6. 보안 Security39 Block Volume with Vault > Oracle managed key를 Customer managed key를 사용하도록 변경하기 > 권한부족으로 아래처럼 Error가 발생하는 경우 권한추가 Allow service blockstorage to use keys in compartment 작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA 개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. 2022. 9. 22. Object Storage with Vault 1. Create Vault Object Storage에서 사용하기 위한 Vault를 생성한다. > Create Master Encryption Keys 2. Use Vault in Object Storage > 아래와 같이 권한부족으로 Error발생 시 권한추가 allow service objectstorage- to use keys in tenancy > Oracle managed key를 Customer managed key를 사용하도록 변경 > 최신버전의 MEK를 사용하여 모든 Data encryption key(DEK)를 재암호화 > Object별 재암호화 3. Rotate Key Rotate Key를 수행하면 새로운 Key Version이 생성된다. 그러나 이전버전의 키로 암호화된 개체를 포함.. 2022. 9. 22. Compute(linux)에 접속 시 MFA CentOS 7, Oracle Linux 7.9에서 Test하였습니다. 1. 핸드폰에 google otp app을 설치 2. Compute에 google-authenticator 설치 sudo yum install google-authenticator > 설치가 안될 때 EPEL (Extra Packages for Enterprise Linux)을 먼저 설치 sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 3. Compute에 사용자별 초기토큰생성 google-authenticator > 위 명령어를 입력하면 QR코드가 조회된다. 그 QR코드를 핸드폰 google otp app의 QR코드스캔을 통.. 2022. 8. 29. Admin Account 변경하기 아래의 과정을 통해 고객은 Cloud Admin Account를 추가하고 Tenancy Admin을 변경할 수 있다. - Cound Admin Account는 고객이 직접 추가가 가능(Tenancy에 여러 Cloud Admin Account 설정가능) - Tenancy Admin은 Tenancy당 하나만 설정할 수 있고 SR을 통해 변경할 수 있다. (Cloud Admin Account와 Tenancy Admin에 대한 설명은 맨아래 이미지를 참조) 1. 새로운 Cloud Admin를 위한 IDCS User 생성(Cloud Admin Account 추가) - 아래 Link를 참고해서 4번까지 진행해서 Cloud Administrator User로 만든다. Link 2. 새로운 Tenancy Admin을 .. 2022. 7. 15. Bastion 설정 1. Bastion 생성 - Target subnet: 접속할 Target System이 위치한 Subnet, 일반적으로 Private Subnet - 생성 시 session유지 time을 변경할 수 있다. Default는 3시간(3시간이내에서 변경가능) - 특정시간동안 사용할 수 있는 Session을 만들어 그 시간동안만 사용할 수 있다 2. 세션 생성하기 - SSH Port Forwarding방식 - Target System에 OpenSSH서버와 Oracle Cloud Agent - Bastion Plugin이 없어도 된다. - Database접속시 주로 사용 - Session Type: SSH port forwarding session (Instance에 Cloud Agent가 없어도 됨) - IP.. 2022. 7. 1. IDCS User 비밀번호 변경하기 1. 비밀번호 재설정 요청하기 2. 메일확인: 메일의 Password Reset Link를 통해 비밀번호 재설정 손창호 개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. 2022. 6. 30. CVE-2022-21503에 대한 고객 알림을 받은 경우 1. CVE-2022-21503에 대한 고객 알림을 받은 경우 다음에 해당하는 인증정보를 변경해야 한다. - Console UI passwords - SMTP credentials - OAuth 2.0 Client credentials - Auth tokens - Customer secret keys - MFA TOTP device seeds - IdP client credentials where the identity provider is other than Oracle IDCS => CVE-2022-21503 고객통지를 받은 후 인증정보를 갱신하지 않으면 해당 인증정보가 만료되어 사용할 수 없게 됩니다. 그로 인해 서비스가 중지될 수 있습니다 2. 갱신해야 하는 인증정보를 찾기 위해 아래 Comman.. 2022. 6. 21. IDCS User 관리 IDCS는 Oracle IdP(identity provider) Service이다. IDCS User는 이 IDCS Service와 Federation된 User로서 다양한 서비스와 SSO연동이 가능하다. 참고 - http://taewan.kim/cloud/oci_user/ 1. IDCS User 생성 - Groups: IAM Group과 연결된 IDCS Group선택 (메뉴: Identity & Security > Federation > Identity Provider Details > Group Mappings) 2. 비밀번호 재설정 후 로그인하기 IDCS User를 생성하면 설정한 메일로 아래와 같은 메일을 받는다. > Setp 1: 비밀번호를 재설정한다. > Step 2: 로그인한다. 3. 생성한.. 2022. 5. 16. IAM User 관리 ※ IAM(Identity and Access Management, 계정권한관리) IAM은 OCI의 서비스로 OCI를 관리할 수 있는 사용자를 관리하고 클라우드 리소스에 접근할 수 있는 사용자의 권한을 제어할 수 있다. - Dynamic Group을 통해서 Instance에 권한부여가능 - Dynamic Group 사용예 Click OCI Tenancy를 생성하면 아래 2개의 User가 기본적으로 생성된다. IDCS User는 Oracle IDCS(Identity Cloud Service)와 연동되는 User이고 IAM User는 Cloud Resource를 관리하기 위한 User이다. (Oracle IDCS는 Oracle의 IdP(identity provider) Service입니다.) 참고> IdP .. 2022. 5. 16. 이전 1 2 3 4 5 다음
