![]()
STS(Security Token Service)는 사용자나 시스템의 AWS 리소스에 대한접근 권한을 안전하게 요청할 수 있도록 하는 서비스STS를 통한 임시 자격 증명이 사용할 수 있는 리전을 비활성화해서 리소스를 사용하는 API를 차단한다. IAM 대시보드로 들어갑니다.좌측 메뉴에서 계정 설정을 들어갑니다. 스크롤을 내려보면 아래 STS(보안 토큰 서비스)가 보입니다. 사용하지 않는 리전을 비활성화 해서 API를 차단합니다.저는 서울뺴고 다 비활성화 했습니다.
![]()
S3에 들어오면 다음과 같은 페이지가 뜬다버킷 만들기 버튼을 눌러준다. 버킷 이름을 적당히 정해주고 객체 소유권버킷에 업로드된 객체의 소유권을 제어하는 부분입니다. 이 버킷의 퍼블릭 액세스 차단 설정 버킷 버전 관리버전 관리를 활성화 하면 실수로 삭제를 해도 복원을 할수있다.하지만 버전별로 관리를해 추가적인 비용이 더 발생한다. 기본 암호화 다 설정하고 버킷 만들기 버튼을 눌러 넘어간다.버킷이 만들어졌다. 만들어진 버킷에 들어가 권한을 클릭아래 버킷 정책에서 편집을 누른다 그리고 우측에 정책 생성기를 누르면 페이지 하나가 뜬다누르기전에 아래 버킷 ARN 복사를 한다. 페이지에 들어오면Select Type of Policy 에 S3 Bucket PolicyEffect 에 AllowPrincipal 에 허락..
![]()
IAM - Identity and Access ManagementAWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 이며서비스 및 리소스에 액세스할 수 있는 주체를 지정하고 세분화된 권한을 관리할 수 있다. AWS 계정에는 2가지 유형의 사용자가 있고Root 사용자맨 처음 가입할때 생성모든 리소스에 대한 액세스IAM 사용자AWS 서비스 및 리소스에 대한 액세스 권한 1. 결제 데이터 액세스 활성화 생성해야 하는 IAM 에 대한 결제 액세스를 활성화 한다. 아래 쭉 내려보면 결제 정보에 대한 IAM 사용자 및 역할 액세스가 보인다.편집을 눌러 IAM 액세스 활성화를 체크하고 업데이트 한다. 그럼 다음과 같이 활성화됨 으로 바뀐다. 2. 관리자용 IAM 사용자 만들기IAM 사용자를 생성하고 관..
![]()
도커를 설치하는 블로그를 보면서 따라하다가 발견된 오류.. apt upgrade 를 해보면 다음과 같은 에러가 나온다. W: https://download.docker.com/linux/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. 서버에 gpg 키가 등록된건지 확인할 수 없을때 나오는거같다. curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/doc..
