☄️ To-Be Architecture Cross-Account 환경에서 Firehose Data Stream을 이용하여 S3 버킷에 실시간으로 데이터를 직접 전송(Direct PUT) 및 저장해보자. 💡 Amazon Kinesis Data Firehose란? 아래의 목적지로 실시간 스트리밍 데이터를 전송할 수 있는 AWS managed service AWS 서비스 : Amazon S3, Amazon Redshift, Amazon OpenSearch Service, Splunk HTTP 엔드포인트 써드파티 서비스(Datadog, Dynatrace, LogicMonitor, MongoDB, New Relic, Sumo Logic)를 이용한 HTTP 엔드포인트 사용 방법 : Kinesis Data Fireh..

☄️ 문제 private key를 이용하여 Transfer Family 엔드포인트로 접속 시 에러 발생 및 접속 불가. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions for '{ private-key }' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "{ p..

☄️ 문제 Linux 일반 사용자로 접속 시 패스워드를 5회 잘못 입력하여 계정이 잠김. 이후 접속 시도 시 Access Denied와 같은 문구 출력 및 계정 접속 불가. 🌎 환경 AWS EC2 OS : Amazon Linux 2 🔫 해결 방법 /etc/pam.d/system-auth 파일에 다음과 같이 계정 잠금 정책이 작성되어 있었다. 침입자에 의한 패스워드 무작위 대입공격(Brute Force Attack)이나 패스워크 추측 공격(Password Guessing) 발생 시 암호 입력 실패 횟수를 적정하게 제한함으로써 자동 공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있도록 계정 잠금 임계값이 5회로 설정되어 있었다. # /etc/pam.d/system-auth auth re..

📢 AWS 서비스 및 워크로드에서 데이터 백업을 자동화하고 관리를 중앙 집중화하기 위해 AWS Backup을 사용해봅시다~! → AWS Backup이 지원하는 리소스 보기 계정 내 서비스들에 대해 백업을 할 예정이라 AWS Backup 콘솔에서 아래 메뉴들만 이용하여 백업을 자동화해보도록 하겠습니다. 1. Backup Vaults 백업 볼트란? 백업이 저장되는 컨테이너 (그룹핑을 위한 그룹 느낌) 백업 볼트의 백업을 암호화하는데 사용되는 AWS KMS 암호화 키를 설정하고 백업 볼트의 백업에 대한 액세스를 제어할 수 있다. 여러 백업 그룹에 대해 서로 다른 암호화 키 또는 액세스 정책이 필요한 경우 선택적으로 여러 백업 볼트를 생성할 수 있다. 굳이 그룹을 나눌 필요가 없다면 모두 기본 백업 볼트에 구성..

🙋‍♀️ AWS Client VPN Endpoint란? 사내 네트워크의 AWS 리소스 및 리소스에 안전하게 액세스 할 수 있도록 지원하는 클라이언트 기반 managed VPN 서비스. Client VPN을 사용하면 OpenVPN 기반 VPN 클라이언트를 사용하여 모든 위치에서 리소스에 액세스 할 수 있다. AWS 외부에서 AWS 클라우드 내부 네트워크에 접근하고자 하는데 Client 쪽 VPN 장비가 없는 경우, Client VPN Endpoint를 이용할 수 있다. 🔨 To-Be Architecture 1️⃣ 생성 전 필수 사전 작업 - 서버 인증서 생성 및 ACM 업로드 AWS Cloud로 들어오는 첫번째 진입점에서 Client 인증이 실행된다. 인증에 성공해야 client는 Client VPN 엔드..

☄️ 문제 통신 구조 상의 문제로 IP로만 통신이 가능한 상황에서 RDS와 통신을 해야 한다. RDS의 엔드포인트는 사용하지 못하고 RDS 인스턴스의 IP는 변동 가능성이 있어 고정적인 IP가 필요하다. 🌎 환경 AWS RDS Engine : SQL Server Standard Edition 다중 AZ (Multi-AZ) RDS 인스턴스에는 고정 IP 주소나 탄력적 IP 주소를 할당할 수 없다. 🔫 해결 방법 여러 방법이 있겠지만, 신규 프록시 서버를 구성하여 nginx를 이용한 포워딩으로 RDS 엔드포인트 통신을 하고, 프록시 서버 앞단에 NLB를 구성하여 NLB의 고정 IP를 이용하도록 해보자. (NLB의 타겟으로는 RDS 설정이 불가능하여 proxy server 용도의 nginx를 이용해보자) 1...