SSL/TlS, HTTPS
보안의 3요소 : 기밀성, 무결성, 가용성
기밀성 : 자산이 인가된 당사자에 의해서만 접근하는 것을 보장하는것
무결성 : 변경이 허락된 사람에게서 인가된 메카니즘을 통해서만 이뤄져야하는 것
가용성 : 자산이 적절한 시간에 인가된 당사자에게 접근 가능해야하는것
Amazon S3 - 버킷 - 버킷만들기
aws08-intro-sample-upload
아시아 태평양(서울)
ACL 비활성화
모든 퍼블릭 액세스 차단
태그 추가 - 키 : Name 값 : aws08
버킷 만들기
폴더 만들기
images
업로드 - 이미지 파일추가
=====================
EC2
보안자격증명 - 역할 - 역할만들기
aws서비스 , EC2 체크하고 다음
역할 세부 정보
역할 이름 : aws08-sample-role-web
설명 : upload images
인스턴스 만들기
aws08-ec2-web
만든 인스턴스 역할수정에 aws08-sample-role-web 역할 업데이트
S3FullAccess -> EC2 , aws08.sample-role-web(권한 : S3FullAccess)
aws08-ec2-web -> S3
ubuntu에서
aws --version
echo "this is test file" > test.txt
aws s3 cp test.txt s3://aws08-intro-sample-upload
ubuntu에서 버킷만들기
cd
echo "Hello~" > sample.txt
aws s3 mb s3://aws08-bucket
aws s3 ls // 모든 Amazon S3 버킷을 나열한다.
aws s3 ls s3://aws08-bucket // 버킷에 있는 모든 객체와 접두사를 나열한다.
aws s3 cp sample.txt s3://aws08-bucket
=> S3버킷에 sample.txt 생성
aws s3 rm s3://aws08-bucket/sample.txt // 삭제
mkdir s3_backup
버킷에서 client-backup이란 폴더만들기
aws s3 sync /home/ubuntu/s3_backup s3://aws08-bucket/client-backup //client-backup에 업로드(백업)
echo "sync test" > ~/s3_backup/sync.txt
ls s3_backup
※ 쉘 스크립트 : backup
s3로 backup 파일을 업로드해서 보관
기존 백업파일과 바뀐게있으면 백업
바뀐게없으면 그대로
#버킷을 삭제한다.
$ aws s3 rb s3://aws08-bucket
#버킷의 모든 객체와 접두사를 삭제한 다음 버킷을 삭제한다.
$ aws s3 rb s3://aws00-bucket --force