cosign tlog 관련 409에러

안녕하세요.경고 미출력 관련해서는 cosign 버전이 올라가면서, 내부적으로 구현이 변경된 부분이 있는 것으로 보입니다. cosign 버전 공유해주시면 조금 더 찾아볼 수 있을 것 같구요. (cosign version)409 발생하는 부분은 rekor 라고 하는 외부 투명성(transparency) 로그 업로드 하는 부분에 서명이 업로드가 돼서 발생하는 것으로 보입니다. 가장 빠르게 해결 가능한건 시그니처가 변경될 수 있도록 내용 변경 후에 빌드를 다시 수행하시는게 나을 것 같습니다. 이 또한 버전 확인이 필요할 것 같네요.일단은 진행하기 위해서 말씀드린 것 처럼 다시 빌드 하시기를 권장 드립니다!감사합니다.

gitleaks 시크릿 스캔의 기준에 대한 질문입니다.

안녕하세요.확인해보니 gitleaks가 업데이트 되면서 오탐으로 분류된 것으로 보입니다.https://github.com/gitleaks/gitleaks/pull/1307위 링크 참고 부탁드릴게요.감사합니다. 천강민 드림.

terraform destroy 로 s3 bucket을 삭제할 경우

안녕하세요.좋은 질문 감사드립니다. 먼저.. 경험하기 어려운 일을 당하셔서 많이 당황하셨을 것 같습니다.https://stackoverflow.com/questions/79581321/terraform-thinks-s3-bucket-has-been-deleted-after-adding-a-bucket-policy위 링크를 보면 근본 원인을 설명하고 있는데요. 간단히만 말씀드리면,S3 HeadBucket API는 버킷이 없는 것과 권한이 없는 것을 구분하지 않아서 그렇습니다.현재 코드가 s3:ListBucket API에 대해서 Deny 하는 정책이다 보니 생성은 정상적으로 되는데, 삭제하는 경우에는 권한이 없는 것임에도 불구하고 버킷이 제거된 것으로 판단하게 되는거죠.그렇기에 아래처럼 정책을 Allow 기반으로 변경해주면 정상적으로 동작하게 됩니다.data "aws_iam_policy_document" "test_bucket" { statement { sid = "Statement1" effect = "Allow" principals { type = "AWS" identifiers = ["*"] } actions = [ "s3:ListBucket", ] resources = [ "arn:aws:s3:::${var.bucket_name}", "arn:aws:s3:::${var.bucket_name}/*", ] condition { test = "StringLike" variable = "aws:PrincipalArn" values = [ # 여기서 account_id를 하드코딩하지 않고 자동으로 맞춰줌 "arn:aws:iam::${data.aws_caller_identity.this.account_id}:role/*", ] } } }참고 부탁드립니다. 감사합니다.천강민 드림.

gitlab-ci.yml과 CI/CD 파이프라인 까지 수강중입니다.

안녕하세요. 구축 환경 상태를 제가 알 수가 없어서 매우 간단하게 쉘스크립만 제공해드려 봅니다.GITLAB_PORT="80" GITLAB_VERSION="latest" GITLAB_HOME="/srv/gitlab" # Update system and install Docker echo "Installing Docker..." yum update -y yum install -y docker # Start Docker service echo "Starting Docker service..." systemctl start docker systemctl enable docker # Add ec2-user to docker group usermod -aG docker ec2-user # Create GitLab directories echo "Creating GitLab directories..." mkdir -p $GITLAB_HOME/{config,logs,data} docker run --detach \ --hostname "$INSTANCE_IP" \ --publish $GITLAB_PORT:80 \ --name gitlab \ --restart always \ --volume $GITLAB_HOME/config:/etc/gitlab \ --volume $GITLAB_HOME/logs:/var/log/gitlab \ --volume $GITLAB_HOME/data:/var/opt/gitlab \ --shm-size 256m \ gitlab/gitlab-ce:$GITLAB_VERSION echo "====================================" echo "GitLab Docker Setup Completed: $(date)" echo "====================================" echo "GitLab will be available at: http://$INSTANCE_IP:$GITLAB_PORT" echo "Initial setup may take 3-5 minutes..." echo "" echo "To get the initial root password:" echo " docker exec -it gitlab grep 'Password:' /etc/gitlab/initial_root_password" echo "" echo "To check GitLab logs: docker logs -f gitlab"서버에서 위와 같이 입력하면 gitlab을 띄울 수 있습니다.https, 운영 레벨 설정 등은 환경마다 그리고 정책마다 다를 수 있어서 이 정도로만 제공드리는 점 양해 부탁드립니다.감사합니다.천강민 드림.

섹션 4 프로젝트 코드

안녕하세요. 아래 링크에서 확인 가능합니다.https://github.com/cjsrkd3321/hands-on-aws-security/tree/main/Projects/anfw

mysql 접속 에러

안녕하세요. 강의에서 mysql을 활용하는 부분이 없는데 어떤 부분 실습 진행하시다가 막히신 걸까요?

PostgreSQL 실습시 아래 오류 발생합니다.

안녕하세요.파워쉘에서는 역슬래쉬가 아니라 백틱을 사용해야 합니다. 아래 링크 탐고 부탁드려요.https://hianna.tistory.com/691아니면, 명령을 한 줄로 만들어 사용해주시기 바랍니다.관련 내용은 강의 코드들에 주석으로 넣어두겠습니다.세심히 고려하지 못해 죄송합니다.천강민 드림.

도커를 실행하기 위해 무엇이 더 필요한가요?

안녕하세요!Windows의 경우 운영체제 버전, WSL 또는 Hyper-V 사용 여부 등에 따라 원인이 다를 수 있기에 확실치는 않지만 몇 가지 확인 가능한 방안 설명드릴게요! (도커 데스크탑 앱이 정상적으로 설치되고 떠있다고 가정합니다. 확인 방법은 작업 관리자에서 Docker Desktop이 정상 실행중인지 확인 가능합니다.)윈도우키 -> 시스템 환경 변수 편집 -> 고급 -> 환경 변수 -> 환경 변수 편집(Path) -> C:\Program Files\Docker\Docker\resources\bin 이 등록되어 있는지 확인해주세요.https://stackoverflow.com/a/73625821위 링크 참고하시면 사진이 있습니다.만약 1번이 잘 등록되어 있다면, 컴퓨터 재부팅을 한 번 수행해주세요.재부팅 후에도 안된다면, 1번의 C:\~ 경로에 docker가 있는지 확인해주세요.3번에 docker가 없다면 정상적으로 설치되지 않은 것이고, 만약 존재한다면 해당 경로에서 터미널을 열어서 직접 실행해보시기 바랍니다.만약 4번에서 직접 실행이 된다면 1번의 환경변수가 정상적으로 동작하지 않는 것일 수 있습니다. 순서를 변경하거나 등록한 환경변수가 올바른지 다시 한 번 확인 부탁드리겠습니다. 감사합니다.천강민 드림.

first before

안녕하세요. 아래와 같이 설정하면 가능하긴 합니다.default: before_script: - echo "default" override: before_script: - "" script: - echo "job1 실행"정확히 어떤 것을 하시려는건지는 몰라서 기능적으로만 소개 드립니다. 결과는 아래와 같습니다.(사진)참고 부탁드립니다.

Private Subnet과 Gitlab

안녕하세요.질문주신 내용은 제가 제공하는 강의와 관련 없는 내용으로 보입니다.또한, 해당 내용들은 전반적인 환경에 따라 구성이나 설정이 달라질 수 있을 것 같아 제공해주신 내용만으로는 답변드리기도 어려울 것으로 보입니다.강의 내용과 관련된 질문 부탁드리겠습니다.감사합니다.