문간지의 AWS 체험기

2023년 5월 10일 AWS Management Console Private Access 가 정식 출시됐다고 한다. https://aws.amazon.com/ko/about-aws/whats-new/2023/05/aws-management-console-private-access/ Private Access to the AWS Management Console is generally available Today, AWS announces the general availability of AWS Management Console Private Access. Private Access is a new security feature that allows customers to limit access to t..

AWS ALB 사용 중 Webhook 기능을 사용하거나, 외부 방화벽 장비에서 ALB를 소스로 등록하고자 하는 경우와 같이 고정 IP 가 필요한 경우가 있다. ALB는 기본 적으로 고정 IP 기능을 지원하지 않기 때문에, 크게 2가지 방식으로 ALB에 고정 IP를 할당한다. 1) Global Accelator 사용하기 2) ALB 앞에 고정 IP 할당이 가능한 NLB 배치하기 (권장) 그 중 아래의 방식을 실습을 통해 알아보자. 1. EC2 웹서버 준비하기 - 테스트를 위한 웹서버를 한대 준비하자. nginx가 실행 중인 EC2를 생성했다. 2. ALB 생성 - ALB를 생성한다. 타겟그룹은 1 에서의 EC2를 설정하고, 보안그룹은 우선 80,443 포트 Any로 오픈하였다. ALB 리스너는 80,443..

S3나 CloudWatch 같은 일부 AWS 서비스 들은 VPC 내부에 위치한 것이 아니기 때문에 퍼블릭 네트워크(인터넷)을 거쳐야 사용이 가능하다. 따라서 VPC 내부의 서비스 들이 인터넷을 통해야 하는 서비스를 사용하고자 할때 인터넷을 경유하기에 쓸데없는 인터넷 트래픽이 발생 하며, 그에 따라 트래픽이 외부에 노출되게 된다. 이러한 상황을 해결하기 위해 AWS 에서는 PrivateLink 란 기술을 지원한다. (서비스로 출시 된 것이 아닌 VPC를 서비스에 프라이빗 하게 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있는 기술) PrivateLink의 작동 방식은 간단히 말하자면 서비스 사용자가 인터페이스 VPC 엔드포인트를 생성하여 서비스 공급자가 호스팅하는 엔드포인트 서비스에 연결하는 식으로 ..

이전 게시글 들을 EventBridge를 통한 계정 침해 모니터링 설정을 진행해보았는데, AWS에서 이것을 서비스로 출시해버렸다. 게시글 들이 쓸모 없어져버렸다. 그런 김에 AWS 에서 출시한 AWS Notification에 대해 알아보자. - AWS Notification : https://aws.amazon.com/ko/blogs/korea/new-set-up-your-aws-notifications-in-one-place/ AWS Notifications을 한 곳에서 설정하고 살펴보세요! | Amazon Web Services 오늘 AWS 계정, 리전 및 서비스에 걸쳐 AWS 알림을 설정하고 한 곳에서 바로 볼 수 있는 AWS User Notifications을 출시합니다. Amazon Simple..

이전 게시글에서 특정 리전에서 인스턴스가 생성 됐을 경우 Amazon EventBridge에서 이벤트 감지 -> Amazon SNS 에서 구독 중인 대상으로 이벤트 알림 발송 하는 방법에 대해 알아봤습니다. https://moonganzi.tistory.com/42 이번에는 수신된 정형 되지 않은 데이터를 보기 좋게 수정하여 이메일로 수신할 수 있게 해보겠습니다. 이전 아키텍처 중간에 Lambda가 추가되어, 이벤트 발생 시 Lambda에서 이벤트 데이터를 수신하고 원하는 값을 추출하여 SNS로 전송해줍니다. 위와 같은 순서의 동작을 위해선 앞서 설정한 내용에 대한 일부 수정이 필요합니다. 1. Lambda 코드 생성 - 아래와 같이 EventBridge 이벤트에서 원하는 값만을 추출하는 코드를 작성합니..

AWS 사용자가 늘어남에 따라 AWS 계정 정보를 탈취하여 남용하는 피해 사례가 발생 하고 있습니다. 탈취한 계정 정보를 사용하여 고비용의 리소스를 생성, 단기간에 엄청난 비용을 발생시키는 피해를 주기도 합니다. AWS는 '공동 책임 모델' 에 따라 계정 관리 소홀로 인한 책임은 사용자에게 묻기 때문에, 계정에 대한 보안 설정은 사용자가 꼭 신경써야 합니다. - 공동 책임 모델 : https://aws.amazon.com/ko/compliance/shared-responsibility-model/ 공동 책임 모델 – Amazon Web Services(AWS) 보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리..