많이 사용하는 방법은 스마트폰으로 인증하는 방식이며, Google Athenticator, Authy, Microsoft Authenticator 등의 애플리케이션을 사용합니다. MFA를 한 번 활성화 하면 반드시 추가 인증을 거쳐야 하고 그러지 않을 시 로그인이 차단됩니다. 따라서 휴대폰을 분실했다거나 애플리케이션 정보가 초기화 됐을 시에 MFA를 새로 발급받아야 합니다. MFA를 새로 발급받는 방법은 아래와 같습니다. 1. AWS Console 로그인 2. 다른 인증 방식으로 로그인 (메일->전화) 3. 기존..

AWS EC2 Userdata 란 ? AWS Userdata는 EC2를 생성할 때 실행되는 스크립트로서 인스턴스를 초기 세팅할 때 유용하게 사용할 수 있습니다. 정형화된 유저데이터를 사용하게 되면 서버를 초기 세팅할 때 서버에 직접 연결하여 명령문을 일일히 실행하지 않아도 되서 굉장히 편리하고 여러대의 인스턴스를 생성할 때 작업속도를 향상 시킬 수 있습니다. Userdata 사용 용도 예를 들어, EC2 인스턴스를 시작할 때 유저데이터를 사용하여 웹 서버를 설치하고, 애플리케이션을 배포하거나, 로깅 설정을 구성하거나, 사용자 정의 스크립트를 실행하는 등의 작업을 수행할 수 있습니다. OS User 설정 서버 초기 세팅 시 RBAC를 위하여 사용자별로 권한을 분리하여야 합니다. 이 때 유저데이터를 활용하여..

CICD, 혹은 CI/CD 라고 불리는 용어는 Continuous Integration 과 Continuous Deployment의 합성어 입니다. 즉, CI/CD는 지속적 통합/지속적 배포로서 소프트웨어 개발 및 배포 프로세스에서 사용되는 자동화된 방법론입니다. 소프트웨어는 한 번 개발되면 끝나는게 아니라 지속적으로 기능이 보완되고 수정되며 개발 -> 통합 -> 배포의 주기를 반복합니다. CICD를 이해하기 위해서는 '소프트웨어 개발 생명 주기' 라는 개념에 대해서 먼저 알고 가야 합니다. 소프트웨어 개발 생명 주기 (SDLC) | SLDC: Software Development Life Cycle 소프트웨어 생애주기는 소프트웨어 개발 과정에서 개발, 유지보수 및 개선을 위해 소프트웨어가 거치는 단계들..

IAM Policy default behavior AWS IAM 정책의 허용 여부 결정 프로세스는 다음과 같습니다. ◾ 명시적 거부 : 요청에 대한 모든 정책 문서에서 Deny를 탐색하고 존재할 시 무조건 거부 ◾ 명시적 허용 : 요청에 대해 Allow일 때 같은 요청에 대한 명시적 거부가 없다면 허용 ◾ 묵시적 거부 : 명시되지 않은 항목에 대한 모든 요청은 기본적으로 거부 기본적으로 정책 적용의 우선순위는 위 순서를 따르며 서로 Allow-Deny로 상충되는 항목이 있다면 Deny가 우선됩니다. IAM Policy 작성 방법 IAM Policy는 JSON 형식으로 작성합니다. ◾ 코드로 직접 작성 ◾ 시각적 편집기 이는 AWS 콘솔에서도 확인 가능합니다. 그 외 AWS Policy Generator ..