AWS18 [AWS] EC2 Root Login 구성하기(Amazon Linux) 기본적으로 AWS EC2는 Root 접속을 차단한다.EC2에서 Root 접속이 필요할 경우 아래와 같이 구성할 수 있다.1. Root User로 Switchsudo su -2. PermitRootLogin 옵션 수정vi /etc/ssh/sshd_config# 다음 옵션 값 수정 후 저장PermitRootLogin yes# sshd 재기동service sshd restart3. Please login as the user rather than the user "root" 문제 해결이 상태에서 Pem Key를 사용하여 root로 접속하려고하면 아래와 같이 나온다.Please login as the user "ubuntu" rather than the user "root".Please login as the .. 2024. 10. 10. [AWS] 유용한 S3 Bucket Policy 1. HTTPS 기반HTTPS(TLS)를 사용하여 암호화된 연결만 허용HTTP 요청은 버킷에 액세스 하지 못하도록 제한{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSSLRequestsOnly", "Action": "s3:*", "Effect": "Deny", "Resource": [ "arn:aws:s3:::s3-bucket-name-example", "arn:aws:s3:::s3-bucket-name-example/*" ], "Condition": { "Bool": { "aws:SecureTransport": "false" .. 2024. 10. 7. AWS IAM 유효 기간 제한 정책 보안팀에서 주로 사용할법한 정책이다.보안팀에서 IAM User를 관리 및 제공하고 보안 정책 상 사용자는 3개월마다 IAM User 연장 신청을 진행해야 할 경우에 유용하다.아래와 같은 Condition을 사용할 경우 자동으로 만료되어야할 날짜에 권한을 차단할 수 있다.날짜 및 시간을 기준으로 Deny|---(Deny)---From---To---(Deny)---|{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": {"aws.. 2024. 10. 7. Control Tower 간단 설명 Control Tower란?Landing ZoneControl Tower 생성 시 Security, Logging Account가 생성된다.OU Full feature를 사용하게 되며, AWS SSO가 생성된다.Guardrail(Control)전체 AWS 환경에 대한 지속적인 거버넌스를 제공하는 높은 수준의 규칙이다.Plain language로 표현된다.Control 종류: preventive(예방), detective(탐지), proactive(사전예방)Control Gudiance 범주: mandatory(필수), strongly recommended(적극 권장), elective(선택)[예방 가드레일]항상 지켜야하는 규칙SCP로 강력한 정책을 통해 규칙을 항상 준수하도록 함ex) Cloutrail .. 2024. 9. 10. [AWS] CodeDeploy file already exists 에러 file_exists_behavior로 해결 AWS CodeDeploy에서 간단하게 index.html을 배포하는 구성을 만들었다.참고로 index.html과 appspec.yml을 zip으로 압축하여 배포한다.AWS Console에서 배포를 생성했는데 아래와 같은 에러를 받았다. [이벤트 로그] 오류코드 : UnknownError 메시지 : The deployment failed because a specified file already exists at this location: /var/www/html/index.html 구글에 서치해보니 배포하고자하는 서버에 이미 index.html이 있어서 발생하는 에러였다. 기존에 있는 파일을 덮어씌워 배포할 수 있도록 하기 위해 file_exists_behavior: OVERWRITE를 추가해주어 해.. 2024. 8. 9. 이전 1 2 3 4 다음 반응형
