본문 바로가기
반응형

[AWS-DR]/S36

[참고] Provide Cross Account S3 Bucket Access to EC2 Instance without using STS Assume Role ## A 계정에서 EC2 생성 및 IAM 역할 생성 - Create Policy 클릭   : S3 선택   : ListBucket, GetObject, PutObject 선택  - Bucket  ==>  Add ARN 클릭 (계정 B의 버킷 정보 필요)- 계정 B의 버킷정보 입력   - Object  ==>  Add ARN 클릭 (계정 B의 버킷 정보 필요)   - Policy 명 입력 (crossAccountS3Policy)  - IAM 역할 생성 (crossAccountS3Role)  ## EC2 에 IAM 역할 등록   ## EC2 에서 aws s3 ls 확인 (액세스 거부)- EC2 IAM 역할은 있지만, 특정 S3 버킷에 버킷 정책이 연결 필요  ## 계정 B의 S3버킷으로 이동 (Permiss.. 2024. 7. 23.
[참고] Access S3 Objects of One Account from EC2 Instance in Another Account ## 역할 생성 (S3 풀 권한 생성) - 해당 EC2에 IAM 역할 등록 - aws s3 ls 로 확인 (동일 계정 S3 버킷 확인)   ============================================== ## 타 계정의 S3 버킷 조회 구현  1) 계정 B에서 하나의 SID 위임 역할 생성  - Custom Trust Policy (사용자 지정 신뢰 정책 생성) - Add a principal 클릭 2) 계정 A에서 역할 ARN 정보 복사 3) 계정 B에서 ==> A계정 역할 ARN 정보 등록 - S3 풀 권한 선택  4) A계정의 자체 S3 풀 권한 정책 삭제 및 B계정 역할 적용 - Create inline policy 선택 - STS (보안토큰 서비스) 선택 - AssumeRol.. 2024. 7. 23.
Server-Side Encryption in S3 using KMS - SSE-KMS ## 실습  ## 버킷 생성 및 속성 이동 - SSE-KMS 선택 및 기존 생성한 KMS키 선택   ## KMS 키 속성 분석        https://www.youtube.com/watch?v=9eYQtMxoxVA 2024. 7. 1.
[중요] AWS S3 Event Notifications with SNS and SQS !! ## 중간에 SNS를 사용하는 이유는 확장성으로 제공하기 위함 (SQS, 람다 동시 제공 가능)  Access Policy that needs to be configured on SQS. a) replace the SQS ARN b) replace the SNS ARN. {   "Statement": [     {       "Effect": "Allow",       "Principal": {         "Service": "sns.amazonaws.com"       },       "Action": "sqs:SendMessage",       "Resource": "SQS ARN",       "Condition": {         "ArnEquals": {           "aws:Sour.. 2024. 6. 30.
[중요] AWS S3 Replicate 테스트, 다른 AWS계정으로 버킷 복제하기!! AWS 다른 계정으로 버킷 복제 설정하기여러개의 AWS 계정들에서 생성되는 Cloudtrail 로그를 대표AWS 계정 한곳으로 모아서 통합 로그 분석을 해보기 위해서 각 AWS 계정의 Cloudtrail이 저장되는 S3 버킷을 대표계정의 버킷으로 복제하는 작업을 해봤습니다.통합 로그 분석은 따로 다루겠습니다  여기에서는, CloudTrail을 설정하면서 남겨지는 로그를 다른 AWS계정으로 복제하는 과정만 진행해봅니다.account-1 계정의 bucket-a 에서, account-2 계정의 bucket-b로 복제해보겠습니다.  작업 순서는, Cloudtrail 설정, S3 bucket 설정, IAM 역할 및 정책 설정, S3 복제규칙 설정, 복사테스트 순으로 진행합니다.   0. 실습 준비 AWS 계정 두.. 2024. 6. 26.
[참고] AWS S3 CRR vs SRR replication (교차 리전 복제, 동일 리전 복제) Cross-Region Replication (CRR)Same-Region Replication (SRR)DestinationBuckets in different AWS regionsBuckets in the same AWS regionReplication scopeAll objects or subset of objects based on prefix or tagsAll objects or subset of objects based on prefix or tagsUse casesDisaster recovery, data locality, compliance with geographic data storage regulationsData redundancy, compliance with data stora.. 2024. 6. 26.
반응형