안녕하세요..terraform 폴더와 .terraform.lock.hcl 파일은 사용하는 프로바이더나 모듈이 있는 경우에 생성됩니다.<a target="_blank" rel="noopener noreferrer nofollow" href="https://developer.hashicorp.com/terraform/cli/commands/init">https://developer.hashicorp.com/terraform/cli/commands/init</a><a target="_blank" rel="noopener noreferrer nofollow" href="https://developer.hashicorp.com/terraform/language/files/dependency-lock">https://developer.hashicorp.com/terraform/language/files/dependency-lock</a>링크 2개 참고 부탁드립니다.아마도 변수만 선언하고 output만 활용한다던가 하셨다면 생성 안됐을 겁니다!감사합니다.

.terraform, .terraform.lock.hcl 파일이 생성되지 않는 현상

안녕하세요.<ol><li>경고 미출력 관련해서는 cosign 버전이 올라가면서, 내부적으로 구현이 변경된 부분이 있는 것으로 보입니다. cosign 버전 공유해주시면 조금 더 찾아볼 수 있을 것 같구요. (cosign version)</li><li>409 발생하는 부분은 rekor 라고 하는 외부 투명성(transparency) 로그 업로드 하는 부분에 서명이 업로드가 돼서 발생하는 것으로 보입니다. 가장 빠르게 해결 가능한건 시그니처가 변경될 수 있도록 내용 변경 후에 빌드를 다시 수행하시는게 나을 것 같습니다. 이 또한 버전 확인이 필요할 것 같네요.</li></ol>일단은 진행하기 위해서 말씀드린 것 처럼 다시 빌드 하시기를 권장 드립니다!감사합니다.&nbsp;

cosign tlog 관련 409에러

안녕하세요.확인해보니 gitleaks가 업데이트 되면서 오탐으로 분류된 것으로 보입니다.<a target="_blank" rel="noopener noreferrer nofollow" href="https://github.com/gitleaks/gitleaks/pull/1307">https://github.com/gitleaks/gitleaks/pull/1307</a>위 링크 참고 부탁드릴게요.감사합니다. 천강민 드림.

gitleaks 시크릿 스캔의 기준에 대한 질문입니다.

안녕하세요.좋은 질문 감사드립니다.&nbsp;먼저.. 경험하기 어려운 일을 당하셔서 많이 당황하셨을 것 같습니다.<a target="_blank" rel="noopener noreferrer nofollow" href="https://stackoverflow.com/questions/79581321/terraform-thinks-s3-bucket-has-been-deleted-after-adding-a-bucket-policy">https://stackoverflow.com/questions/79581321/terraform-thinks-s3-bucket-has-been-deleted-after-adding-a-bucket-policy</a>위 링크를 보면 근본 원인을 설명하고 있는데요. 간단히만 말씀드리면,S3 HeadBucket API는 버킷이 없는 것과 권한이 없는 것을 구분하지 않아서 그렇습니다.현재 코드가 s3:ListBucket API에 대해서 Deny 하는 정책이다 보니 생성은 정상적으로 되는데, 삭제하는 경우에는 권한이 없는 것임에도 불구하고 버킷이 제거된 것으로 판단하게 되는거죠.그렇기에 아래처럼 정책을 Allow 기반으로 변경해주면 정상적으로 동작하게 됩니다.<pre><code class="language-hcl">data "aws_iam_policy_document" "test_bucket" {
 statement {
 sid = "Statement1"
 effect = "Allow"

 principals {
 type = "AWS"
 identifiers = ["*"]
 }

 actions = [
 "s3:ListBucket",
 ]

 resources = [
 "arn:aws:s3:::${var.bucket_name}",
 "arn:aws:s3:::${var.bucket_name}/*",
 ]

 condition {
 test = "StringLike"
 variable = "aws:PrincipalArn"

 values = [
 # 여기서 account_id를 하드코딩하지 않고 자동으로 맞춰줌
 "arn:aws:iam::${data.aws_caller_identity.this.account_id}:role/*",
 ]
 }
 }
}</code></pre>참고 부탁드립니다. 감사합니다.천강민 드림.

terraform destroy 로 s3 bucket을 삭제할 경우

안녕하세요. 구축 환경 상태를 제가 알 수가 없어서 매우 간단하게 쉘스크립만 제공해드려 봅니다.<pre><code class="language-bash">GITLAB_PORT="80"
GITLAB_VERSION="latest"
GITLAB_HOME="/srv/gitlab"

# Update system and install Docker
echo "Installing Docker..."
yum update -y
yum install -y docker

# Start Docker service
echo "Starting Docker service..."
systemctl start docker
systemctl enable docker

# Add ec2-user to docker group
usermod -aG docker ec2-user

# Create GitLab directories
echo "Creating GitLab directories..."
mkdir -p $GITLAB_HOME/{config,logs,data}

docker run --detach \
 --hostname "$INSTANCE_IP" \
 --publish $GITLAB_PORT:80 \
 --name gitlab \
 --restart always \
 --volume $GITLAB_HOME/config:/etc/gitlab \
 --volume $GITLAB_HOME/logs:/var/log/gitlab \
 --volume $GITLAB_HOME/data:/var/opt/gitlab \
 --shm-size 256m \
 gitlab/gitlab-ce:$GITLAB_VERSION

echo "===================================="
echo "GitLab Docker Setup Completed: $(date)"
echo "===================================="
echo "GitLab will be available at: http://$INSTANCE_IP:$GITLAB_PORT"
echo "Initial setup may take 3-5 minutes..."
echo ""
echo "To get the initial root password:"
echo " docker exec -it gitlab grep 'Password:' /etc/gitlab/initial_root_password"
echo ""
echo "To check GitLab logs: docker logs -f gitlab"</code></pre>서버에서 위와 같이 입력하면 gitlab을 띄울 수 있습니다.https, 운영 레벨 설정 등은 환경마다 그리고 정책마다 다를 수 있어서 이 정도로만 제공드리는 점 양해 부탁드립니다.감사합니다.천강민 드림.

gitlab-ci.yml과 CI/CD 파이프라인 까지 수강중입니다.

안녕하세요. 아래 링크에서 확인 가능합니다.<a target="_blank" rel="noopener noreferrer nofollow" href="https://github.com/cjsrkd3321/hands-on-aws-security/tree/main/Projects/anfw">https://github.com/cjsrkd3321/hands-on-aws-security/tree/main/Projects/anfw</a>

섹션 4 프로젝트 코드

안녕하세요. 강의에서 mysql을 활용하는 부분이 없는데 어떤 부분 실습 진행하시다가 막히신 걸까요?

mysql 접속 에러

안녕하세요.파워쉘에서는 역슬래쉬가 아니라 백틱을 사용해야 합니다. 아래 링크 탐고 부탁드려요.<a target="_blank" rel="noopener noreferrer nofollow" href="https://hianna.tistory.com/691">https://hianna.tistory.com/691</a>아니면, 명령을 한 줄로 만들어 사용해주시기 바랍니다.관련 내용은 강의 코드들에 주석으로 넣어두겠습니다.세심히 고려하지 못해 죄송합니다.천강민 드림.

PostgreSQL 실습시 아래 오류 발생합니다.

안녕하세요!Windows의 경우 운영체제 버전, WSL 또는 Hyper-V 사용 여부 등에 따라 원인이 다를 수 있기에 확실치는 않지만 몇 가지 확인 가능한 방안 설명드릴게요! (도커 데스크탑 앱이 정상적으로 설치되고 떠있다고 가정합니다. 확인 방법은 작업 관리자에서 Docker Desktop이 정상 실행중인지 확인 가능합니다.)<ol><li>윈도우키 -> 시스템 환경 변수 편집 -> 고급 -> 환경 변수 -> 환경 변수 편집(Path) -> C:\Program Files\Docker\Docker\resources\bin 이 등록되어 있는지 확인해주세요.<ol><li><a target="_blank" rel="noopener noreferrer nofollow" href="https://stackoverflow.com/a/73625821">https://stackoverflow.com/a/73625821</a><ol><li>위 링크 참고하시면 사진이 있습니다.</li></ol></li></ol></li><li>만약 1번이 잘 등록되어 있다면, 컴퓨터 재부팅을 한 번 수행해주세요.</li><li>재부팅 후에도 안된다면, 1번의 C:\~ 경로에 docker가 있는지 확인해주세요.</li><li>3번에 docker가 없다면 정상적으로 설치되지 않은 것이고, 만약 존재한다면 해당 경로에서 터미널을 열어서 직접 실행해보시기 바랍니다.</li><li>만약 4번에서 직접 실행이 된다면 1번의 환경변수가 정상적으로 동작하지 않는 것일 수 있습니다. 순서를 변경하거나 등록한 환경변수가 올바른지 다시 한 번 확인 부탁드리겠습니다.&nbsp;</li></ol>감사합니다.천강민 드림.

도커를 실행하기 위해 무엇이 더 필요한가요?

안녕하세요. 아래와 같이 설정하면 가능하긴 합니다.<pre><code class="language-yaml">default:
 before_script:
 - echo "default"

override:
 before_script:
 - ""
 script:
 - echo "job1 실행"</code></pre>정확히 어떤 것을 하시려는건지는 몰라서 기능적으로만 소개 드립니다. 결과는 아래와 같습니다.<img src="https://cdn.inflearn.com/public/files/posts/6879dd30-0987-4e1f-a759-6b95cd30189b/2cbfb3e0-57aa-4e1c-b996-42d197579bad.png" media-type="img" alt="image.png" title="image.png" width="658" height="265">참고 부탁드립니다.

rex

Posts