IT/AWS

    IT/AWS

    [IAM policy] s3 download 차단 정책 설정 하기

    Intro AWS를 운영하다보면 다양한 유저에 대한 권한을 제어 해야할때가 있다. 그 중 AWS 콘솔을 사용해서 무언가 하려고 할때 그 동작에 대한 권한을 IAM 정책으로 제어할 수 있다. AWS콘솔에서 클릭하는 행위 하나하나가 모두 AWS리소스에대한 API 호출이며 IAM 정책은 어떤 행위(Action)를 어떤 자원(Resource)에 할것인지 대해 API레벨에서 제한을 할 수 있기 때문이다. 그 중 오늘은 AWS콘솔을 통해서 S3 다운로드를 차단 하는 정책을 알아 보도록 하겠다. s3 download deny 정책 { "Version": "2012-10-17", "Statement": [ { "Sid": "DenyDownload", "Effect": "Deny", "Action": "s3:GetObj..

    [AWS] ALB의 SNI 기능 (다중 ssl인증서 등록)
    IT/AWS

    [AWS] ALB의 SNI 기능 (다중 ssl인증서 등록)

    Intro AWS의 대표적인 서비스중 ALB(Application Load Balancer)라고 부르는 부하 분산 서비스가 있습니다. ALB뒤에 여러개의 EC2를 연결하여 부하를 분산해주고 각기 다른 AZ에 분산시켜서 고가용성을 확보 할 수도 있습니다. ALB는 그 이외에도 여러가지 기능이 있는데요. EC2의 해당 서비스가 잘 살아있는지 체크하는 헬스체크 기능과 더불어 가장 대표적인 기능이 SSL인증서 처리입니다. ALB에서 직접 ssl인증서 처리를 해줄 수 있기 때문에 EC2에 인증서를 등록하지 않아도 되는데요. ALB에는 여러개의 SSL인증서를 등록할 수 있는 SNI 기능을 지원합니다. 오늘은 SNI에 대해 알아보도록 하겠습니다. SNI(Server Name Indication)란? SNI는 하나의 ..

    [AWS] Instance scheduler 적용하기 (자동 stop/start)
    IT/AWS

    [AWS] Instance scheduler 적용하기 (자동 stop/start)

    Intro AWS는 몇몇 기능들을 AWS웹콘솔상에 직접 리소스나 기능으로 구현해주는 형태가 아닌 cloudformation 템플릿을 제공해서 기능을 제공해주는 사례가 몇몇 있습니다. 그 예가 AHA(AWS Health Aware) 나 AWS DLT(Distributed Load Testing) 같은 것들이 있는데요. 오늘 소개해드릴 Instance scheduler 도 aws에서 제공해주는 cloudformation 템플릿으로 아키텍처를 배포하여 instance scheduler 기능을 사용할 수 있습니다. Instance scheduler란? Instance scheduler는 AWS의 대표적인 인스턴스인 ec2와 rds를 원하는 시간대에 stop/start를 자동화 하여 스케줄링을 할 수 있도록 해주..

    [AWS] VPC 피어링간 s3 endpoint 통신 방법
    IT/AWS

    [AWS] VPC 피어링간 s3 endpoint 통신 방법

    Intro 두개의 다른 VPC를 peering 하였을때, A-VPC에 있는 ec2에서 B-VPC의 s3버킷에 접근하고 싶다. 이때 인터넷 구간을 거치지 않고 어떻게 통신해야할까요? 이때 사용할 수 있는게 s3 endpoint입니다. 오늘은 vpc peering으로 연결되어있는 각기 다른 VPC에서 s3 endpoint를 사용하는 방법에 대해 알아보도록 하겠습니다. 그냥 각 VPC에 있는 s3 endpoint를 사용하면 되는거 아니야? 네 맞습니다. 각 vpce에 있는 s3 endpoint를 사용하면됩니다. 그런데, A-VPC에 있는 ec2에서 B-VPC의 s3 버킷을 s3 endpoint로 접근하려 할때 어느 VPC에 있는 s3 endpoint를 사용해야할까요? 보기 1번 B-VPC에 있는 s3 endp..

티스토리툴바