![]()
STS(Security Token Service)는 사용자나 시스템의 AWS 리소스에 대한접근 권한을 안전하게 요청할 수 있도록 하는 서비스STS를 통한 임시 자격 증명이 사용할 수 있는 리전을 비활성화해서 리소스를 사용하는 API를 차단한다. IAM 대시보드로 들어갑니다.좌측 메뉴에서 계정 설정을 들어갑니다. 스크롤을 내려보면 아래 STS(보안 토큰 서비스)가 보입니다. 사용하지 않는 리전을 비활성화 해서 API를 차단합니다.저는 서울뺴고 다 비활성화 했습니다.
![]()
S3에 들어오면 다음과 같은 페이지가 뜬다버킷 만들기 버튼을 눌러준다. 버킷 이름을 적당히 정해주고 객체 소유권버킷에 업로드된 객체의 소유권을 제어하는 부분입니다. 이 버킷의 퍼블릭 액세스 차단 설정 버킷 버전 관리버전 관리를 활성화 하면 실수로 삭제를 해도 복원을 할수있다.하지만 버전별로 관리를해 추가적인 비용이 더 발생한다. 기본 암호화 다 설정하고 버킷 만들기 버튼을 눌러 넘어간다.버킷이 만들어졌다. 만들어진 버킷에 들어가 권한을 클릭아래 버킷 정책에서 편집을 누른다 그리고 우측에 정책 생성기를 누르면 페이지 하나가 뜬다누르기전에 아래 버킷 ARN 복사를 한다. 페이지에 들어오면Select Type of Policy 에 S3 Bucket PolicyEffect 에 AllowPrincipal 에 허락..
![]()
IAM - Identity and Access ManagementAWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 이며서비스 및 리소스에 액세스할 수 있는 주체를 지정하고 세분화된 권한을 관리할 수 있다. AWS 계정에는 2가지 유형의 사용자가 있고Root 사용자맨 처음 가입할때 생성모든 리소스에 대한 액세스IAM 사용자AWS 서비스 및 리소스에 대한 액세스 권한 1. 결제 데이터 액세스 활성화 생성해야 하는 IAM 에 대한 결제 액세스를 활성화 한다. 아래 쭉 내려보면 결제 정보에 대한 IAM 사용자 및 역할 액세스가 보인다.편집을 눌러 IAM 액세스 활성화를 체크하고 업데이트 한다. 그럼 다음과 같이 활성화됨 으로 바뀐다. 2. 관리자용 IAM 사용자 만들기IAM 사용자를 생성하고 관..
![]()
도커를 설치하는 블로그를 보면서 따라하다가 발견된 오류.. apt upgrade 를 해보면 다음과 같은 에러가 나온다. W: https://download.docker.com/linux/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. 서버에 gpg 키가 등록된건지 확인할 수 없을때 나오는거같다. curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/doc..
![]()
Swagger 문서에 왜 보안을 걸어야 할까? 실 서비스 중인 사이트에서 swagger 문서를 아무나 접근 할 수 있으면 어떻게 될까? open api 를 제공 하는게 아니라면 모든 프로젝트 구조를 보여주는게 되지 않을까 그래서 해당 패키지를 설치하고 코드를 추가하자 npm install express-basic-auth main.ts import * as basicAuth from 'express-basic-auth'; app.use( ['/docs'], basicAuth({ challenge: true, users: { [process.env.SWAGGER_USER]: process.env.SWAGGER_PASSWORD, }, }), ); 해당 코드처럼 사용하는 이유 .env id 와 pw 를 관리해..
![]()
우분투 프로(Ubuntu Pro)는? 우분투 프로는 우분투 시스템에서 활성화할 수 있는 기능입니다. 일반적인 취약점 및 노출에 대한 보안 패치 Ubuntu 저장소의 23,000개 패키지에 대한 보안 보장 모든 Ubuntu LTS 버전에서 10년간 확장된 보안 유지 관리 (기본 5년을 10년으로) 제로데이 취약점에 대한 빠른 대응 보안 패치 FedRAMP 및 HIPAA 규격 Linux 환경 Ubuntu 시스템을 강화하고 보호하는 데 도움이 되는 스크립트 우분투 프로(Ubuntu Pro) 활성화 하는 방법 우분투 데스크탑 에서 하는 방법 소프트웨어 & 업데이트 > Ubuntu Pro Enable Ubuntu Pro 클릭 아래 사진처럼 창이 뜹니다 Ubuntu 사이트 가입이 필요합니다. https://ubun..
![]()
예전부터 생각했던게..티스토리 주소가 너무 길게 했다.. 그렇다고 새로운 블로그로 옮기기엔 옮기는 기능도 없고.. 주소 바꾸는기능도 없는.. 그래서 도메인을 구매해서 연결해보자 많은 도메인 업체들이 있다 .dev 를 쓰고싶어서 여러 업체들을 찾아봤는데 제일 싼게 그나마 포크번(porkbun) 인거같다 등록을 완료 했고 인증서 발급만 완료 되면 해당 주소로 접속이 된다!! (2024-02-01 오후 7:53 쯤 등록) 발급이 완료 됐다고 뜨는데 접속이 안된다.. (2024-02-01 오후 8:12 쯤 발급 완료) ?? ??????? 엥 등록도 했는데? 뭐지 blog.tistory.com 에 추가로 . 붙이고 포크번(porkbun)에서 SSL 인증서를 재 발급 시켜주니 접속이 됐다!!
![]()
멀티 팩터 인증(MFA)에 대한 AWS 공식 문서 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html?icmpid=docs_iam_console#enable-virt-mfa-for-own-iam-user 가상 멀티 팩터 인증(MFA) 디바이스 활성화(콘솔) - AWS Identity and Access Management 코드를 생성한 후 즉시 요청을 제출하세요. 코드를 생성한 후 너무 오래 기다렸다 요청을 제출할 경우 MFA 디바이스가 사용자와 연결은 되지만 MFA 디바이스가 동기화되지 않습니다. 이는 시간 기 docs.aws.amazon.com 간단하게 말하자면 음.. 게임 로그인 했을..
![]()
본 글은 Ubuntu 20.04.6 LTS (GNU/Linux 5.15.0-86-generic x86_64) 버전을 기준으로 작성합니다. 오랜만에 옆에서 놀고있는 우분투서버를 켜서 거기에 PostgreSQL을 설치해보았다. 공식 사이트(https://www.postgresql.org/download/linux/ubuntu/)에 나와있는 데로 진행 1. sources.list.d 에 PostgreSQL 공식 저장소를 추가 sudo sh -c 'echo "deb https://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list' 2. PostgreSQL의 공식 GPG 키를 받고 추가 ..
![]()
PostgreSQL 설치 공식사이트 접속 PostgreSQL 공식 사이트 (https://www.postgresql.org/) > Download 메뉴(https://www.postgresql.org/download/) windows로 이동 Download the installer 클릭 해당 글은 windows 기준으로 작성하므로 window x86-64 에서 원하는 버전을 다운로드 16 버전을 다운로드 하겠습니다. 크롬을 사용할 경우 아래 확인 또는 크롬 다운로드 페이지 확인해보세요 chrome://downloads/ 설치 시작 설치 경로 지정 AND Next 설치 컴포넌트 설명 PostgreSQL Server : 데이터베이스 서버 pgAdmin 4 : 데이터베이스 관리 GUI 툴(DBeaver, Wo..
![]()
PostgreSQL 소개 PostgreSQL은 오픈소스 ORDBMS(object-relational database management system) 이다. 미국 캘리포니아에 있는 버클리 대학 컴퓨터 과학부에서 개발한 POSTGRES v4.2를 기반으로 개발됨 엔터프라이즈급 DBMS의 기능과 차세대 DBMS에서나 볼 수 있을 법한 많은 기능을 제공하는 오픈소스 DBMS 이다 역사 PostgreSQL은 마이클 스톤브레이커(Michael Stonebraker)가 Ingres 프로젝트로 시작되었다. 마이클 스톤브레이커는 1982년 Ingres의 상용화를 위해 학교를 떠났다. 그 후 1985년에 다시 학교로 돌아와 1980년대 초반부터 급증하게 된 당시의 데이터베이스 시스템의 문제점들을 해결하고자 "post-I..
![]()
글로벌로 Nest.js 를 설치합니다. npm i -g @nestjs/cli 설치 되었는지 확인 # nest 명령어 보기 nest # 설치 버전 확인 nest -v github에 있는 프로젝트를 clone 해준다. git clone 프로젝트 실행 # 폴더 이동 cd # 프로젝트 시작 npm run start
