사전 준비 AWS CLI를 사용하기 위한 IAM 권한이 부여된 EC2 instance가 필요하다. 2021.10.14 - [AWS & Server, Network] - [AWS] aws cli EC2 인스턴스에서 사용하기 위한 IAM 설정 글을 쓴 목적 AWS EC2 instance 또는 그 외의 곳에서 작업을 하다보면 보안그룹을 생성하거나, 삭제를 해야하는 일이 생긴다. 일반적으로 AWS console을 통해서 웹으로 작업을 하지만, 작업의 능률과 속도를 올리기 위해서 AWS CLI를 사용해야할 필요성이 생겨, 이 글을 작성하였다. 보안그룹 생성, 삭제 보안그룹 생성 aws ec2 create-security-group --group-name --description '' --vpc-id 보안그룹 삭제..

EC2 인스턴스에 권한을 주는 대표적인 방법 EC2 instance에서 AWS CLI를 사용하여 아마존의 리소스에 접근하려면 먼저 권한이 필요하다. 이 권한을 설정하는 방법에는 대표적으로 두가지 방법이 있다. IAM role을 생성하여 EC2 인스턴스에 적용하는 방법, IAM user을 생성하여 EC2 인스턴스에서 설정하는 방법이 있다. 첫번째 방법 : IAM Role EC2 instance에 부여할 PowerUserAccess or AdministratorAccess policy가 포함된 IAM role을 생성한다. 그리고 생성한 Role을 (EC2 Console - 인스턴스 - 우클릭 - 보안 - IAM 역할 수정) 적용한다. 두번째 방법 : IAM User 위와 동일하게 PowerUserAccess..

사전 준비 1. AWS CLI를 사용하기 위한 IAM 권한이 부여된 EC2 instance가 필요하다. 2021.10.14 - [AWS & Server, Network] - [AWS] aws cli EC2 인스턴스에서 사용하기 위한 IAM 설정 2. 실습을 진행할 보안그룹이 필요하다. 2021.10.14 - [분류 전체보기] - [AWS] aws cli / Security Group Create, Delete / 보안그룹 생성, 삭제 사례와 AWS CLI를 통한 Security Group Edit의 장점 Amazon Web Service의 대표적인 서비스인 EC2 인스턴스를 사용하다보면, 보안그룹을 수정해야하는 일이 생긴다. 예를 들자면 docker container을 생성하거나, 삭제하는 경우, htt..

사용자와 그룹 설정 파일 리눅스 시스템에서는 대표적으로 4개의 파일에서 사용자와 그룹 관련 정보를 담고 있다. 아래 표를 통해 살펴보자. 파일 의미 /etc/passwd 사용자 정보를 저장함. /etc/shadow 사용자 패스워드와 관련 설정을 저장함 /etc/group 그룹 정보를 저장함. /etc/gshadow 그룹 패스워드와 관련 설정을 저장함 /etc/passwd passwd 파일은 다음 사진처럼 콜론(:)을 기준으로 여러 필드로 구성이 되어있다. 각각 필드에 알아보자. 필드 의미 1. USER 사용자의 이름을 의미함. 2. x 사용자의 패스워드를 저장하는 필드, 하지만 보안상의 이유로 x로 표시함 3. UID 시스템에서 사용자를 식별하는 UID를 의미함. 4. GID 시스템에서 그룹을 식별하는 ..

1. init process 1-1. Linux 시스템을 부팅하면 가장 먼저 init이라는 프로세스가 프로세스 아이디(PID) 1번으로 시작한다. 그 후 init 프로세스에 연결된 프로세스들이 순차적으로 시작된다. ※보충 자료 - Process ID 더보기 PID란 Process ID의 약자이다. PID는 프로세스를 식별하기 위해 프로세스에 부여되는 식별자를 말한다. 1-2. 먼저 init 프로세스는 시스템을 초기화하고, 표준 입출력, 에러 설정 등 여러가지 작업을 수행한다. 대표적인 작업으로는 init 프로세스의 /etc/rc.d/init.d 디렉터리에서 설정된 런레벨의 쉘스크립트를 실행이 있다. ※보충 자료 - 표준 입출력, 에러 더보기 표준 입력(stdin)은 키보드나 마우스로 입력을 받는것 -> ..

리눅스에서 sudo 명령어를 이용하여 root 권한으로 작업을 수행하고는 한다. 보안적인 측면에서 봤을때는 좋지 않다. root 계정의 원격접속을 비활성화 하고, 일반 사용자를 생헝하여 관리자 권한을 부여해보는 실습을 할것이다. 1. ssh root계정 원격 접속 차단 vim /etc/ssh/sshd_config 설정 파일 수정을 위해 설정 파일을 vim으로 열어준다. 38번 줄에서 root 사용자의 원격 로그인 허용 옵션이 있다. 이 부분을 no로 변경한다. 디폴트 값은 yes다. 그리고 63번 줄의 비밀번호 인증을 활성하기 위해서 yes로 변경해준다. 디폴트 값은 no이다. PermitRootLogin no PasswordAuthentication yes 파일을 저장 후 ssh 서비스를 재시작하면 설..