Personal/Cloud (47) 썸네일형 리스트형 CloudGoat 실습 - vulnerable_lambda 이번에는 vulnerable_lambda 시나리오를 실습했다. 먼저 시나리오를 create한다. 생성된 시나리오 경로로 이동해 start.txt를 읽어준다. bilbo라는 user가 있는 것을 확인할 수 있다. 위에서 찾은 정보들로 프로필을 등록해주자. 다음으로 bilbo의 arn과 username을 더 자세히 확인해준다. 연결된 정책 이름을 확인해준다. 이름 맨 마지막이 assumer인 것을 보아 또 assume role을 가지고 있을 것으로 예상된다. 더 자세히 어떤 권한이 허용되어 있는지 확인하자. 이번에는 해당 계정에 어떤 역할들이 있는지 grep을 통해 검색해준다. cloudgoat의 리소스들은 보통 cg-라는 이름으로 시작하므로 cg-를 키워드로 검색한다. 3개 정도 검색이 됐는데 일단 cg-.. CloudGoat 실습 - lambda_privesc 이번에는 lambda_privesc 시나리오를 실습해볼 예정이다. VMware의 ubuntu 가상머신에 접속하여 cloudgoat 경로로 들어가 시나리오를 create한다. ll 명령어로 cloudgoat 디렉토리 하위에 생성된 시나리오 디렉토리로 경로를 이동해준다. 그 후에 ll로 또 어떤 파일들이 있는지 확인을 하고 cat으로 start.txt 정보를 읽어준다. 리소스들의 access key나 secret key 등 시나리오를 풀이하는데 필요한 정보들이 대부분 모여있다. 이제 chris의 프로필을 등록한다. 다음으로 어떤 관리형 정책이 연결되어 있는지 확인한다. 정책 버전 v1에 대한 자세한 정보를 출력한다. 여기서 문제의 AssumeRole이 있는 것을 확인 가능하다. list-roles 명령어로 .. CloudGoat 실습 - iam_privesc_by_rollback 2023년 2학기 때 CloudGoat에 오픈소스 컨트리뷰션을 팀원들이랑 팀 프로젝트로 했었는데, 다시 복습 겸 실습한다. 설치해뒀던 cloudgoat 경로로 접속해 git pull을 해준다. 프로필 설정은 이미 잘 되어 있는 것을 확인했다. iam_privesc_by_rollback 시나리오를 create 해준다. 테라폼 프로비저닝 과정이 끝나면 아래와 같이 나온다. ll 명령어로 cloudgoat 디렉토리 하위에 생성된 시나리오 디렉토리로 경로를 이동해준다. 그 후에 ll로 또 어떤 파일들이 있는지 확인을 하고 cat으로 start.txt 정보를 읽어준다. 리소스들의 access key나 secret key 등 시나리오를 풀이하는데 필요한 정보들이 대부분 모여있다. 먼저 raynor의 프로필을 등록해.. AWS SAA 공부 3일차 출처: https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/3/ * 공부하며 작성한 글이기 때문에, 정확하지 않은 내용이 존재할 수 있습니다. 문제21 한 전자 상거래 회사가 AWS에서 하루에 한 번 거래하는 웹 사이트를 시작하려고 합니다. 매일 24시간 동안 정확히 하나의 제품이 판매됩니다. 회사는 피크 시간 동안 밀리초의 대기 시간으로 매시간 수백만 건의 요청을 처리할 수 있기를 원합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. Amazon S3를 사용하여 다양한 S3 버킷에서 전체 웹 사이트를 호스팅하십시오. Amazon CloudFron.. AWS SAA 공부 2일차 출처: https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/2/ * 공부하며 작성한 글이기 때문에, 정확하지 않은 내용이 존재할 수 있습니다. 문제11 회사에는 Amazon EC2 인스턴스에서 실행되고 Amazon Aurora 데이터베이스를 사용하는 애플리케이션이 있습니다. EC2 인스턴스는 파일에 로컬로 저장된 사용자 이름과 암호를 사용하여 데이터베이스에 연결합니다. 회사는 자격 증명 관리의 운영 오버헤드를 최소화하려고 합니다. 이 목표를 달성하려면 솔루션 아키텍트가 무엇을 해야 합니까? A. AWS Secrets Manager를 사용하세요. 자동 회전을 켭니다. B. AWS 시스템.. AWS SAA 공부 1일차 출처: https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/ 올해 3월 전에 AWS SAA 자격증 취득을 목표로 하루에 10문제 이상씩 공부해보려고 한다. 위의 사이트에서 솔루션 보기를 하면 정답이 잘못 체크되어 있는 경우가 꽤 있는 것 같다. 그래서 자신이 가지고 있는 덤프의 정답을 믿는 것이 좋을 것 같다. 문제1 한 회사는 여러 대륙에 걸쳐 도시의 온도, 습도, 기압에 대한 데이터를 수집합니다. 회사가 매일 각 사이트에서 수집하는 평균 데이터 양은 500GB입니다. 각 사이트에는 고속 인터넷 연결이 제공됩니다. 회사는 이러한 모든 글로벌 사이트의 데이터를 단일 Amazon S3 .. SOA(Service-Oriented-Architecture)와 MSA(Micro Service Architecture) 서비스의 공유 지향점 - SOA: 재사용을 통한 비용절감 - MSA: 서비스 간의 결합도를 낮추어 변화에 능동적으로 대응 기술 방식 -SOA: 공통의 서비스를 ESB에 모아 사업 측면에서 공통 서비스 형식으로 서비스 제공 *ESB: Enterprise Service Bus로 SOA 환경에서 서비스 간 통신을 위한 중개 역할을 수행하는 소프트웨어 컴포넌트.서비스 요청 및 응답의 라우팅, 변환, 보안, 인증, 메시지 큐잉 등의 기능을 제 -MSA: 각 독립된 서비스가 노출된 REST API 활용 Microservice 개요 예시로 아마존닷컴과 넷플리스가 있음. 위의 그림은 마이크로서비스의 호출 작용 그림이다. Microservice의 특징 1) Challenges -> 기존 방식에서 많은 변화가 필요하다. 2) Small Well Chosen Deployable Units -> 독립적으로 배포 가능한 소규모 서비스들로 구성되어야 한다. 3) Bounded Context -> 서비스들의 경계가 구분되어야 한다. 4) RESTful -> 서로 REST api 로 통신하는 것을 권장한다. 5) Configuration Management -> 환경 설정을 외부에 있는 시스템으로 관리하겠다. 6) Cloud Enabled -> Cloud Native 기술을 최대한 활용할 것임. 클라우드 상태에서 운영할 것임. 7) Dynam.. 이전 1 2 3 4 5 6 다음
