안녕하십니까?오늘은 AWS에서 지원하는 웹 어플리케이션 방화벽에 대해서소개를 하고자 합니다. 01. WAF란?📌 Web Application Firewall줄여서 WAF라고도 불리며, AWS에서 제공하는 웹 어플리케이션 방화벽 서비스 입니다.흔히 Layer 7계층을 보호하며 HTTP/HTTPS 요청을 검사하여, 알려진 패턴들을 탐지하고 차단합니다.SQLi, XSS 등 일반적인 웹 공격과 봇으로 부터 Web App 및 API를 보호하는 관리형 서비스 입니다.WAF를 CloudFront, LoadBalancer, API Gateway 등 서비스와 연결하여 사용이 가능합니다.📌 주요 기능패턴 기반 차단웹 요청의 URI, QueryString, Body, Header 등을 검사하여 SQL Injection..

안녕하세요!오늘은 패스워드를 암호화 시켜서 관리하고,주기적으로 패스워드가 Rotation 되도록 구성하는 Secret Manager에 대해서알아보도록 하겠습니다. 01. Secret Manager란?어플리케이션, 서비스, IT 관련된 리소스에 액세스하는 필요한 보안 정보(Secret Key)를안전하게 저장하고 관리하는 AWS 서비스 입니다. 코드 내에 암호를 하드코딩 한다면, 노출이 되고 보안에 취약하여 이를 방지하고자 Secret Manager를 사용합니다.서버 내에 AWS SDK 라이브러리를 설치하거나, 직접 API를 호출하도록 구성이 가능하지만,오늘 진행하는 내용은 직접 API를 호출하여 사용하도록 구성하였습니다. 📌 주요 기능중앙 집중식 보안 정보 관리데이터베이스 자격 증명API KeyOA..

안녕하세요, 현업 일이 바쁘다 보니포스팅을 너무 오랜만에 하게 되었습니다. 오늘은 AWS에서 제공하는 파일 시스템을 활용하여사용중인 파일들을 보다 쉽게 마이그레이션 하는 방법에 대해서 말씀드려보도록 하겠습니다.감사합니다. 글을 작성하기에 앞서, DataSync 방식은 여러 방법으로 사용이 됩니다데이터센터(on-prem)에서 AWS 환경으로 이관하게 될 때네트워크가 분리된 다른 AWS VPC 환경에서 이관하게 될 때같은 VPC 환경 내부에서 각 다른 n대의 서버로 Sync할 때저는 3번째 방식에 대해 작성할 예정이며, 여러 방법이 있다곤 말씀드렸지만DataSync에 방식 차이일 뿐 (설정이 살짝 다름) 동작 원리는 동일하니 참고해서 적용시키면 될 것 같습니다! 01. Amazon EFS 란?Amazon..

안녕하세요,AWS 환경을 운영하시다 보면 MFA를 등록하지 않고 사용하시는 분들이 꽤 있습니다.하지만 보안 권고사항이므로 MFA를 적용하여 사용하시길 권장드립니다. 이번 글은 MFA 미등록 사용자에 대한 강제 정책을 적용해보겠습니다. 목적 : IAM 사용자들 중 MFA를 등록하지 않는 사용자들은 아무 권한이 없는 그룹으로 강제 이동. 01. AWS Config 규칙으로 MFA 미사용자 탐지📌 AWS Config 란?AWS 계정의 리소스 구성 및 관계를 지속적으로 추적, 평가, 감사할 수 있게 해주는 서비스 입니다.아래와 같이 규칙을 생성하여 Non-compliant한 리소스들을 추적하고, 내부 보안 규정에 맞게 준수하도록관리할 수 있습니다. ✅ AWS Config 설정활성화 → 규칙 → 규칙 추가 →..