Cloud/AWS4 [Cloudfront]AWS S3 보안 버킷명 가리기 Cloudfront를 통한 AWS S3 보안: S3버킷명 가리기AWS의 S3(Amazon Simple Storage Service)는 객체 저장서비스로, 대용량 데이터를 안전하게 저장하고, 언제 어디서든 접근할 수 있도록 해준다. 주로 데이터 백업, 정적 웹사이트 호스팅, 대용량 파일 저장 등에 사용된다. 이때 데이터는 S3의 '버킷(bucket)'에 담긴다.따라서 사용자가 데이터에 접근을 할 땐 버킷url에 get요청을 하는데 문제는 이 url엔 리전과 버킷명(버킷이름)이 명시되어 있다는 점이다. 이러한 위험을 방지하기 위해 사용되는 것이 aws의 cloudfront이다. 이에 대해서 좀 더 자세히 살펴보려고 한다. 1. S3 버킷명 노출의 위험성S3 버킷명(버킷이름)이 노출될 경우, 악의적인 사용자.. 2024. 8. 29. 엘라스틱빈스톡elastic beanstalk HTTPS연결 SSL인증서 등록 엘라스틱빈스톡(Elastic Beanstalk) HTTPS 연결 및 SSL인증서 등록방법이번 글에서는 ACM에서 발급받은 SSL인증서를 엘라스틱빈스톡 > 리스너에 추가하는 방법에 대해서 작성하였다. 이 글의 내용을 적용하기 전 선행되어야 할 일은 다음과 같다. 1. ACM에서 인증서 발급받기 [글 보러가기] 2. 가비아에 네임서버를 등록하고(4개), 엔드포인트 주소를 router53과 연결하기 [글 보러가기] 위의 작업을 모두 마쳤다면 이제 포트를 열고 ssl인증서를 등록해주면 된다.보통 AWS의 EC2서버를 이용해 서비스 배포를 하느라 따로 로드밸런서에서 등록을 하는 것 같다. 하지만 이번 글에서는 엘라스틱빈스톡에서 등록하는 방법에 대해 알아본다.(*엘라스틱 빈스톡에서도 EC2를 이용해 배포한다) 1... 2024. 8. 27. aws 가비아 서브도메인 연결 route53레코드 생성하기 aws 가비아 서브도메인 연결 route53레코드 생성하기지난 글에서는 ACM에서 SSL/TLS인증서를 발급받았다. 가비아와 같은 도메인 관리업체에서 구매한 도메인을 HTTPS연결하려면, 먼저 ACM에서 인증서를 발급받아야 한다. 만약 SSL 인증서를 발급받은 적이 없다면 먼저 아래 글을 참고해서 인증서 요청 후 발급을 받길 권한다. 🔽ACM에서 인증서 요청 및 발급하는 방법 이 글은 SSL인증서 발급 후, route53에서 레코드 생성 & 가비아에서 네임서버를 등록 & 가비아에서 DNS 설정을 하는 방법에 대해서 작성하였다. 1. ACM > route53에서 레코드 생성 클릭발급받은 인증서 도메인 영역 옆 "Route53에서 레코드 생성"을 누른 뒤 추가해준다.나의 경우 레코드를 생성해 놓았기 때문.. 2024. 8. 25. AWS 가비아 서브도메인 연결 ACM SSL TLS 퍼블릭 인증서 요청 방법 AWS 가비아 서브도메인 SSL/TLS 퍼블릭 인증서 요청 방법(ACM)AWS는 수많은 서비스를 제공한다. 그중에서도 SSL/TLS 인증서 프로비저닝, 관리 및 배포를 하는 기능은 ACM(AWS Certificate Manager)를 통해 이용할 수 있다.잠깐, 그런데 ACM을 왜 사용하는 것일까? 결론적으로 ACM을 이용하는 이유는 http통신이 아닌 https통신을 하기 위함이다. 많은 웹브라우저들이 보안상의 문제로 HTTPS통신만을 허용하는 경우가 많다. 즉, HTTP접속을 허용하지 않는 경우가 대다수이므로 웹서비스 접근성을 향상시키기 위해 ACM은 필수적으로 사용된다. https접속을 위해서는 ACM 설정 이후 ELB(로드밸런싱)등록, Route53레코드생성, DNS등록, AWS Cloudfr.. 2024. 8. 25. 이전 1 다음
