[Security] AWS Network Firewall 이란? AWS Network Firewall 이란? AWS Network Firewall은 AWS에서 제공하는 관리형 방화벽 서비스로 네트워크 트래픽을 모니터링하고 제어하는데 사용됩니다. VPC 경계에서 트래픽을 필터링 할 수 있으며, 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN이나 AWS Direct Connect를 통해 들어오고 나가는 트래픽 필터링이 포함됩니다. 네트워크 방화벽은 상태 저장 검사를 위해 오픈 소스 침입 방지 시스템(IPS)인 Suricata를 사용합니다. 위의 그림은 Network Firewall를 나타낸 간단한 아키텍처 입니다. 1. 인터넷 게이트웨이의 라우팅 테이블을 살펴보면 인터넷 게이트웨이를 통해 VPC 내부로 들어오는 트래픽은 모두 Firewall Endpoint를 통해 VP.. [AWS] ACM(AWS Certificate Manager) SSL 인증서 가져오기 ACM(AWS Certificate Manager) SSL 인증서 가져오기 SSL 인증서 발급시 아래 파일 확인 가능(Apache기준) - Chain_RootCA_Bundle.crt (루트, 체인 통합 파일) - star_test_co_kr_cert.pem (서버인증서) - star_test_co_kr_key.pem (개인키) ACM → 인증서 나열 → 가져오기를 통해 인증서 정보를 입력할 수 있는 화면으로 전환 ※ 기존 인증서를 갱신하지 않고 신규로 인증서를 가지고 와야함(인증서 문제 발생시 롤백 필요) - 인증서 본문 : star_test_co_kr_cert.pem 본문 넣기 - 인증서 프라이빗 키 : star_test_co_kr_key.pem 본문 넣기 - 인증서 체인 : Chain_RootCA_B.. [AWS] System Manager의 Run Command 기능을 통해 S3에 저장된 스크립트 일괄 실행 System Manager의 Run Command 기능을 통해 S3에 저장된 스크립트 일괄 실행 1. AWS System Manager에서 인스턴스에 접근하여 명령어를 실행하기 위해 아래와 같은 설정이 필요합니다. 1) 엔드포인트 생성 - com.amazonaws.ap-northeast-2.ssm - com.amazonaws.ap-northeast-2.ssmmessages - com.amazonaws.ap-northeast-2.ec2messages 2) 아래 권한에 대한 인스턴스 IAM Role 추가 필요 - AmazonSSMManagedInstanceCore 2. 인스턴스에서 S3에 있는 스크립트를 다운로드하고, 실행 결과를 S3로 업로드하기 위해 아래와 같은 설정이 필요합니다. 1) 엔드포인트 생성 .. [JEUS] org.xml.sax.SAXParseException: The content of elements must consist of well-formed character data or markup 1. 현상 : SQL Query definition XML fatal : The content of elements must consist of well-formed character data or markup org.xml.sax.SAXParseException: The content of elements must consist of well-formed character data or markup 2. 해결 방안 : sqlmap을 통해서 executeQuery 수행하려는 단계에서 sqlmap 관련 XML Parsing 에러가 발생하는 현상으로 쿼리 질의문 내에 sqlmap에서 XML tag로 인식할 수 없는 기호가 들어가 있어 발생하는 에러이기 때문에 Applicaton 확인 후 관련 정보를 찾아서 .. [OHS] 특정 IP 제외하고 HTTP를 HTTPS로 리다이렉트 방법 OHS에서 특정 IP 제외하고 HTTP를 HTTPS로 리다이렉트 방법 123.123.123.123 IP를 제외하고 모든 요청을 HTTP → HTTPS로 리다이렉트 ohs 설치 디렉토리 내 httpd.conf 파일 아니면 mod_wl_ohs.conf에 아래 설정 내용 추가 RewriteEngine on RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} !^123\.123\.123\.123 RewriteRule ^(.*)$ https://www.test.com:443$1 [R,L] [AWS] Redshift Concurrency Scaling(동시성 확장) 이란? Redshift Concurrency Scaling(동시성 확장) 이란? Amazon Redshift에서의 동시성 확장은 데이터 웨어하우스 성능을 향상시키기 위한 중요한 측면 중 하나입니다. 동시성은 동시에 여러 사용자 또는 쿼리가 시스템에 접근하고 실행될 수 있는 능력을 나타냅니다. Amazon Redshift는 대규모 데이터 집합에 대한 분석을 지원하기 위해 설계된 클라우드 기반의 데이터 웨어하우스 서비스입니다. 동시성 확장은 이러한 환경에서 성능을 최적화하는 데 도움이 됩니다. "Concurrency Scaling의 기능으로 몇 초 내에 클러스터에 임시(transient) 클러스터를 자동으로 추구하여 지속적으로 빠른 성능으로 동시 요청을 처리" Amazon Redshift에서의 동시성 확장은 몇 가.. [AWS] CloudFront 최적화 방안 CloudFront 최적화 방안 CloudFront에서 Cache 적용 순서 1. CloudFront > Popular Object에서 Cache 적용할 C.F를 선택 후 조회합니다. 2. 조회 내역 중 Request 횟수가 높은 Object 위주로 정렬합니다. 3. 개발부서와 협의해서 해당 Object 중 Cache가 가능한 Objec를 대상으로 각각 Behaviors 생성합니다. 정적 리소스와 동적 리소스가 혼재되어 있을 경우에는 Behaviors를 세분화하는 것이 좋습니다. 4. Behaviors는 낮은 Procedence에서 높은 Procedence 순으로 Cache을 진행합니다. ex) 0->10 ※ Popular Object에서 Request가 많은 정적 요청부터 Behaviors를 설정하고 .. [AWS] EC2 instance power maintenance scheduled 이란? EC2 instance power maintenance scheduled 이란? - AWS는 EC2 인스턴스의 기반이 되는 하드뤠어 대한 유지 관리 수행 - 보안, 안정성, 운영 성능 향상을 위해 업그레이드 적용을 위한 작업 - EC2 인스턴스를 지정된 시간 전에 재부팅 하지 않으면 지정된 시간에 자동으로 재부팅 → 업무 서버 자동 재부팅으로 서비스 강제 중지 현상 발생 대응 방안 - EC2 인스턴스 유지 관리 이벤트 작업은 예정된 시간 전에 대상 인스턴스 Stop/Start 과정으로 해결 이전 1 ··· 14 15 16 17 18 19 20 ··· 40 다음
