본문 바로가기

AWS10

AWS ECR Image Dump 방법 AWS에서는 ECR(Elastic Container Registry)에 Docker Image를 업로드하여 관리할 수 있습니다. 이번 포스팅에서는 AWS ECR 내에 있는 Docker Image를 Pull하여 Dump하는 방법을 알려드리려고 합니다. AWS-Vault 설치 및 사용 방법은 아래의 포스팅을 참고해주세요. [MAC] AWS-Vault 설치 및 사용법 AWS-Valut란? 기본으로 제공되는 AWS-Cli의 경우 인증 정보를 설정 파일 내에 평문으로 저장하고 있어 보안 사고가 발생할 가능성이 있습니다. AWS-Vault의 경우 Keychain에 인증 정보를 안전하게 저장하 hacksms.tistory.com AWS ECR Image Pull을 위해 필요한 권한은 아래와 같습니다. ecr:GetI.. 2023. 9. 9.
[The Big IAM Challenge] Do I know you? Do I Know you? 문제 설명 We configured AWS Cognito as our main identity provider. Let's hope we didn't make any mistakes IAM Policy { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "mobileanalytics:PutEvents", "cognito-sync:*" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource":.. 2023. 7. 9.
[The Big IAM Challenge] Enable Push Notifications Enable Push Notifications 문제 설명 We got a message for you. Can you get it? IAM Policy { "Version": "2008-10-17", "Id": "Statement1", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "SNS:Subscribe", "Resource": "arn:aws:sns:us-east-1:092297851374:TBICWizPushNotifications", "Condition": { "StringLike": { "sns:Endpoint": "*@tbic.wiz.io" } } } ] } 풀이 이번.. 2023. 7. 9.
[The Big IAM Challenge] Google Analytics Google Analytics 문제 설명 We created our own analytics system specifically for this challenge. We think it's so good that we even used it on this page. What could go wrong? Join our queue and get the secret flag IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "sqs:SendMessage", "sqs:ReceiveMessage" ], "Resource": "arn:aws:sqs:us-east-1:0922978.. 2023. 7. 9.
[The Big IAM Challenge] Buckets of Fun 문제 설명 Buckets of Fun : We all know that public buckets are risky. But can you find the flag? IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9979f4b/*" }, { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9.. 2023. 7. 9.
AWS S3 Bucket 설정 시 주의해야 할 점 AWS에서 제공하는 서비스인 S3(Simple Storage Service)는 객체(Object)를 저장하는 AWS의 파일 서버 입니다. AWS S3와 관련된 기본 개념 객체(Object) S3에 저장된 파일 (파일의 메타 데이터 포함) 버킷(Bucket) 객체를 담고 있는 컨테이너 Bucket를 생성해야만 객체를 저장할 수 있음 AWS S3 특징 최대 5TB 크기의 객체를 저장할 수 있음 Bucket 및 객체에 대한 접근 제어를 쉽게 설정 가능함 Bucket에서 수행할 수 있는 행위에 대한 권한 관리를 쉽게 설정 가능함 이중화를 쉽게 설정 가능함 AWS S3는 위에서 설명한 것과 같이 파일을 쉽게 저장할 수 있도록 AWS 에서 제공하는 파일 서버이면서 접근 제어 및 행위에 대한 권한 관리를 쉽게 수행할.. 2023. 5. 27.
AWS Volume 용량 증설 후 File System 확장 방법 AWS 서버를 이용하여 정보 수집 프로그램을 실행하고 있었는데, 디스크 용량이 점점 부족해졌습니다. 이때 AWS에서 Volume의 크기를 증가시킨 뒤, 아래의 명령어를 통하여 서버의 용량을 증설된 용량만큼 확장시킬 수 있습니다. 1. Linux 서버 용량 확인 명령어 $ sudo lsblk 2. 파티션 확장 명령어 $ sudo growpart /dev/xvdf1 1 $ sudo lsblk 3. File System 크기 재설정 $ sudo resize2fs /dev/xvdf1 $ df -h 2023. 1. 4.
Presigned URL 이란? 모든 객체 및 버킷은 Default로 Private으로 설정되어, 접근 권한이 있는 소유자만이 접근을 할 수 있습니다. 보통 Private S3로 구축된 서버의 경우 아래와 같은 흐름으로 동작합니다. 1. 클라이언트가 서버에게 데이터를 전송 2. S3 권한을 갖고 있는 서버가 데이터를 S3로 업로드 그러나 이렇게 되면 동일한 데이터를 총 2번(서버 1번, S3 1번) 사용하게 된다는 문제점이 있습니다. 이러한 문제점을 해결하기 위해 나온 것이 바로 Presigned URL 입니다. AWS S3 Presigend URL Presigned URL을 직역해보면 미리 서명된 URL이라는 뜻을 가지고 있습니다. 그렇다면 무엇이 미리 서명된 URL일까요? 바로 보안 자격 증명을 미리 서명했다는 의미로 볼 수 있습니.. 2022. 11. 17.
[MAC] AWS-Vault 설치 및 사용법 AWS-Valut란? 기본으로 제공되는 AWS-Cli의 경우 인증 정보를 설정 파일 내에 평문으로 저장하고 있어 보안 사고가 발생할 가능성이 있습니다. AWS-Vault의 경우 Keychain에 인증 정보를 안전하게 저장하고 있으며, Key 사용 시에도 AWS STS(Security Token Service)로 임시 세션 키를 발급 받는 방식을 사용하고 있어 훨씬 뛰어난 보안성을 제공하고 있습니다. AWS-Vault 설치 $ brew install --cask aws-vault AWS-Vault Profile 생성 $ aws-vault add sms Enter Access Key ID : Enter Secret Access Key : Added credentials to profile "sms" in V.. 2022. 11. 10.

티스토리툴바