AWS S3에서 테스트 바이러스 파일을 CloudShell로 업그레이드
3736 단어 eicarCloudShell바이러스S3AWS
소개
EICAR 테스트 바이러스를 HTTP로 다운로드할 수 없으므로 Amazon S3 정적 웹 사이트를 사용하여 테스트 바이러스 다운로드 환경을 만들려고 했습니다.
(이전에는 Lambda 버전을 게시했지만 이번에는 CloudShell 버전입니다)
CloudShell에서
S3 버킷을 만듭니다.
$ aws s3 mb s3://[バケット名]
공개 설정을 수행합니다.
$ aws s3api put-public-access-block --bucket [バケット名] --public-access-block-configuration "BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=false,RestrictPublicBuckets=false"
확인합니다.
$ aws s3api get-public-access-block --bucket [バケット名]
以下の結果であればOK
{
"PublicAccessBlockConfiguration": {
"BlockPublicAcls": false,
"IgnorePublicAcls": false,
"BlockPublicPolicy": false,
"RestrictPublicBuckets": false
}
}
버킷 정책을 설정하고 익명 사용자에게 액세스 권한을 부여합니다.
먼저 CloudShell 로컬에서 json 파일을 만듭니다.
$ cat << EOS > bucket-policy.json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[バケット名]/*"
}
]
}
EOS
작성한 json 파일을 바탕으로 S3 버킷에 정책을 적용합니다.
$ aws s3api put-bucket-policy --bucket [バケット名] --policy file://bucket-policy.json
필요 없다고 생각합니다만, index 파일의 설정도 해 둡니다.
$ aws s3 website s3://[バケット名] --index-document index.html
CloudShell 로컬에 테스트 바이러스 파일을 만듭니다.
$ cat << EOS > eicar.com
X5O!P%@AP[4\PZX54(P^)7CC)7}\$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!\$H+H*
EOS
만든 테스트 바이러스를 S3에 업로드합니다.
$ aws s3 cp eicar.com s3://[バケット名]/
S3에 업로드할 수 있는지 확인합니다.
$ aws s3 ls [バケット名]
2021-06-10 00:00:01 69 eicar.com
curl 명령으로 HTTP에 액세스할 수 있는지 확인합니다.
$ curl http://[バケット名].s3-website-ap-northeast-1.amazonaws.com/eicar.com
※URLのリージョン部分は環境にあわせて読み替えてください
이것으로 테스트 바이러스 다운로드 환경 구축이 완료되었습니다.
실제로 사용할 때는 curl 명령으로 확인한 URL을 사용하여 액세스하십시오.
Reference
이 문제에 관하여(AWS S3에서 테스트 바이러스 파일을 CloudShell로 업그레이드), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/fukuchan-senpai/items/cc74ff26e14d3d7e0738
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
S3 버킷을 만듭니다.
$ aws s3 mb s3://[バケット名]
공개 설정을 수행합니다.
$ aws s3api put-public-access-block --bucket [バケット名] --public-access-block-configuration "BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=false,RestrictPublicBuckets=false"
확인합니다.
$ aws s3api get-public-access-block --bucket [バケット名]
以下の結果であればOK
{
"PublicAccessBlockConfiguration": {
"BlockPublicAcls": false,
"IgnorePublicAcls": false,
"BlockPublicPolicy": false,
"RestrictPublicBuckets": false
}
}
버킷 정책을 설정하고 익명 사용자에게 액세스 권한을 부여합니다.
먼저 CloudShell 로컬에서 json 파일을 만듭니다.
$ cat << EOS > bucket-policy.json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[バケット名]/*"
}
]
}
EOS
작성한 json 파일을 바탕으로 S3 버킷에 정책을 적용합니다.
$ aws s3api put-bucket-policy --bucket [バケット名] --policy file://bucket-policy.json
필요 없다고 생각합니다만, index 파일의 설정도 해 둡니다.
$ aws s3 website s3://[バケット名] --index-document index.html
CloudShell 로컬에 테스트 바이러스 파일을 만듭니다.
$ cat << EOS > eicar.com
X5O!P%@AP[4\PZX54(P^)7CC)7}\$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!\$H+H*
EOS
만든 테스트 바이러스를 S3에 업로드합니다.
$ aws s3 cp eicar.com s3://[バケット名]/
S3에 업로드할 수 있는지 확인합니다.
$ aws s3 ls [バケット名]
2021-06-10 00:00:01 69 eicar.com
curl 명령으로 HTTP에 액세스할 수 있는지 확인합니다.
$ curl http://[バケット名].s3-website-ap-northeast-1.amazonaws.com/eicar.com
※URLのリージョン部分は環境にあわせて読み替えてください
이것으로 테스트 바이러스 다운로드 환경 구축이 완료되었습니다.
실제로 사용할 때는 curl 명령으로 확인한 URL을 사용하여 액세스하십시오.
Reference
이 문제에 관하여(AWS S3에서 테스트 바이러스 파일을 CloudShell로 업그레이드), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/fukuchan-senpai/items/cc74ff26e14d3d7e0738텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)