route53 Server Infra/Security 2023. 8. 27. S3 Block all public access 상태에서 Object를 접근 해보자 보안 스터디를 하면서 사용 하는 계정이 회사의 정책으로 Public 하게 오픈하면 아주 혼나는 상황이기에 매우 당황스러웠다. 그래서 Block all public access가 활성화 되어 있는 상태에서 Object를 보다 안전하게 접근하는 방법을 간략하게 설명하려 한다. 참고로 이 방법은 CloudFront와 Route53을 이용한다. 또한 Public DNS가 필요하다. 보안을 위한 일이라 기존에 구매했던 Domain을 연장했다(참고로 나름 마음에 들어서 점유하고 있을 예정이다). DNS는 위와 같이 구매해서 이미 Route53에 등록 해 놓았다. 이제 S3를 생성하고 CloudFront를 연결해보자. S3또한 생성하였다. 여기서 Block Public Access settings for this b.. Server Infra/AWS 2023. 1. 17. AWS Route53 Outbound endpoint 설정하고 테스트 하이브리드 아키텍쳐를 도입해서 사용하는 경우 AWS와 온프래미스 Private환경간 DNS Query 설정을 안 해주면 양쪽으로 도메인으로 호출하는데 문제가 좀 있다. 이럴때 Resolver기능을 사용하면 편하다 위처럼 Route53의 Resolver로 양쪽으로 세팅해주면 AWS에서 On-Premises, 반대의 경우도 문제없이 도메인 호출이 가능하다. 그럼 테스트를 해보자! 아웃바운드 엔드포인트를 생성하면 DNS트래픽이 통한 VPC를 설정해 주어야 하고 거기에 맞게 SG도 세팅해 주어야 한다. 당연하게도 TCP/UDP 53번 포트로 통신하기 때문에 On-Premises의 DNS서버 IP로 인바운드및 아운바운드가 모두 허용되어야 한다. 두번째로 각 가용영역별로 IP를 설정해 줘야 한다. 중요한건 여기서 .. 이전 1 다음
