![]()
sk 쉴더스 클라우드 보안 가이드를 기준으로 취약점을 진단 후 조치 내역 정리 1. 계정 - IAM 사용자 계정 관리 시 태그 사용 - MFA 2. 권한 - 인프라 담당자, 개발 담당자 계정에 설정 되어 있는 AdministratorAccess를 제거 - 각 담당에 맞는 정책 생성 후 설정 3. 리소스 - 보안그룹 인/아웃 바운드 포트에 대한 설정을 서비스에 맞게 수정 → 프론트엔드 보안 그룹 : 인바운드 규칙 내 ICMP, SSH 프로토콜 규칙을 삭제 → 백엔드 보안 그룹 : 인바운드 규칙 내 TCP 3306 포트 규칙을 삭제 → 베스천 호스트 보안 그룹 : 인바운드 규칙 내 TCP 3306 프로토콜 규칙을 삭제 - 보안그룹 인/아웃 바운드 대상에 0.0.0.0/0 설정을 서비스에 맞게 수정 → 프론트..
1. 윈도우에 Front-End 올리기 ① final4-public-frontend EC2에 RDP 클라이언트를 생성 ② 원격 데스크톱 이용해서 접속 ③ Nodejs ④ Git에 작성된 취지직 쇼핑몰 프로젝트 및 패키지 설치 ⑤ 해당 폴더에서 cmd 접속 - npm install - npx next bulid (소스 코드 빌드) - npx next start (소스코드 실행) ⑥ nginx.org/en/download.html에서 Nginx 설치 ⑦ 설치된 파일에서 nginx.exe 클릭해서 nginx 실행 2. 우분투에 Back-End 올리기 ① Bitvise에 client key manager 이용해서 키 import ② Bastion Host에 ssh 접속 ③ Bastion Host로 SFTP 이용..
![]()
구성 내용 - user는 Internet 게이트웨이와 NAT 게이트웨이를 이용하여 접근 - Front-End는 퍼블릭 서브넷에 Window OS Server를 배포 - Front-End는 NextJS, RestAPI로 개발 - Front-End에서 API를 호출 할 땐 Reverse Proxy 방식을 이용 - Back-End는 프라이빗 서브넷에 Ubuntu OS Server를 배포 - Back-End에선 Flask를 이용해 API 생성, DBMS는 MySQL로 구성 - 개발자는 Baston Host를 이용해서 프라이빗 서브넷에 있는 백엔드로 접근 가능 클라우드 설정 사항 1. VPC final4-vpc - IPv4 CIDR 블록 : 10.10.0.0/16 - 가용영역 : ap-northeast-2a - ..
