Paul Granduer Lee
RDS SSL/TLS 인증서 재부팅없이 교체하기
주의. 재부팅이 없이 된다는것을 보여주기 위해 3306 포트로의 ping 체크를 했으나 이렇게 ping 테스트를 할경우 DB connection error 제한에 따른 모든 유저의 접근차단이 됨. 해당 block을 해제하는 방법은 다음에 소개하겠음 AWS RDS에서 SSL/TLS 인증서 기반으로 접근하는 방법을 제공하며, 해당 인증서의 만료로 교체 이슈가 있다. 메일 및 여러가지 공지를 띄우고 있으며 최대한 빨리 교체하라 하고 있다. 테스트 결과 업데이트는 약 1~2분내 업데이트 되며 상태에는 재부팅이라고 뜨지만 ping 1개정도가 빠진다.(수차례 테스트) 이러한 것도 불안한 무중단 시스템의경우는 해당 방법을 통해 교체하는것을 제시한다. 단, 테스트 결과 인증서가 교체되기는 하나 실제로 사용이 가능하지 ..
AWS MFA 강제화 설정
MFA란? 더보기 MFA 란? "Multi Factor Authentication" 의 약자 입니다. 은행 로그인 할 때 보안을 강화하기 위해 OTP(One Time Password) 단말기를 쓰는 것과 동일합니다. 예전에는 보안카드 라는 것을 발급했지만, 이것은 탈취당하기 쉬운 정보이죠. 그렇기 때문에 "초단위 또는 분단위로 바뀌는 숫자"로 인증번호를 대체하여 보안을 강화하는 방법 입니다. 이러한 MFA는 하드웨어만 있는게 아니고 스마트폰에 앱을 설치하여 동일한 효과를 낼 수 있습니다. 라고 한다. 기본적으로 어떤 중요 서비스에 접근시에 OTP 등을 통한 2factor 인증이 기본이다 요새는. 하여 AWS console또한 2차 인증을 통해 접근을 해야 하는데 해당 정책을 강제화 할 수 있다. aws ..
AWS Console 접근 IP 제한 방법
AWS를 운영하면서 가장 중요한 것중 하나가 보안이다. 따라서 VPC 부터 서버까지 모든 영역에 보안적 요소가 빠지지 않는 부분이 없다. 하지만 정작 해당 서비스를 컨트롤 할 수 있는 AWS 콘솔은 기본적으로 전구간에서 접속이 가능하다. 하여, AWS 콘솔도 접근을 해야 하는 대역으로만 압축을 해야 한다. aws 공식 사이트에 가면 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부 - AWS Identity and Access Management AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부 이 예제에서는 다음..
테라폼을 이용한 infra 구축 #2_테라포밍 설치 및 사용법
이전글. 2019/11/20 - [Paul Granduer Lee /AWS 이모저모] - 테라폼을 이용한 infra 구축 #1_테라폼 설치 및 기본 사용법 terraforming 즉, 테라포밍 이란? 테라폼 사용을 용이하도록 tf 파일 및 tfstate 파일을 쉽게 생성 및 가져올수 있도록 만들어진 도구 다운로드. https://github.com/dtan4/terraforming http://terraforming.dtan4.net/ gitgub을 통해서 clone을 받던지 테라포밍 사이트에서 zip파일을 다운받던지 하면 됨. 단 ruby 기반으로 동작하기 때문에 ruby 설치후 명령어를 통한 install 방법도 있고 이게 가장 간단 할 수 도 있음. ruby 설치. https://rubyinstal..