'2024/02'에 해당되는 글 4건

go 프로젝트 세팅

2024. 2. 26. 15:07

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

AWS 보안성 향상

aws 2024. 2. 13. 15:02

1] ALB 포트만 외부에 공개하고 모든 서비스는 private 구성

2] ECR 도커 이미지에 대한 스캔 활성화

3] SonarCube 시큐어코딩 개발망 구현

4] AWS Network Firewall(IPS)활용한 inbound // outbound 제어

5] AWS CloudTrail 활성화

6]  Access Key 대신 OIDC 사용

7]  AWS WAF 적극 활용  cf, ALB, Amplify

8] CSPM , CNAPP

https://koreantech.org/%EB%8D%94-%EB%82%98%EC%9D%80-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EB%B3%B4%EC%95%88%EC%9D%84-%EC%9C%84%ED%95%9C-12%EA%B0%80%EC%A7%80-%EC%B5%9C%EA%B3%A0%EC%9D%98-cnapp-%ED%94%8C%EB%9E%AB%ED%8F%BC/

 

더 나은 클라우드 보안을 위한 12가지 최고의 CNAPP 플랫폼

CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)는 조직에 효율적인 클라우드 보안 도구와 기능을 제공하여 보안 위협과 위험을 완화하고 클라우드 애플리케이션과 워크로드를 보호합니다.

koreantech.org

 

9] IPS,  WAF 별도로 구축하여 보안관제 (aws read 계정)

10]  OS, DB 접근제어

11] URL Hunter 기능을 활용하여 악성코드 예외탐지 

 

 

12] Github 엔터프라이즈의 ip allow 정책을 활성화 하여

사내망과 private 형태의 인프라 구성  self-hosted 구축

 

 

 

 

'aws' 카테고리의 다른 글

자동 스트리지  (0) 2024.05.28
docker container logs 저장 CloudWatch  (0) 2024.05.07
AWS DMS Postgresql 마이그레이션  (0) 2024.03.25
AWS 요금 절약 방법  (0) 2024.02.07
텔레포트 ec2 연동  (0) 2023.09.05
블로그 이미지

iesay

,

AWS 요금 절약 방법

aws 2024. 2. 7. 10:23

 

 

- AWS 크레딧
- RI EC2,  RDS 적용
- 테스트서버 스냅샷 후  삭제
- RDS 개발 모드로 적용
- RDS 스토리지 gp3  20기가 시작 자동 용량 증가 옵션 활용
- 메가존 요금 절감 미팅
- 타 클라우드로 GCP  계정 마이그레이션,,, (크레딧)
- 메가존 billing  TAG 표시

 

대부분 요금이 스토리지, public IP, RDS쪽이 많이 발생

'aws' 카테고리의 다른 글

자동 스트리지  (0) 2024.05.28
docker container logs 저장 CloudWatch  (0) 2024.05.07
AWS DMS Postgresql 마이그레이션  (0) 2024.03.25
AWS 보안성 향상  (0) 2024.02.13
텔레포트 ec2 연동  (0) 2023.09.05
블로그 이미지

iesay

,

github runner group

시스템 2024. 2. 2. 14:46

https://www.youtube.com/watch?v=2lLsW9E3WcI

 

$export RUNNER_ALLOW_RUNASROOT="1"

 

default   러너를    self-hosted 그룹러너로 교체

 

# Create a folder



$ mkdir actions-runner && cd actions-runner



# Download the latest runner package



$ curl -o actions-runner-linux-x64-2.312.0.tar.gz -L https://github.com/actions/runner/releases/download/v2.312.0/actions-runner-linux-x64-2.312.0.tar.gz



# Optional: Validate the hash
$ echo "85c1bbd104d539f666a89edef70a18db2596df374a1b51670f2af1578ecbe031  actions-runner-linux-x64-2.312.0.tar.gz" | shasum -a 256 -c



# Extract the installer
$ tar xzf ./actions-runner-linux-x64-2.312.0.tar.gz



Configure
# Create the runner and start the configuration experience


중요 잘 확인 repo별이 아닌 조직 전체의 토큰이 나와야됨

$ ./config.sh --url https://github.com/조직 --token @@@@@@@@@@@@@@@



# Last step, run it!



$ ./run.sh
Using your self-hosted runner


# Use this YAML in your workflow file for each job
runs-on: self-hosted

조직에 러너그룹 설정  토큰 

 

 

 

 

 

레포에서 설정

 

 

 

'시스템' 카테고리의 다른 글

ubuntu postgresql 사용법 계정생성  (0) 2024.04.16
Forigate 방화벽 Syslog 백업  (0) 2023.07.21
Sonarqube 우분투 설치  (0) 2023.05.22
키바나 설치  (0) 2023.04.28
Logstash 설치  (0) 2023.04.27
블로그 이미지

iesay

,

공지사항

최근에 받은 트랙백

글 보관함

달력

«   2024/02   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29

티스토리툴바