profile
Devops Engineer

[Terraform] Client VPN 만들기

VPC를 원격에서 VPN으로 접속할 수 있도록 Client VPN Endpoint를 테라폼을 통해 구성해봅시다. 쉘 스크립트로 서버, 클라이언트 인증서를 생성하고 AWS ACM으로 Import합니다.테라폼으로 클라이언트 VPN 엔드포인트를 구성합니다.

6일 전
·
0개의 댓글

[AWS] Bot Control을 이용한 불필요한 봇 트래픽으로부터 보호하기

Bot Control은 AWS 관리형 규칙 그룹의 유료 규칙입니다. 불필요한 봇트래픽으로부터 애플리케이션을 보호합니다. 일반적인 웹 애플리케이션 트래픽의 51%는 봇(스크립트)트래픽입니다. 이중에는 사이트를 크롤링하여 인덱싱하고 고객이 검색할 수 있도록 하거나 사이트

6일 전
·
0개의 댓글

[AWS] Web ACL 비율 기반(rate limit)으로 트래픽 속도 제어하기

이전 내용: \[AWS] 특정 IP에 대해 블럭하는 Web ACL 생성5분 동안 하나의 IP 주소에 대해 최대 요청 수를 지정해서 트래픽을 제어해봅시다.웹 ACL을 생성할 때 또는 기존에 생성된 웹 ACL에서 규칙을 생성합니다.타입을 Rate-based rule(비율

6일 전
·
0개의 댓글

[AWS] Web ACL 트래픽 로깅(S3로 로깅)

Web ACL을 거치는 트래픽에 대해 특정 서비스로 보내 저장하고 분석할 수 있습니다.로그를 저장할 수 있는 서비스는 CloudWatch Logs, S3 버킷, Kinesis Data Firehose입니다.웹 ACL에서 내보내는 요금은 따로 발생하지 않고, 각 서비스에

6일 전
·
0개의 댓글

[AWS] 특정 IP에 대해 블럭하는 Web ACL 생성

이전 내용: 특정 IP 블랙리스트의 접근을 블럭(block)하는 웹 ACL을 생성해봅시다.WAF 콘솔 > IP sets(IP 집합) > Create IP set(IP 집합 생성)IP 집합의 이름과 설명을 입력합니다. 리전에서 IP 집합을 저장할 리전을 선택합니다. C

6일 전
·
0개의 댓글

[AWS] 일치하는 헤더를 블럭하는 Web ACL 생성

AWS 공식 문서 - WAF 시작하기(https://docs.aws.amazon.com/ko_kr/ko_kr/waf/latest/developerguide/getting-started.htmlWAF 콘솔 > 웹 ACL > 웹 ACL 생성이름을 입력합니다. Cl

6일 전
·
0개의 댓글
post-thumbnail

[AWS] Shield vs WAF

Shield는 DDoS 공격으로부터 AWS의 애플리케이션을 보호합니다. Shield는 Shield Standard와 Shield Advanced로 나뉘는데, Shield Standard는 AWS에서 애플리케이션 리소스(EC2, ELB, CloudFront, Route

7일 전
·
0개의 댓글

[AWS] Client VPN 만들기

사전 조건 Client VPN 엔드포인트로 작업하는 데 필요한 권한. 인증서를 AWS Certificate Manager로 가져오는 데 필요한 권한. 하나 이상의 서브넷과 인터넷 게이트웨이가 있는 VPC. 서브넷과 연결된 라우팅 테이블에는 인터넷 게이트웨이에 대한 경

2022년 6월 19일
·
0개의 댓글
post-thumbnail

[Terraform] CloudTrail 이벤트 로그를 CloudWatch Logs로 모니터링하는 인프라 생성 자동화

CloudTrail의 이벤트 로그를 CloudWatch Logs로 보내고, 이를 모니터링하는 아키텍쳐 리소스 생성을 테라폼으로 자동화 해보겠습니다.특정 이벤트에 대해 임계치를 넘어가면 경보 상태가 되어 알림이 울리도록 설정합니다.IAM 정책이 1회 이상 변경되었을 때,

2022년 6월 17일
·
0개의 댓글

[VSCode] 문자열 일괄 편집

문자를 편집하다보면 문자열을 한 줄 씩 일관된 형식으로 포맷해야 할 때가 있습니다.이때 VSCode의 문자열 치환 기능을 이용하면 쉽게 할 수 있습니다.예를 들어 아래와 같은 문자열이 있습니다.이 문자열을 모두 아래와 같이 바꾸고 싶습니다.\[Ctrl] + \[H]를

2022년 6월 17일
·
0개의 댓글

[AWS] GuardDuty 결과 내보내기

GuardDuty는 활성 결과 내보내기를 지원합니다. 결과는 S3 버킷으로 이동할 수 있습니다. 새로운 활성 결과 GuardDuty 에서 결과 생성 후 약 5분 이내에 자동으로 내보내집니다. 결과 업데이트 빈도를 통해 내보내는 빈도를 설정할 수 있습니다.내보내기 설정은

2022년 6월 17일
·
0개의 댓글

[AWS] GuardDuty 사용법 정리

GuardDuty는 데이터 원본인 CloudTrail 관리 이벤트 로그, CloudTrail S3 데이터 이벤트 로그, DNS 로그, EKS 감사 로그 및 VPC 흐름 로그를 분석하고 처리해 보안 위협을 식별하는 보안 모니터링 서비스입니다.악성 IP 주소 및 도메인 목

2022년 6월 17일
·
0개의 댓글

[AWS] IAM 정책 변경 관련 CloudTrail 이벤트에 대한 CloudWatch 경보 생성

이전 내용: IAM에 대한 접근은 굉장히 민감한 문제입니다. IAM에 대한 변경 사항이 발생하면 CloudTrail에 이벤트 로그가 남게 되는데 CloudWatch Logs로 해당 이벤트 로그가 보내졌을 때 경보를 생성할 수 있습니다.IAM 정책을 변경할 때 트리거되는

2022년 6월 16일
·
0개의 댓글

[Terraform] Ncloud 서버 생성 후 키 파일 다운로드 받기

서버를 생성할 때 넣은 키 파일을 로컬에 다운로드 받고 싶을 때 아래와 같이 이용합니다.

2022년 6월 16일
·
0개의 댓글

[AWS] AWS CLI를 이용할 때 MFA 인증하도록 프로파일에 역할 부여

AWS CLI를 이용할 때 MFA를 통해 인증해야만 명령 실행이 가능하도록 프로파일에 역할을 부여해봅시다.

2022년 6월 16일
·
0개의 댓글

[AWS] CloudTrail 로그인 실패 이벤트에 대한 CloudWatch 경보 생성

이전 내용: 5분 동안 3회 이상의 콘솔 로그인 실패가 발생할 때 트리거되는 CloudWatch 경보를 생성해보겠습니다.CloudTrail에 CloudWatch Logs로 이벤트 로그를 전송하도록 하는 추적을 생성해야 합니다.로그 그룹에서 지표 필터 생성지표에 대한 경

2022년 6월 16일
·
0개의 댓글

[AWS] CloudTrail에서 CloudWatch Logs로의 이벤트 전송 중지

CloudTrail 콘솔을 엽니다.추적 > 추적 선택CloudWatch Logs에서 편집을 선택합니다.활성화 선택을 취소합니다.다음 명령은 로그 그룹 ARN 및 CloudWatch Logs 역할 ARN의 값을 빈 값으로 대체하여 추적 구성에서 로그 그룹 및 역할을 지웁

2022년 6월 16일
·
0개의 댓글

[AWS] CloudTrail 이벤트(보안 그룹에서 구성 변경)에 대한 CloudWatch 경보 생성

이전 내용: CloudTrail 이벤트에 대한 CloudWatch 경보를 생성해보겠습니다.CloudWatch Logs로 이벤트를 전송하는 추적을 CloudTrail에 생성합니다.그럼 CloudWatch 로그 그룹에 CloudTrail의 이벤트가 전송되어지는 로그 그룹이

2022년 6월 16일
·
0개의 댓글

[AWS] CloudWatch Logs로 CloudTrail 이벤트 로그 전송 방법

CloudTrail의 이벤트 기록을 CloudWatch 로그 그룹으로 전달하는 방법입니다.IAM 사용자에게 역할에 대한 조작을 할 수 있는 권한들이 포함된 정책을 연결합니다. IAM 사용자가 관리자 권한을 가지고 있다면 이 과정을 생략해도 됩니다.이 과정이 필요한 이유

2022년 6월 16일
·
0개의 댓글

[Terraform] CloudWatch Agent를 EC2 인스턴스에서 사용하는 아키텍처 자동화

CloudWatch Agent를 EC2 인스턴스에 설치하고 지표를 수집할 수 있도록 하는 전반적인 과정을 테라폼을 통해 자동화 해보았습니다.인스턴스에 연결할 역할을 생성합니다. 역할에는 CloudWatch agent와 ssm과 연관된 정책이 연결됩니다.인스턴스를 위한

2022년 6월 15일
·
0개의 댓글