Azure Portal > 스토리지 계정 > 컨테이너 > 원하는 컨테이너의 액세스 정책 선택액세스 정책의 식별자, 권한, 시작/종료 시간을 선택해준다만료 기간 설정조회
[Azure] Blob Storage 생성 / 파일 업로드 및 Chrome 확인법
·
☁️Cloud/MS Azure
[Blob Storage 생성법]스토리지 계정 > 데이터 스토리지 > "컨테이너" 컨테이너 생성 (익명 액세스 수준 확인 필수!)생성 확인컨테이너 접속 > "업로드"Blob 업로드 내 "업로드" 선택png 파일 선택. 조회 가능 확인파일 선택 > "개요" 확인. URL 조회 가능Chrome 에 URL 복사권한 없음 확인[권한 설정 방법]1. 스토리지 계정 설정 변경"Blob 익명 액세스 수정" > "사용" 선택 > "저장"2.컨테이너에서 익명 액세스 활성화 액세스 수준 변경 익명 액세스 수준 변경 3. 테스트
[MS Azure] 스토리지 계정 생성 절차
·
☁️Cloud/MS Azure
🔹 1. Azure 포털에서 스토리지 계정 생성📌 Azure 포털 스토리지 계정 생성 페이지로 이동또는 왼쪽 메뉴에서 스토리지 계정 클릭 → + 만들기(Create) 버튼 클릭🔹 2. 기본 설정 입력구독(Subscription): MCPP Subscription리소스 그룹(Resource Group): 새로 만들거나 기존 그룹 선택스토리지 계정 이름: sbpark지역(Region): Korea 성능(Performance): 표준(Standard)복제(Redundancy): 로컬 중복 저장소 (LRS) (가장 저렴한 복제 옵션)✅ LRS(Local Redundant Storage): 동일한 데이터센터 내에서 복제, 가장 저렴함. 🔹 3. 고급(Advanced) 설정보안 전송 필요(Require s..
Postman에서 AWS S3에 접근하는 방법
·
☁️Cloud/AWS
Postman을 통해 AWS S3에 요청하려면, AWS Signature 인증을 적용해야 함✅ (1) Postman 환경 변수 설정AWS 인증을 위해 Postman의 환경 변수(Variables)를 설정📌 Postman 환경 변수 추가 (Variables 탭에서 설정)변수명설명예시 값aws_access_keyAWS 액세스 키 (IAM 사용자 생성)AKIAXXXXXXaws_secret_keyAWS 시크릿 키 (IAM 사용자 생성)abcd1234XXXXaws_regionAWS 리전us-east-1bucket_nameS3 버킷 이름my-test-bucket✅ (2) S3 버킷 목록 조회 (GET 요청)📌 Postman 요청 설정Method: GETURL:https://s3.amazonaws.com/Head..
SSM Parameter Store
·
☁️Cloud/AWS
SSM 매개변수 저장구성 및 암호를 위한 보안 스토리지구성을 암호화할지 선택할 수 있다 (KMS 서비스 이용 암호 생성 가능)서버리스이며, 확장성과 내구이 있으며, SDK 사용 가능매개 변수 업데이트 시 구성과 암호의 버전을 추적할 수 있음IAM 통한 보안 제공되며, 특정한 경우에는 Amazon EventBridge 로 알람 받을 수 있음스택의 입력 매개변수로 활용 가능함. CloudFormation 에 통합 가능 SSM Paramter storage 는 KMS 로 구성을 암호화한다 생각하면 된다 KMS 서비스가 암호화 및 복호화에 사용된다는 뜻 암호화 및 복호화 수행하려면 애플리케이션이 기본 KMS 키에 액세스 할 수 있어야 한다. 작동 방식 1. 새로운 매개변수 생성 2..
AMI 다른 계정과 공유
·
☁️Cloud/AWS
AMI 는 KMS 키로 암호화되어 있다.AMI 는 소스 계정에 있고, KMS 키로 암호화되어 있다.A 계정의 AMI 에서 B 계정의 EC2 인스턴스 시작하는 방식을 작성한다. 1. AMI 는 소스 계정에 있고, KMS 키로 암호화된 것 2. 시작 권한으로, AMI 속성을 수정해야 한다. -> B 계정에서 AMI 시작 허용 -> 특정 대상인 AWS 계정 ID 추가 3. KMS 키를 공유해야 하므로, IAM 역할이나 IAM 사용자를 생성 4. DescribeKey, API 출, CreateGrant, Decrypt API 호출에 대한 Access 부여 5. 모두 완료 뒤, AMI 에서 인스턴스 시작
AWS KMS / KMS Multi-Region Keys
·
☁️Cloud/AWS
KMS [정의] 키 관리 서비스 우리를 대신해서 암호화 키를 관리해준다 KMS 는 물론 승인에 관히 IAM 과 완벽히 통합되어 있다. 강점은 그걸 쓰면 여러분은 CloudTrail 을 통해, 모든 API 호출을 감사할 수 있다. 대부분의 AWS 서비스에서 원활하게 사용할 수 있다. 예시) EBS 볼륨에 저장된 데이터를 암호화 하고 싶다면, KMS 통합 활성화를 하면 된다. KMS Multi-Region Keys [정의] 다중 리전 키 KMS 에 지역별로 나누어 여러 키를 둘 수 있다. 키 ID 가 완전히 똑같음 (key/?? 부분) 다른 AWS 리전에서 사용할 수 있는 Key 세트로, 교차해서 사용 가능 한 리전에서 암호화한 다음, 다른 리전에서 복호화한다 다중 리전 키는 동일한 키 ID 와 동일한 키 ..
IAM Identity Center (IAM 자격 증명 센터)
·
☁️Cloud/AWS
IAM Identity Center (IAM 자격 증명 센터) 는 Single Sign-ON 의 후속 제품이다. [개념] AWS 조직이나, 비즈니스 클라우드 애플리케이션의 모든 AWS 계정에서 Single Sign-ON 이 가능하다.한 번만 로그인하면 모든 권한이 있어서 좋다. 흐름이 단순화된다. [실습]1. 로그인 페이지로 이용하여, 사용자 이름 및 비밀번호 입력2. AM IAM 자격 증명 센터로 이동 - 계정에 대해 AdministratorAccess 권한 부여된 상태3. 콘솔의 홈페이지로 이동 (콘솔에 로그인하는 방법을 알 필요가 없음 / 비밀번호 미입력) [구성] 어떤 사용자가 무엇에 액세스를 할 수 있는지를 IAM Identity Center 에서 정의한다. 예시1) Permission S..