https://shinhyoyoung.tistory.com/ ko Wed, 6 May 2026 14:59:53 +0900 TISTORY 100 hyoyoung.dev https://tistory1.daumcdn.net/tistory/214462/attach/7ce5a37049374d21ab044df201410997 https://shinhyoyoung.tistory.com https://shinhyoyoung.tistory.com/116 CI/CD 설정에 의해 자동으로 생성된 AutoScalingGroup(ASG)의 인스턴스(private subnet)들은배포 시 마다 새로운 인스턴스로 교체되기 때문에접속 설정을 저장하고 사용하기 어렵습니다. 인스턴스 내의 로그를 확인하거나 긴급 점검을 하는 경우쉽게 해당 인스턴스에 접속할 수 있도록autossh를 이용한 Shell script를 작성해 봤습니다. ※ autossh: https://www.harding.motd.ca/autossh/ &.. AWS hyoyoung.dev https://shinhyoyoung.tistory.com/116 https://shinhyoyoung.tistory.com/116#entry116comment Thu, 2 Feb 2023 16:29:06 +0900 https://shinhyoyoung.tistory.com/115 외부에 공개되어 있지 않은 private subnet에 있는 자원에 접근하기 위해서는Bastion host를 통해 Tunneling을 해야 하는데Tunneling은 일반적인 ssh 접속을 통해 이루어지므로네트워크 상태나 프로세스 비정상 종료 등으로 인해 Tunneling이 중단될 수 있습니다. 이 경우 사용 중이던 private subnet 접근도 중지되게 되는데,Tunneling 종료로 인한 private subnet 접속 해제를 막기 위해autoss.. AWS hyoyoung.dev https://shinhyoyoung.tistory.com/115 https://shinhyoyoung.tistory.com/115#entry115comment Thu, 2 Feb 2023 15:36:18 +0900 https://shinhyoyoung.tistory.com/114 Bastion host Bastion이란 원래 적의 침입을 막기 위해 쌓은 시설물로 주로 성의 외부에 쌓는 성곽 등을 뜻합니다. AWS와 같은 Cloud 환경에서 실제 운용 중인 애플리케이션을 외부의 임의 접근으로 부터 지키기 위해, 외부와 차단된 Private subnet에 위치 시키게 됩니다. 이 경우 실제 애플리케이션의 개발자도 접근할 수 없는 문제가 생기는데,이 때 개발자가 애플리케이션에 접근하여 작업할 수 있도록 Public subnet에 Ba.. AWS hyoyoung.dev https://shinhyoyoung.tistory.com/114 https://shinhyoyoung.tistory.com/114#entry114comment Fri, 16 Dec 2022 11:22:17 +0900 https://shinhyoyoung.tistory.com/113 EC2 인스턴스를 생성하면 기본 계정(ec2-user)이 생성됩니다. 기본 계정의 경우 다수에게 알려져 있기 때문에 보안에 취약할 수 있습니다. 기본 계정 외 sudo 권한이 있는 새로운 계정을 생성하고기존의 기본 계정은 삭제하여 불법적인 접근을 막을 수 있도록 해보겠습니다. ‍ 신규 계정 생성 및 기본 계정 설정 퍼블릭 키 확인 로컬에 저장된 기존 계정(ec2-user)의 키 페어 파일에서 퍼블릭 키를 검색하여ssh-rsa … .. AWS hyoyoung.dev https://shinhyoyoung.tistory.com/113 https://shinhyoyoung.tistory.com/113#entry113comment Thu, 15 Dec 2022 16:37:06 +0900 https://shinhyoyoung.tistory.com/112 AWS에서 Web Application Firewall(WAF) 설정 방법입니다. WAF는 웹 애플리케이션에서 흔히 발생하는 공격, 침해 시도 등을 탐지하고 차단하는 역할을 합니다. AWS에서 사전에 정의한 빈도가 높은 공격, 침해 패턴을 적용할 수 있으며사례에 따라 직접 패턴을 정의하여 사용할 수도 있습니다. WAF는 Application Load Balancer(ALB)에도 적용하여ALB로 패킷이 인입되기 전에 미리 공격, 침해 패턴을 분석하여 차단.. AWS hyoyoung.dev https://shinhyoyoung.tistory.com/112 https://shinhyoyoung.tistory.com/112#entry112comment Thu, 15 Dec 2022 14:37:09 +0900