클라우드 오픈소스 도구를 통한 취약점 진단 파이썬, 깃 설치aws cli 설치액세스 키 생성 그 다음 C드라이브 밑에 ScoutSuite 폴더를 생성합니다. 그리고 깃배쉬에서 아래 명령어 입력해서 깃 클론을 한다.git clone https://github.com/nccgroup/ScoutSuite 해당 폴더의 경로로 cmd를 이동한다. ScoutSuite 도구 설치 및 사용가상환경 설치 및 실행C:\ScoutSuite\ScoutSuite>python -m venv aws_venvC:\ScoutSuite\ScoutSuite>cd aws_venvC:\ScoutSuite\ScoutSuite\aws_venv>cd ScriptsC:\ScoutSuite\ScoutSuite\aws_venv\Scripts>actia..

이번 글에서는 AWS Systems Manager Session Manager(SSM)을 이용하여 SSH 키 없이 EC2 인스턴스에 접속하는 방법을 알아봅니다. 이를 위해 IAM 역할과 정책을 설정하고, EC2 인스턴스를 생성한 후, SSM을 통해 원격 접속을 수행합니다.1. SSM 세션 연결을 위한 IAM 역할 및 정책 설정SSM을 사용하려면 EC2 인스턴스가 AWS Systems Manager와 통신할 수 있도록 IAM 역할을 할당해야 합니다. Amazon에서는 이를 위해 AmazonEC2RoleforSSM이라는 정책을 미리 제공하고 있습니다.IAM 역할 생성AWS 콘솔에서 IAM > 역할(Role)로 이동합니다.역할 생성 버튼을 클릭합니다.서비스 또는 사용 사례에서 EC2를 선택합니다.권한 정책에서..

이번 글에서는 AWS CloudFormation을 활용하여 인프라를 코드로 관리하는 방법을 다룹니다. CloudFormation을 사용하면 VPC, EC2, 보안 그룹 등 다양한 AWS 리소스를 템플릿(YAML/JSON) 파일로 정의하고, 자동으로 생성 및 관리할 수 있습니다. 실습에서는 다음 내용을 수행합니다.1️⃣ CloudFormation을 사용한 네트워크 구성lab-network.yaml 템플릿을 이용하여 VPC, 서브넷, 인터넷 게이트웨이 등을 생성2️⃣ 애플리케이션 배포 (EC2 및 보안 그룹 설정)lab-application.yaml 템플릿을 이용하여 EC2 인스턴스(Web Server) 및 보안 그룹을 생성3️⃣ 드리프트 감지를 활용한 변경 사항 추적CloudFormation에서 제공하는 ..

https://docs.aws.amazon.com/ko_kr/lambda/latest/dg/with-s3-tutorial.html 자습서: Amazon S3 트리거를 사용하여 썸네일 이미지 생성 - AWS LambdaAmazon S3 버킷 이름은 전역적으로 고유하지만 리소스 기반 정책을 사용할 때는 버킷이 반드시 계정에 속하도록 지정하는 것이 가장 좋습니다. 버킷을 삭제하면 다른 AWS 계정가 동일한 Amazon 리소docs.aws.amazon.com 이 글에서는 Amazon S3 버킷에 업로드된 이미지를 자동으로 리사이징 하여 다른 S3 버킷에 저장하는 과정을 다룹니다. Amazon 공식 자습서를 참고하여 Amazon S3 트리거를 사용해 자동으로 썸네일 이미지를 생성하는 Lambda 함수를 만들어 보..

https://aws.amazon.com/ko/getting-started/hands-on/create-mysql-db/ Amazon RDS를 사용하여 MySQL 데이터베이스 생성 및 연결닫기 피드백을 제공해 주셔서 감사합니다. 피드백은 AWS 경험을 개선하는 데 도움이 됩니다. 피드백에 대한 자세한 정보를 제공하려면 아래의 피드백 단추를 클릭하세요.aws.amazon.comAWS 공식 자습서를 참고하여 Amazon RDS에서 MySQL 데이터베이스를 생성하고 MySQL Workbench를 통해 연결하는 과정을 정리하겠습니다. 목표 아키텍처는 아래와 같습니다.  1. 보안그룹 생성보안 그룹(SG-DB) 생성 및 인바운드 규칙 추가경로: AWS 콘솔 > EC2 > 보안 그룹 > 보안 그룹 생성보안 그룹 이..

이번 글에서는 VPC 엔드포인트를 활용하여 프라이빗 서브넷에서 S3에 접근하는 방법을 정리하겠습니다. 목표 아키텍처는 위 그림과 같습니다.1. NAT 게이트웨이 제거 및 라우팅 테이블 수정현재 myvpc의 라우팅 테이블에서 MyPrivRouting은 NAT 게이트웨이와 연결을 했습니다. 하지만 myvpc와 연결된 NAT 게이트를 삭제한 상태라 NAT 게이트웨이와 연결된 항목이 블랙홀 상태가 됩니다. 이를 해결하기 위해 프라이빗 라우팅 테이블을 편집하여 NAT 게이트웨이 항목을 제거하겠습니다.VPC > 라우팅 테이블로 이동기존 NAT 게이트웨이가 연결된 항목 확인 (블랙홀 상태 표시됨) > 라우팅 편집 클릭NAT 게이트웨이 제거 후 변경 사항 저장해당 라우팅 테이블에 NAT 게이트웨이가 삭제된 것을 볼 수..

AWS의 ALB(Application Load Banlancer)와 ASG(Auto Scaling Group)을 활용하여 고가용성 아키텍처를 구성하는 과정을 정리했습니다. 목표 아키텍처는 위 그림과 같고 네트워크 구성은 이전 실습에서 진행했던 myvpc를 동일하게 사용했습니다. 1. 보안 그룹 생성목표 아키텍처에서 구성을 위해 보안 그룹 2개를 생성해야 합니다. 먼저 ALB 보안 그룹을 생성하겠습니다.1.1. SG-ALB 보안 그룹 생성보안 그룹>보안 그룹 생성 클릭보안 그룹 이름: SG-ALBVPC 선택: 기존에 설정한 myvpc인바운드 규칙 추가:유형: HTTP (80)소스: 0.0.0.0/0 (모든 IP 허용)아웃바운드 규칙: 기본값 유지2.2. SG-WEB 보안 그룹 생보안 그룹 이름: SG-WE..

이번 웹서버 인스턴스 생성 및 연결을 위한 목표 아키텍처는 위와 같다. 이전에 구성했던 myvpc의 퍼블릭 서브넷에 웹서버 인스턴스를 생성하고 연결하는 것을 진행할 것이다.1. myvpc 리소스 맵현재 VPC 네트워크는 이전에 설정한 네트워크 구성과 동일하며, 다음과 같이 퍼블릭 서브넷과 프라이빗 서브넷으로 구성되어 있다.2. 웹서버 인스턴스 생성2.1. 인스턴스 설정인스턴스 이름은 MyWebServer로 설정AMI는 amazon linux 2023 AMI, 인스턴스 유형은 t2.micro2.2. 네트워크 설정네트워크 설정VPC: myvpc서브넷: 퍼블릭 서브넷1퍼블릭 IP 자동 할당: 활성화2.3. 보안그룹 설정보안 그룹 규칙 추가 클릭HTTP (TCP 80번 포트): 소스 유형을 위치 무관 (0.0...