퍼블릭 클라우드 썸네일형 리스트형 [aws] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 멀티 팩터 인증(MFA) 생성하기-실패 IAM 사용자(scbyun) 로그인 보안 자격 증명 > 멀티 팩터 인증(MFA) IAM 정책 생성 IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [.. 더보기 Amazon Linux 2에 PHP 8을 설치하는 방법 Amazon Linux 2에 PHP 8을 설치하는 방법테스트 환경$ cat /etc/os-releaseNAME="Amazon Linux"VERSION="2"ID="amzn"ID_LIKE="centos rhel fedora"VERSION_ID="2"PRETTY_NAME="Amazon Linux 2"ANSI_COLOR="0;33"CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2"HOME_URL="https://amazonlinux.com/" 아마존 리눅스 패키지 매니저 툴amazon-linux-extras list$ amazon-linux-extras list | grep php 42 php7.4 available [ =stable ] 51 .. 더보기 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) ▶ 제목 클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다. ▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사.. 더보기 AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) Fedora를 업스트림으로 사용하는 AL2022는 패키지 안정성을 제공하기 위해 철저한 테스트를 거친 정식 배포판으로, 모든 필수 보안 업데이트를 통해 유지 및 관리됩니다 Amazon Linux 컨테이너로 실행 Docker Hub에서 Amazon Linux 컨테이너 이미지를 가져옵니다. - docker pull 명령을 사용하여 Amazon Linux 컨테이너 이미지를 가져옵니다. docker pull amazonlinux:2022 $ docker pull amazonlinux:2022 2022: Pulling from library/amazonlinux 1539c116c8b0: Pull complete .. 더보기 [aws] Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 인스턴스 조회 instance-search.sh 스크립트 #!/bin/bash aws ec2 describe-instances \ --filters "Name=instance-state-name,Values=running" \ --query 'Reservations[*].Instances[*].{A_Name:Tags[?Key==`Name`]|[0].Value,B_Instance:InstanceId,C_Type:InstanceType,D_PrivateIP:PrivateIpAddress,E_PublicIP:PublicIpAddress,F_Status:State.Name,G_CreatedDate:LaunchTime}' \ --outp.. 더보기 [aws] EC2 접속 시 슬랙으로 알림 EC2 접속 시 슬랙으로 알림 ec2-info-send.sh 스크립트 생성 $ vim /etc/profile.d/ec2-info-send.sh #!/bin/bash V_slackUrl="https://hooks.slack.com/services/TCT4/wkQM" V_channelName="#zabbix_bot" V_username="ec2" V_emoji=":white_check_mark:" V_color='#0C7BDC' CDATE=`date '+%Y-%m-%d, %H:%M:%S' ` IPUBIPV4=`curl -s http://169.254.169.254/latest/meta-data/public-ipv4` IPLOCALIPV4=`curl -s http://169.254.169.254/latest/.. 더보기 [aws] Amazon ECR(Amazon Elastic Container Registry) 구성 Amazon ECR(Amazon Elastic Container Registry) 구성 퍼블릭 리포지토리 생성 eksadmin 인스턴스 작업 인증 명령 $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws/xxxxxxxx WARNING! Your password will be stored unencrypted in /home/ec2-user/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference.. 더보기 AWS EC2 인스턴스에 웹 브라우저를 통해 연결하기 AWS EC2 인스턴스에 웹 브라우저를 통해 연결하기 사전 작업 SSH 방화벽 오픈 SSH(TCP 22) 포트를 ANY 오픈해야합니다. 웹 브라우저로 인스턴스에 연결하기 WEB01 인스턴스 선택 후 연결합니다. 새 탭 하나가 추가되면서 인스턴스에 접속된 웹 브라우저 터미널 창이 나타납니다. 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 25 다음
