min8282

이번 글에서는 AWS Systems Manager Session Manager(SSM)을 이용하여 SSH 키 없이 EC2 인스턴스에 접속하는 방법을 알아봅니다. 이를 위해 IAM 역할과 정책을 설정하고, EC2 인스턴스를 생성한 후, SSM을 통해 원격 접속을 수행합니다.1. SSM 세션 연결을 위한 IAM 역할 및 정책 설정SSM을 사용하려면 EC2 인스턴스가 AWS Systems Manager와 통신할 수 있도록 IAM 역할을 할당해야 합니다. Amazon에서는 이를 위해 AmazonEC2RoleforSSM이라는 정책을 미리 제공하고 있습니다.IAM 역할 생성AWS 콘솔에서 IAM > 역할(Role)로 이동합니다.역할 생성 버튼을 클릭합니다.서비스 또는 사용 사례에서 EC2를 선택합니다.권한 정책에서..

이번 글에서는 AWS CloudFormation을 활용하여 인프라를 코드로 관리하는 방법을 다룹니다. CloudFormation을 사용하면 VPC, EC2, 보안 그룹 등 다양한 AWS 리소스를 템플릿(YAML/JSON) 파일로 정의하고, 자동으로 생성 및 관리할 수 있습니다. 실습에서는 다음 내용을 수행합니다.1️⃣ CloudFormation을 사용한 네트워크 구성lab-network.yaml 템플릿을 이용하여 VPC, 서브넷, 인터넷 게이트웨이 등을 생성2️⃣ 애플리케이션 배포 (EC2 및 보안 그룹 설정)lab-application.yaml 템플릿을 이용하여 EC2 인스턴스(Web Server) 및 보안 그룹을 생성3️⃣ 드리프트 감지를 활용한 변경 사항 추적CloudFormation에서 제공하는 ..

https://docs.aws.amazon.com/ko_kr/lambda/latest/dg/with-s3-tutorial.html 자습서: Amazon S3 트리거를 사용하여 썸네일 이미지 생성 - AWS LambdaAmazon S3 버킷 이름은 전역적으로 고유하지만 리소스 기반 정책을 사용할 때는 버킷이 반드시 계정에 속하도록 지정하는 것이 가장 좋습니다. 버킷을 삭제하면 다른 AWS 계정가 동일한 Amazon 리소docs.aws.amazon.com 이 글에서는 Amazon S3 버킷에 업로드된 이미지를 자동으로 리사이징 하여 다른 S3 버킷에 저장하는 과정을 다룹니다. Amazon 공식 자습서를 참고하여 Amazon S3 트리거를 사용해 자동으로 썸네일 이미지를 생성하는 Lambda 함수를 만들어 보..

정보 수집은 모의해킹의 가장 중요한 초기 단계로, 공격자가 대상 시스템의 구조와 특성을 파악하는 정찰 과정입니다. 이 글에서는 실제 도구와 기법을 통해 웹 모의해킹 시 정보 수집 단계에 대해서 정리해 보겠습니다.1. 웹 취약점 스캐닝칼리 리눅스에 기본으로 설치도어 있는 웹 스캐닝 프로그램 중에 nikto라는 프로그램이 있습니다. nikto를 이용하면 간단한 명령으로 중요한 정보를 쉽게 수집할 수 있습니다. 먼저 실습용 가상 머신(bWAPP 서비스)의 IP 주소를 입력하여 실행해 보겠습니다.  전체 출력 결과는 다음과 같습니다.┌──(kali㉿kali)-[~]└─$ nikto -host 192.168.183.130- Nikto v2.5.0--------------------------------------..

https://aws.amazon.com/ko/getting-started/hands-on/create-mysql-db/ Amazon RDS를 사용하여 MySQL 데이터베이스 생성 및 연결닫기 피드백을 제공해 주셔서 감사합니다. 피드백은 AWS 경험을 개선하는 데 도움이 됩니다. 피드백에 대한 자세한 정보를 제공하려면 아래의 피드백 단추를 클릭하세요.aws.amazon.comAWS 공식 자습서를 참고하여 Amazon RDS에서 MySQL 데이터베이스를 생성하고 MySQL Workbench를 통해 연결하는 과정을 정리하겠습니다. 목표 아키텍처는 아래와 같습니다.  1. 보안그룹 생성보안 그룹(SG-DB) 생성 및 인바운드 규칙 추가경로: AWS 콘솔 > EC2 > 보안 그룹 > 보안 그룹 생성보안 그룹 이..