CSP (Cloud Service Provider)799 S3 취약점 - 허용되지 않은 요청에 S3 요금 부과되는 현상 어느 사용자가 AWS S3 테스트 버킷을 eu-west-1 지역에 만들고 일부 파일을 업로드했는데, 며칠 후 AWS 청구 페이지에서 예상치 못한 비용을 발견하였는데, 하루 동안 약 1억 건의 S3 PUT 요청이 발생하는 것을 확인하였다.엥 이게 뭐지? 싶었겠지 그래서 확인해보니 AWS 기본 설정으로는 S3 버킷에 대한 요청이 기록되지 않지만, CloudTrail 로그를 통해 외부 계정에서 대량의 쓰기 요청이 들어오고 있음을 발견하였음.그런데 왜?유명한 오픈소스 라이브러리 중 하나가 기본 설정으로 S3에 백업을 저장하는 기능이 있는데, 하필 오픈 소스 샘플 코드에 하필 해당 사용자와 같은 버킷 이름을 사용하고 있었음. 아무도 안쓰는 줄 알았겠지. S3 bucket name은 global unique bu.. 2024. 5. 21. Bigquery UDF 활용 베하~ 반갑습니다!! 인사통의 BTC_김회장, 최총무입니다. 오늘은 Bigquery UDF를 사용해보겠습니다! 개념부터 간단한 활용문을 작성할테니 함께 진행해보시죠 Bigquery UDF란? Bigquey UDF(User-Defined Function)란 SQL 표현식이나 JavaScript 코드를 활용하여 간단한 함수를 생성하는것으로 UDF를 통해 함수를 만들어 두게 되면 복잡한 로직을 더욱 간결하게 표현할 수 있고, 코드의 일관성을 유지할 수 있어 빅쿼리 활용에 도움이 됩니다!! UDF 자체의 저장비용은 없으며, 데이터 처리에 따라 비용이 발생하게 됩니다!! 하지만 저장 비용이 없다고 무분별하게 많이 생성하게 되면 디버깅이나 유지관리에 어려움이 있을 수 있으니 이런점 고려하여 사용이 필요하겠습니다 B.. 2024. 3. 31. Amazon Aurora MySQL version 3 Upgrade 베하~! 안녕하세요 1-Tier팀 입니다. 오늘은 Aurora MySQL을 Version 3 로 업그레이드를 하기 위한 준비 과정과 방법에 대해 알아보고자 합니다. Amazon Aurora MySQL 버전 3는 가장 최신화 된 메이저 버전으로 MySQL 8.0과 호환 됩니다. 버전 3에서는 Amazon Aurora Serverless v2, Amazon Aurora zero-ETL, AWS Graviton3 지원, 향상된 바이너리 로그 및 Amazon Aurora I/O-Optimized와 같은 새로운 기능에 대한 지원이 포함되며 기존의 버전 2 (MySQL 5.7 호환)는 2024년 10월 31일에 표준 지원이 종료됩니다. 지원 종료 후 최대 3년간 기존 버전을 확장 지원 받을 수 있습니다. 확장 지원.. 2024. 3. 26. AWS CloudFormationd으로 기존 리소스 IaC 템플릿 생성하기 베하~! 1-Tier팀 입니다. 이번 포스팅에서는 AWS CloudFormation을 이용하여 IaC 템플릿을 만드는 기능에 대해 알아보도록 하겠습니다. AWS CloudFormation(이하 CF)은 코드형 인프라로 클라우드 프로비저닝을 가속화 할 수 있도록 하는 서비스 입니다. 인프라를 전 세계로 쉽게 확장하고 계정 및 리전의 리소스를 쉽게 관리할 수 있습니다. CF를 사용하면 인프라를 코드 형태인 IaC로 처리하여 AWS 및 서드 파티 리소스를 모델링 하고 프로비저닝 할 수 있습니다. 이제 CF의 IaC 생성기를 사용하면 아직 CF에서 관리하지 않는 계정에 프로비저닝 된 리소스를 포함한 템플릿을 생성할 수 있습니다. 이를 활용하여 기존 리소스를 CF로 가져오거나 새 계정, 새 리전에 배포할 수 있습.. 2024. 2. 19. [AWS] S3 Server Access Logging 안녕하세요 비티시보이즈입니다. 오늘의 주제는 Amazon S3 서버 액세스 로깅 사용 설정입니다. S3 서버 액세스 로깅이란?? S3(Server Access Logging) 서버 액세스 로깅은 Amazon S3에서 제공하는 기능으로, S3 버킷에 저장되는 객체에 대한 모든 액세스 요청을 기록하는 기능입니다. 여기서 액세스는 객체(파일)의 읽기 또는 쓰기와 관련된 모든 작업을 포함합니다. 사진 출처 - S3 서버 액세스 로깅은 S3 버킷에 대한 액세스를 기록하여 해당 버킷에 대한 액세스 패턴과 통계를 생성합니다. - 로그는 특정 형식으로 구성되며, 로그의 각 항목은 특정 이벤트에 대한 세부 정보를 기록합니다 S3 서버 액세스 로깅을 사용하는 이유 1. 보안 감사 및 규정 준수 : S3 서버 액세스 로깅을.. 2024. 2. 2. [AWS] Amazon GuardDuty 안녕하세요. 비티시보이즈입니다. 오늘 주제는 Amazon GuardDuty입니다. Amazon GuardDuty란?? - Amazon GuardDuty는 AWS CloudTrail 관리 이벤트, AWS CloudTrail 이벤트 로그, (Amazon EC2 인스턴스에서의) VPC 흐름 로그, DNS 로그 등 기본 데이터 소스를 분석 및 처리하는 보안 모니터링 서비스입니다. - Kubernetes 감사 로그, RDS 로그인 활동, S3 로그, EBS 볼륨, 런타임 모니터링 및 Lambda 네트워크 활동 로그 등을 처리. - 악성 IP 주소 및 도메인 목록 등 위협 인텔리전스 피드와 기계 학습을 사용하여 AWS 환경에서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냄. 여기에는 권한 에스컬레이.. 2024. 2. 2. Composer PyPI Package 베하, 다들 잘 지내고 계신가요. 엊그제 새해가 온 거 같은데, 어느덧 1월의 마지막이 왔네요. 오늘은 Composer에서 PyPI Package에 대해 알아보겠습니다. 그럼, 시작하겠습니다. 먼저 PyPI Package의 종류에 대해 알아보겠습니다. Preinstalled PyPI Package는 해당 환경의 Composer Image에 포함된 Package입니다. 각 Composer Image에는 Composer 및 Airflow Version과 관련된 PyPI Package가 포함됩니다. Custom PyPI Package는 Preinstalled PyPI Package 외에 추가로 Environment 에 설치할 수 있는 Package입니다. Package를 List하는 방법에 대해 알아보겠습니다.. 2024. 1. 31. AWS Log 수집 전략 베하~! 안녕하세요 1-Tier팀 입니다. 보안 사고에 대응하려면 로그를 잘 수집해야 합니다. 적절한 로그 수집에 따라 적절한 호출 쿼리를 통해 신속하고 효울적으로 보안 사고에 대응할 수 있게되고 사고 경위와 범위를 이해하는데 활용할 수 있습니다. 이번 포스팅에서는 다양한 로그와 수집 전략에 대해 배워보도록 하겠습니다. AWS는 위협 탐지용 GuardDuty와 사고 분석용 Detective 같은 관리형 서비스를 제공하는데 사용자 지정 분석을 수행하거나 추가적인 로그 수집을 위해서는 다양한 방법을 고려해야 합니다. 로그 수집 AWS 환경에 배포된 애플리케이션의 구성 요소와 계층에 대한 스택을 잘 파악한 후 소스별로 로그를 수집해야 합니다. 그 이유와 로그 수집 활성화 방법, 저장 옵션에 대해 알아보겠습니다.. 2024. 1. 25. 이전 1 2 3 4 5 ··· 100 다음
