Jost Do It!

우리 회사는 연혁이 오래된 터라 아직은 온프레미스 서버를 사용 중에 있다. 나도 회사의 시스템에 적응을 한지 오래라 클라우드의 필요성에 대해 잊고 있었는데, 오늘 아래와 같이 여러 서비스에서 셧다운이 발생했다.  오늘 오전에 발생한 문제는 오후 2시가 넘어서도 아직 해결되고 있지 않다.  원인으로는 서버실에서 작업 중 스토리지 스위치가 꺼진걸로 보이는데, 이로 인해 VM 내에서 동작 중이던 서비스, DB, 시스템 등이 모두 셧다운되었다. 사실 조그만 서비스라면 서버나 스토리지, 네트워크 등 관리 필요성이 크지 않아서 서버 유지 비용이 크지 않은데, 규모가 커지게 되면 이에 대한 비용이 크게 증가한다. 특히 서비스 규모가 커짐에 따라 증설하거나 감축하는 경우 온프레미스 서버는 클라우드에 비해 복잡하고 번거..

AWS는 서버의 보안성을 강화할 목적으로 CLI환경이나 API에서 파일을 작성, 읽기, 삭제를 할 때 Session Token을 요구한다. Session Token은 임시로 발행되는데, 보통 유효기간이 정해져 있고 유효기간이 만료되면 다시 갱신하여야 한다. Session Token은 MFA 코드가 있어야 발급할 수 있는데, MFA 코드 값이 일정시간마다 변경되기 때문에 보안성을 유지할 수 있는 것이다. MFA코드 관련 글은 여기서 확인할 수 있다. 또한 Session Token을 발급받기 위해서는 리눅스 shell에서 aws configure 정보를 입력해줘야 한다. aws configure 정보를 생성하거나 확인하는 방법은 다음과 같다. AWS Configure 정보 확인 및 생성 AWS configu..

shell에 저장된 aws configure을 확인하기 위해서 아래의 명령어를 사용할 수 있다. aws configure list 출력 결과는 아래와 같다.

AWS를 사용하다보면 MFA를 설정해야 하는 일이 꼭 생긴다. 기존에 웹이나 서비스에 액세스할 때는 아이디와 비밀번호로 계정의 보안을 유지하였지만 최근 여러 사이트에서 해킹, 도용 사례가 나타나면서 보안이 중요한 사이트들에서는 MFA 설정 및 인증을 요구하는 추세이다. 특히 AWS나 github 등 정보 유출이 발생할 수 있는 곳에서는 비밀번호 외에도 2차로 인증을 할 수 있는 수단을 필수로 요구하게 된다. MFA 설정 방식은 여러가지이나 보통 가상 MFA 디바이스를 설정하고, 해당 기기에서 MFA 코드를 확인해서 접속하는 방식이다. 가상 MFA 디바이스는 휴대폰이나 컴퓨터 등을 이용할 수 있다. MFA코드는 등록된 하나의 기기에서만 확인할 수 있고, 6자리는 일정시간마다 변경되어 정보가 유출될 일을 방..