CI/CD 스터디 (리눅스, AWS)
tar vs tar.gz: 둘 사이의 차이점
tar와 tar.gz는 둘 다 파일 및 폴더를 하나의 아카이브로 압축하는 데 사용되는 유용한 명령어다. 그러나 두 명령어는 서로 다른 방식으로 동작한다.
tar
- Tape Archive의 약자다.
- 여러 파일 및 폴더를 단일 아카이브로 묶는 데 사용된다.
- tar는 압축하지 않는다. 아카이브로 묶기만 한다.
- tar는 압축하지 않기 때문에 파일 크기는 원래 크기와 동일하다.
- tar는 .tar 확장자를 사용한다.
tar.gz
- tar로 묶은 파일을 gzip으로 압축하는 것이다.
- tar.gz는 더 작은 파일 크기를 가지며, 파일 전송 시 더 빠른 속도로 전송할 수 있다.
- .tar.gz 또는 .tgz 확장자를 사용한다.
옵션 설명
| z | gzip 적용 |
| x | 압축 풀기(extract) |
| c | tar 아카이브 생성(create) |
| v | 로그 보기(verbose) |
| f | 대상 tar 아카이브 지정(file) |
AWS MFA 란?
MFA(Multi-Factor Authentication)란, 두 개 이상의 인증 요소를 사용하여 보안을 강화하는 방법입니다. AWS에서 MFA를 설정하면, 로그인 시 비밀번호 외에도 MFA 앱을 통한 OTP(one-time-password)나 하드웨어 기반의 MFA 장치를 사용하여 로그인할 수 있습니다.
AWS 의 루트 계정은 보안이 무엇보다 중요하다. 루트 계정이 탈취당할 시 서비스 제어권을 완전히 잃어버리는 것은 물론이고, 해커에게 해킹 당한다면 가상서버로 비트코인 채굴이나 유료서버를 올리고 파는 등을 하여 엄청난 과금을 가질 수 있기 때문이다. AWS는 클라우드 자체에서의 보안은 AWS 에서 책임을 가지게 되지만 클라우드 내부의 권한은 고객의 책임을 묻는 공동책임 모델을 가지고 있기 때문에 유의하여야한다.
MAC에서 AWS - CLI 설치
1. AWS 메뉴얼 페이지로 이동한다.
2. AWS-CLI.pkg 를 다운로드 한다.
3. aws -version을 통해 어떤 버전이 설치 되었는지 확인할 수 있다
AWS-CLI 의 Access-key 설정
- AWS Management Console에 로그인 한다.
- IAM 콘솔로 이동한다.
- "사용자"를 선택한 후, 사용자를 생성하거나 기존 사용자를 선택한다.
- "보안 자격 증명" 탭으로 이동한다.
- "액세스 키 만들기"를 선택한다.
- "액세스 키 ID"와 "시크릿 액세스 키"를 확인한다.
- AWS CLI에서 엑세스 키 ID와 시크릿 액세스 키를 사용한다.
엑세스 키와 시크릿 키는 보안에 민감한 정보이므로 안전하게 보관해야 한다. 이러한 정보가 유출되면 AWS 서비스에 대한 액세스가 불법적으로 이루어질 수 있다. 따라서, 이러한 정보가 안전하게 보호되도록 관리해야 한다.
AWS-CLI를 활용하여 S3 버킷 활용
파일 업로드
aws s3 cp [업로드할 파일] [s3 주소]파일 다운로드
aws s3 cp [s3 주소] [업로드할 파일]
느낀점
AWS를 운영하면서 보안에 좀 신경쓰지 못했다는 것에 좀 반성을 할 수 있는 시간이였다. 기존에 리눅스를 통해 개발을 하는 편이라서 어렵지 않게 과제를 수행하고 있었고 기존에 쓰던 명령어들이 어떤 의미를 가지고 있고 쉘스크립트에 대해 좀 더 희미하던 기억들을 다시 되새길 수 있어서 좋은 시간이였다.