본문 바로가기

프로그래밍

(93)

AWS SAP - IAM Access Analyzer IAM Access Analyzer 외부에 공유되는 Resource를 찾는데 사용한다. S3 Buckets IAM Roles KMS Keys Lambda Functions and Layers SQS Queues Secrets Manager Secrets 신뢰 구역을 정의한 뒤 AWS Account 혹은 AWS Organization에 적용한다. 신뢰 구역 외부에 있는 것들 중에서 위에 언급한 Resource에 액세스 할 수 있는 것들은 findings(발견물)로 보고될 것이다. 위의 그림처럼 S3 Bucket에 있어 특정한 Role, User, Account, 외부 클라이언트, VPC Endpoints와 공유할 수 있다고 가정한다. 신뢰 구역을 Role, User, VPC Endpoints로 정의하면 외..

AWS SAP - IAM IAM Users(AWS 사용자) : 장기 자격 증명 Groups(그룹) Role(역할) : 단기자격 증명, STS(Secure-Token-Service, 보안 토큰 서비스) 이용하여 해당 역할 부여 EC2 Instance Roles : EC2 메타데이터 서비스 이용. 인스턴스 당 1개의 Role 할당 가능 Service Roles : API Gateway, CodeDeploy, Auto Scale Groups, Lambda Function, etc... Cross Account Roles : 하나의 계정에서 다른 계정으로 가는 액세스가 필요한 작업에서 사용 Policies(정책) AWS Managed : AWS가 정의한 정책으로 시간이 지남에 따라 변할 수 있으나 특정 작업을 수행한다. Customer..

Samsung Cloud Platform(SCP) Tutorial 5 - EFK 서론 기존 AWS에서 Log를 수집하기 위해 EFK(Elasticsearch + Fluent bit + Kibana) 를 사용하기 때문에 SCP에서도 동일하게 구성을 진행한다. Elasticsearch + Kibana 생성 자원관리 → Data Analytics → Elasticsearch → 상품신청을 클릭한다. 이미지 선택 후 다음 → 상품 구성에서 기본 정보 입력 후 다음을 클릭한다. ※ 외부에서 Kibana에 접근하기 위해 NAT을 사용한다. 필수 정보 입력 후 다음을 클릭한다. 생성되면 하단의 Kibana 접속 정보로 접속한다. Fluent Bit 생성 https://github.com/fluent/fluent-bit-kubernetes-logging GitHub - fluent/fluent-b..

Samsung Cloud Platform(SCP) Tutorial 4 - ArgoCD 서론 기존에 SCP에서 제공하는 Devops Console을 사용하려고 하였으나, 멀티클라우드 관점에서 운영을 할 때 동일한 환경에서 했으면 좋겠다는 클라우드 팀의 의견에 따라 ArgoCD로 배포하기로 수정하였다. ArgoCD 생성 Ubuntu Linux 환경에서 진행할 것이고 타 OS의 경우 아래의 ArgoCD 문서를 확인해야한다. https://argo-cd.readthedocs.io/en/stable/getting_started/ Getting Started - Argo CD - Declarative GitOps CD for Kubernetes Getting Started Tip This guide assumes you have a grounding in the tools that Argo CD i..

Samsung Cloud Platform(SCP) Tutorial 3 - Container 서론 기본적인 준비는 끝났으니, SCP에서 사용하는 Kubernetes 관리 시스템인 Kubernetes Engine을 다루는 방법에 대해 알아보자. Kubernetes Engine 생성 자원관리 → Container → Kubernetes Engine → 클러스터 → 상품신청을 클릭한다. 필수 정보 입력 후 생성한다. 프라이빗 엔드포인트 접근 제어에서 사용을 눌러준 뒤, Bastion Host를 추가해준다. 만약 이 작업을 하지 않을 경우 Bastion Host에서 해당 클러스터로 접근이 불가능하다. 서브넷은 Private Subnet을 사용해준다. Security Group은 기본적으로 Bastion Host와 다른 것을 사용해야 한다. 하지만, 튜토리얼이므로 동일한 Security Group을 사..

Samsung Cloud Platform(SCP) Tutorial 2 - Bastion Host 생성 서론 기본적으로 Kubernetes는 Private Subnet에서만 있어야하며 외부로 노출되어서는 안된다. 하지만, 개발자 혹은 운영자의 경우 Kubernetes에 명령어를 입력해야할 필요가 있다. 따라서 Public Subnet에 Bastion Host를 두어 개발자, 운영자가 접속하여 해당 서버에서 k8s로 접근하게 설계해야한다. Bastion Host 생성 자원관리 → Compute → Virtual Server → 상품신청을 클릭한다. 사용할 OS를 선택한다. k8s에 대한 접근을 용이하게 하기 위해 여기서는 ubuntu linux를 사용할 것이다. 상품 구성을 설정한다. 단순히 명령어만 내릴 것이므로 상품 유형은 가장 낮게 만든다. 필수 정보 입력 후 생성한다. 생성된 Bastion Host..

Samsung Cloud Platform(SCP) Tutorial 1 - 기본 Network 설정 서론 이번 튜토리얼에서는 기본적인 Network를 생성할 것이다. VPC, Subnet, Internet Gateway, Security Group 를 생성하는 방법에 대해 알아본다. VPC 생성 자원관리 → Networking → VPC → 우측 상단의 상품 신청을 클릭한다. 필수 정보를 입력 후 생성한다. 서브넷 생성 자원관리 → Networking → VPC → 서브넷 → 우측 상단의 서브넷 생성을 클릭한다. 필수 정보를 입력 후 생성한다. (Public용 Subnet) 추가적으로 Private용 Subnet도 생성한다. Internet Gateway 생성 자원관리 → Networking → VPC → 생성한 VPC 클릭 → IGW 연결 클릭 → IGW 사용 Security Group 생성 자원관리..

Samsung Cloud Platform(SCP) Tutorial 0 삼성SDS에서 서비스하는 Samsung Cloud Platform(이하 SCP)를 통해 클라우드 환경을 만들어보고자 한다. 이 튜토리얼을 끝까지 따라가면 최종적으로 하단과 같은 구조를 가질 것이다.

이전 1 2 3 4 ··· 12 다음

티스토리툴바