Windows 빌드 서버 초기 구성을 위한 Ansible 설계 https://ersia.tistory.com/39 [Study][Ansible] Ansible로 Windows 빌드 서버 관리하기-1 Ansible과 Windows Host 이전에 Windows 환경에서 Ansible을 사용하는게 불가능하다는 것을 여러 삽질을 거쳐 확인했다. https://ersia.tistory.com/38 [Study][Ansible] Windows에서의 Ansible Ansible이란? Ansible은 IaC( Infrastr ersia.tistory.com 이전에 테스트한 방법을 기반으로 윈도우 11을 처음 설치한 상태에서 빌드 서버로 세팅하기 위한 Ansible 초기 구성 및 설계를 하나씩 진행해보았다. Windo..
Ansible과 Windows Host 이전에 Windows 환경에서 Ansible을 사용하는게 불가능하다는 것을 여러 삽질을 거쳐 확인했다. https://ersia.tistory.com/38 [Study][Ansible] Windows에서의 Ansible Ansible이란? Ansible은 IaC( Infrastructure as Code, 인프라스트럭처를 코드로 관리) 오픈 소스 IT 자동화 도구이다. Yaml을 기반으로 비교적 쉬운 문법과 다양한 관리 기능을 제공하여 서버 관리, 설정 관리, ersia.tistory.com 이렇게 Ansible의 Control Node로는 Windows를 사용할 수 없지만, Managed Node로는 사용할 수 있기에 Ansible을 사용해 Windows 빌드 서..
Ansible이란? Ansible은 IaC( Infrastructure as Code, 인프라스트럭처를 코드로 관리) 오픈 소스 IT 자동화 도구이다. Yaml을 기반으로 비교적 쉬운 문법과 다양한 관리 기능을 제공하여 서버 관리, 설정 관리, 애플리케이션 배포 등 다양한 작업을 자동화할 수 있다. IaC는 다양한 도구가 있는데, 개인적으로 몇가지 특징을 정리하다가 이미 표 정리가 잘되어있는 글이 있어 아래에 추가하였다. (상세한 내용은 출처의 글에 잘 작성되어있다) 위의 표에 추가로 내가 이전에 Linux 환경에서 Ansible을 쓰면서 느꼈던 특징을 작성하였다. Agent가 없는 구조로 관리 대상 서버에 별도의 Agent가 구동하지 않는다. 다만, Python 설치가 Control Node와 Mana..
IAM의 보안 모범 사례 AWS에서는 IAM 보안을 위해 구성해야 할 여러가지 권장 요소를 보안 모범 사례로 제공하고 있다. 임시 보안 인증을 사용하여 AWS에 액세스하려면 인간 사용자가 ID 공급자와의 페더레이션을 사용하도록 요구합니다. AWS에 액세스하려면 워크로드에 IAM 역할이 있는 임시 자격 증명을 사용하도록 요구합니다. 다중 인증(MFA) 필요 장기 보안 인증이 필요한 사용 사례의 경우 정기적으로 액세스 키 교체 루트 사용자 보안 인증을 보호하고 일상적인 작업에 사용하지 마세요. 최소 권한 적용 AWS 관리형 정책으로 시작하고 최소 권한을 향해 나아갑니다. IAM 액세스 분석기를 사용하여 액세스 활동을 기반으로 최소 권한 정책 생성 사용하지 않는 사용자, 역할, 권한, 정책 및 보안 인증은 정..
AWS IAM 보안 AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스로, AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있다. AWS 계정을 생성하면 최초 root 계정으로 로그인하게 되고, root계정으로 각 역할에 맞는 IAM계정을 생성해 AWS 작업을 수행한다. AWS를 처음 사용하거나 상대적으로 보안에 관심이 적은 회사, 스타트업 등에서 root 계정을 사용해 직접 작업을 하기도 하는데, AWS에서도 root계정 권한이 필요한 작업이 아니라면 별도의 IAM을 생성해 작업할 것을 강력히 권고하고 있다. 일상적인 태스크에 루트 사용자를 사용하지 않을 것을 강력히 권장합니다. 루트 사용자 보안 인증 정보를 보..
AWS S3 보안 Amazon S3(Simple Storage Service)는 클라우드 기반의 데이터 스토리지 서비스로, AWS를 사용하는 수많은 기업에서 중요한 데이터를 저장하고 관리하는 데 사용하고 있다. 데이터 보관소가 S3인 것을 기본으로 한 파생 서비스들도 상당히 많기 때문에 S3의 사용 사례는 굉장히 많고 다양한데, 이처럼 많이 사용하고 편리한 만큼 다양한 보안 사고도 발생한다. S3 데이터 유출 사례 https://m.boannews.com/html/detail.html?mtype=1&idx=112737 미국의 대형 교육 플랫폼에서 22TB 데이터 유출돼 보안 외신 핵리드에 의하면 미국 내에서 세 손가락에 꼽히는 교육 출판사이자 플랫폼인 맥그로힐(McGraw Hill)에서 22TB의 데이터..
AWS 환경의 보안 범주 AWS 환경을 쓰면 On-Premise 환경과 다르게 AWS에서 관리하기 때문에 사용자가 접근할 수 없는 부분에 대한 보안 걱정과 궁금증이 생길 수 있다. AWS는 이와 관련해 아래와 같이 AWS에서 관리하는 부분과 사용자가 관리해야 하는 부분을 명시하고 있으며, AWS가 관리하는 서비스에 대해 다양한 인증과 보안 패치 등을 수행하고 공시하고 있다. 172개 가량의 서비스에 대한 인증을 확인할 수 있으며, 해당 사이트에서 관련 자료를 확인할 수 있다. 국가 및 서비스 별 AWS 사용 규정 참고자료 각 국가 별로 보안에 대한 세부 규정과 인증 등이 다르고, 각 국가 내부에서도 서비스 (금융, 규모 등) 종류에 따라 다른 인증과 규제를 부여한다. (규제가 심한 중국의 경우 데이터의 ..