AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - 섹션 5

섹션 5. CloudFormation을 이용한 인프라 자동화 구축

CloudFormation 이해 및 기본 생성

CloudFormation이란?

- 인프라의 구성을 json, yaml 등으로 코딩하여 자동 배포할 수 있는 도구

- AWS 인프라 리소스를 서로 긴밀하게 통합할 수 있으며, AWS에서만 활용 가능

- 템플릿으로 생성할 수 있으며, 스택(Stack)을 통해 변경 사항을 다른 리소스에 미치는 영향을 미리 파악하고 리소스 간의 종속성을 관리할 수 있음

 

CloudFormation > 스택 > 스택 생성 에서 작업

삭제할 때도 스택을 삭제함으로써 모든 요소를 지울 수 있음

CloudFormation으로 VPC 생성

vpc 10.0.0.0/16

- pubic subnet 10.0.0.0/24

- private subnet 10.0.1.0/24

- 인터넷 게이트웨이

- NAT 게이트웨이

 

스택 생성 단계에서 'Designer에서 보기'를 통해 도식 확인 가능

 

내부서버 접속 방법

1. SSH키를 Public 쪽에 옮겨서 내부 IP에 접속 - 보안 위협 발생 가능

 

2. SSH를 옮기지 않고, 포워딩으로 내부 IP에 접속

(내부서버 프록시 옵션을 이용한 SSH 접속 강의인데 제대로 안 들음)

 

3. 내부에 서버 인스턴스를 생성할 때, SSH root 계정 생성

3-1. 인스턴스 생성시 '고급 세부 정보' > '사용자 데이터' 에 아래 내용 입력

#!/bin/bash

(

echo "qwe123"

echo "qwe123"

) | passwd --stdin root

sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config

sed -i "s/^#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config

service sshd restart

 

3-2. 퍼블릭 대역으로 접속 후 'ssh root@[private IP]' 명령어로 접속 가능