lowcodingpython

AWS에 액세스 하는 방법은 세 가지가 있습니다. AWS Management (Protected by password + MFA) : 사용자 이름 및 비밀번호와 MFA로 보호 AWS CLI (Command Line Interface) : 컴퓨터에서 설정 = 액세스 키(자격 증명)에 의해 보호 AWS SDK (Software Developer Kit) : AWS로부터 앱 코드 내에서 API를 호출하고자 할 때 사용 Access Key는 관리 콘솔에서 직접 생성이 가능합니다. 액세스 키? 사용자 입장에서 Access Key는 비밀번호와 마찬가지인 암호라고 생각하시면 됩니다. 암호이면 당연히 자신을 제외한 나머지 사람들에게 공유를 하면 안 되겠죠? 사용자들은 각자 자신의 Access Key를 생성하여 사용을 ..

사용자 생성과 그룹을 추가 후 이 정보들의 보안을 위하여 2가지 방어 메커니즘이 있습니다. 무엇보다 돈과 관련되어 있어 보안에 있어서 관리자 계정의 보안은 강력하게 해 두는 것이 좋습니다. IAM MFA 개요 1. 비밀번호 정책 => 비밀번호가 강력할수록 계정의 보안이 좋음. AWS에서는 비밀번호의 최소 길이 지정과 특정 유형의 글자 사용 요구, 특수문자 등을 사용 요구 IAM 사용자들의 비밀번호 변경 요청을 허용 or 금지 비밀번호 기간을 설정하여 새로운 비밀번호 요구 가능 (ex.90일) 같은 비밀번호 재사용 금지 비밀번호 정책은 말 그대로 회사 내에서 사용하는 규칙과 같습니다. 사용자들의 비밀번호 변경 기간을 설정하며 같은 비밀번호 재사용을 불가능하게 만든다. 약간 이런 느낌입니다. 기본적인 보안의..

스왑이 지정이 안되어 있는 리눅스에 스왑을 설정하는 방법입니다. 스왑 사용 시 -> 디스크의 일부를 확장된 RAM처럼 사용 가능 파일 복사 명령어 dd를 이용하여 빈 파일을 생성하여 block size를 1MB씩 2048번 읽어서 복사 => 2GB 크기의 파일 생성 sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 1. 600 권한의 의미는 일반 사용자 즉 일반 유저가 스왑의 내용 확인 및 삭제를 못하게 하도록 합니다. sudo chmod 600 /swapfile 2. mkswap 명령어를 통해서 스왑 파일로 변환 sudo mkswap /swapfile 3. swapon 명령어를 통해서 스왑 활성화 및 확인 sudo swapon /swapfile sudo swap..

맥 터미널에서 ssh를 활용하여 aws ec2 인스턴스에 접속하는 방법입니다. 인스턴스 생성 및 키 페어 생성은 아래 글을 참고해주시면 감사합니다. [AWS]아마존 EC2 리눅스 인스턴스 만들기 EC2는 Elastic Compute Cloud의 약자로 AWS상에서 안정적이고, 크기를 조정 가능한 컴퓨팅 파워를 제공하는 웹 서비스를 의미합니다. 이런 가상화 서버를 인스턴스라고 부르며, 필요에 따라 한 개의 인 computerhanashi.tistory.com 인스턴스 연결을 클릭하면 SSH 클라이언트라는 메뉴가 보입니다. 사실상 아래에 방법으로 진행하며 되지만 처음 하게 되면 조금 어려울 수도 있습니다. chmod 400 [key.pem] => 키 페어의 권한 조정 400 이후 키 페어가 들어 있는 디렉터..

IAM 사용자를 생성하며 그룹에 배치하기 때문에 글로벌 서비스에 해당이 된다. 기본적으로 계정을 생성할 때 루트 계정을 만들어서 사용했지만 다른 사용자가 루트 계정을 사용하며 안되고 공유해서도 안되기 때문에 IAM으로 사용자를 생성하게 됩니다. root가 가지고 있는데 절대적 권한이 다른 사용자들에게 사용이 된다고 하면 많은 피해가 생길 수 있고 보안적인 문제가 크기 때문에 일반 사용자 계정을 생성하여 사용하는 것입니다. 쉽게 리눅스를 생각하시면 됩니다. 어떤 서버의 root 계정을 다른 사용자에게 공유해주면 안 된다.라는 느낌입니다. IAM은 사용자를 생성할 때 그룹으로 묶어서 사용이 가능한데 아래 사진과 같은 형태로 볼 수가 있습니다. (왼쪽 사람부터 1 ~ 5번 번호로 호칭하겠습니다.) 2가지의 그..