본문 바로가기

전체 글348

[Day 300] CPTED(Crime Prevention Through Environment Design) CPTED(Crime Prevention Through Environment Design, 셉테드) 범죄 예방 환경 디자인 특징 1. 자연스러운 감시(natural surveilance) - 가시성 극대화 2. 자연스러운 접근통제(natural access control - 울타리 등을 통해 이동경로 유도 3. 관할영역 강화(territorial reinforcement) - 소유의식을 갖게하고, 잠재적 칩입자 의도 억제 2021. 6. 5.
[Day 299] 특정 인스턴스 - S3 외 모든 Outbound 차단 설정 목표 특정 인스턴스는 S3 버킷만 접근 가능하게 하고, 그 외 모든 아웃바운드 트래픽은 차단하고 싶다. 설정 방법 1. S3 Bucket 생성 2. S3 bucket과 동일한 리전 선택> VPC> 엔드포인트> 엔드포인트 생성> AWS 서비스> s3 Gateway 선택> 그 외 기본값 설정 후 생성 3. VPC> 보안그룹> 보안 그룹 생성> 아웃바운드 규칙> 대상에서 기본값인 0.0.0.0/0을 삭제하고 pl로 시작하는 AWS s3 서비스에 대한 접두사 목록 ID 추가(둘 중 하나가 s3 서비스)한 후 저장(보안그룹 이름 : S3-AccessOnly) 4. EC2> 해당 인스턴스 선택> 작업> 보안> 보안그룹 변경> 아웃바운드 규칙 편집> default SG를 삭제하고 'S3-AccessOnly' 추가> .. 2021. 6. 4.
[Day 298] AWS S3 - Source IP 기반으로 접근권한 제한 A. 특정 Source IP는 버킷 읽기 권한만 부여하는 방법 1. AWS S3> 버킷> 버킷 만들기> 기본설정으로 버킷 생성 2. 버킷 선택> 권한> 버킷 정책> 편집> 아래와 같이 입력 후 저장 ※ 정책 생성은 https://awspolicygen.s3.amazonaws.com/policygen.html 활용 { "Version": "2012-10-17", "Id": "S3 Access Control", "Statement": [ { "Sid": "S3ReadOnlyPolicy", "Effect": "Allow", "Principal": "*", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::버킷 이름/*", "a.. 2021. 6. 3.
[Day 297] S3 복제 설정 1. 원본 버킷 생성 AWS S3> 버킷> 버킷 만들기> 버킷 버전 관리 : 활성화 선택 2. 사본 버킷 생성 AWS S3> 버킷> 버킷 만들기> 버킷 버전 관리 : 활성화 선택 3. 원본 버킷에서 복제 설정 원본 버킷 선택> 관리> 복제 규칙> 복제 규칙 생성 규칙 범위 선택 : 이 규칙은 버킷의 모든 객체에 적용됨 선택 IAM 역할 : 새 역할 생성 선택 4. 사본 버킷에서 파일 복제 확인 복제 설정 이후 원본 버킷에 업로드된 파일부터 복제됨 보통 1분 이내 동기화됨 2021. 6. 2.