전체 글 116

AWS STS 임시자격증명 발행하기 (boto3)

정책 생성- S3에 PutObject 허용하는 정책 생성- 정책 이름 : S3PutObject{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::*/*" } ]} 사용자 생성- testuser- 로그인 비밀번호, 권한 없이 생성- 사용자 ARN 확인 (arn:aws:iam:...) 역할 생성 (사용자와 정책 맵핑)- 신뢰할 수 있는 유형의 개체 : 아무거나 선택 (나중에 편집해야 함)- 정책 : S3PutObject- 역할 이름 : Device-Role- 역할 생성 후 [신뢰 관계 편집]하여 사용자 ARN 등록..

카테고리 없음 2018.07.25

[nginx] https 적용하기

키 파일 생성openssl req -new -newkey rsa:2048 -nodes -keyout foobar.key -out foobar.csr 인증서 생성openssl x509 -req -days 365 -in foobar.csr -signkey foobar.key -out foobar.crt 키 파일과 인증서 복사chmod 666 foobar.*cp foobar.key foobar.crt /var/www nginx 설정vi /etc/nginx/sites-enabled/myconf──────────────────────server { listen 8443; ssl on; ssl_certificate /var/www/foobar.crt; ssl_certificate_key /var/www/foobar..

Linux 2018.06.22

[nginx] digest 인증 적용하기

ubuntu 16.04 기준으로 작성 nginx 소스코드 내려받기 sudo apt-get install build-essential sudo apt-get build-dep nginx sudo apt-get source nginx digest 모듈 내려받고 압축풀기 wget https://github.com/samizdatco/nginx-http-auth-digest/tarball/master -O - | tar zxvf - cp -r samizdatco-nginx-http-auth-digest-* nginx-*/debian/modules/nginx-http-auth-digest 빌드 옵션에 digest 모듈 추가 cd nginx-* vim debian/rules full_configure_flags :..

Linux 2018.06.22