밥빵의 개발블로그

SSH Agent와 Agent Forwarding로 Bastion 쉽게 접속하기 관련 포스팅 2024.01.28 - [클라우드/AWS] - [카카오 클라우드] Bastion Instance 생성하기 2024.02.01 - [클라우드] - Bastion Instance SSH 포트 변경 하기 일반적인 Bastion을 통한 Private Subnet 접근 방식은 두가지가 있습니다. Bastion Host에 사용자 Local PC의 개인키를 복사하는 것 Bastion Host에서 SSH agent forwarding 을 사용하는 것 Bastion Host에 사용자 Local PC의 개인키를 복사하는 것 1. Bastion, Private Subnet 인스턴스 키 파일 위치로 간 후 Bastion에 키 파일을 ..

Bastion Instance SSH 22번 포트를 사용자 지정 포트로 변경 하기 관련 포스팅 카카오 클라우드] Bastion Instance 생성하기 [SSH] SSH Agent와 Agent Forwarding로 Bastion 쉽게 접속하기 개요 SSH를 통해 접근할 때 기본포트인 22번으로 사용하면 보안에 문제가 발생할 수 있습니다. 따라서 Bastion Instnace SSH 포트를 다른 사용자 지정 포트로 변경하도록 하겠습니다. 변경할 포트는 1234 입니다. 환경 - 카카오 클라우드 공공기관용 리전 - Ubuntu 20.04 - MAC OS 보안그룹 설정 인스턴스 보안그룹 인바운드 규칙에 1234포트로 접근할 수 있도록 설정을 변경합니다. 인스턴스에서 sshd_config 변경 인스턴스에 접근한..

카카오 클라우드에서 Bastion Instance 생성 및 설정하기 Bastion 이란 Bastion Host : 배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 뜻합니다. Bastion Host는 인터넷 연결이 되어있지 않은 Private Subnet 에 연결하기 위한 방식 중 하나입니다. 현재 상황 현재 프로젝트에서는 Public Subnet에서 Bastion Instance, Private Subent에는 WAS Instance가 있습니다. 개발자가 Bastion을 통해서 Private Subnet에 있는 WAS Instance에 접근할 수 있도록 Bastion 인스턴스를 생성해보겠습니다. 아래 그림이 간..

ACM에서 외부에서 생성한 사설 인증서 가져오기 및 AWS 인증서 생성하기 1. 사설 인증서 가져오기 2. AWS 인증서 생성하기 를 진행하도록 하겠습니다. 1. 사설 인증서 가져오기 SSL For Free에서 사설 인증서를 생성했습니다. 해당 포스팅 링크입니다. https://imbusy.tistory.com/4 [카카오 클라우드] SSL 인증서 발급, 인증서 등록 SSL For Free 무료 SSL 인증서를 발급 받고 카카오 클라우드(KC)에 SSL 인증서 등록하기 SSL(Secure Socket Layer)이란 SSL 이란 웹 서버와 클라이언트의 통신 암호화 프로토콜 SSL 특징 1. URL 프로토콜은 https. imbusy.tistory.com 1.1 인증서 가져오기 왼쪽 사이드바에서 인증서 가..

AWS S3 CloudFront(CDN)-S3 서비스를 사용하여 리액트 프로젝트 정적 웹 호스팅 관련 포스팅 1. AWS S3 리액트 정적 웹 호스팅 하기 2. AWS S3 CloudFront(CDN)-S3 정적 웹 호스팅 하기 3. AWS AWS S3 퍼블릭 액세스 차단 , CloudFront OAC로 S3 버킷 접근 설정하기 4. [Git Actions] React 프로젝트 AWS S3 CloudFront 자동배포 하기 저번 포스팅에서는 S3에 리액트를 정적 웹 호스팅하였습니다. 이번에는 이전에 배포한 S3를 오리진으로하여 CloudFront 서비스를 사용하겠습니다. S3와 CloudFront를 함께 사용하는 이유에 대해 간단하게 알아보겠습니다. 개선된 로딩 속도 및 성능 cloudFront는 전 세..

S3 퍼블릭 액세스 차단을 하고 CloudFront만 S3에 접근 가능하도록 OAC 설정하기 관련 포스팅 1. AWS S3 리액트 정적 웹 호스팅 하기 2. AWS S3 CloudFront(CDN)-S3 정적 웹 호스팅 하기 3. AWS AWS S3 퍼블릭 액세스 차단 , CloudFront OAC로 S3 버킷 접근 설정하기 4. [Git Actions] React 프로젝트 AWS S3 CloudFront 자동배포 하기 S3 버킷 접근 비활성화 현재는 S3 버킷에 대한 접근을 모두 활성화 해놓은 상태입니다. 이전 포스팅에서 CloudFront를 통해 접근이 가능하므로 설정하였으므로 S3버킷에 대한 접근을 비활성화 하도록 하겠습니다. S3 퍼블릭 액세스 차단 편집 모든 퍼블릭 엑세스를 차단합니다. 이렇게 ..