일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- VPC
- Linux
- S3
- storage gateway
- RDS
- Dedup
- lambda
- Storage
- terraform
- FSX
- CLI
- route table
- 테라폼
- AD
- EC2
- AWS
- NaCl
- ALB
- Subnet
- Python
- Jenkins
- dns
- security group
- ncp
- 윈도우
- CloudFront
- 네이버 클라우드 플랫폼
- Athena
- Windows
- 도메인
- Today
- Total
목록STUDY/DB (2)
끄적이는 보송
관리하던 RDS의 ADMIN 계정의 비밀번호가 만기일에 가까워져 LOCK 걸릴 예정이었다. 이를 해결하는 겸 포스팅해 본다. * ADMIN 계정은 디폴트 설정으로 'PASSWORD_LIFE_TIME'가 UNLIMITED로 설정되어 있지만, 회사 내규나 보안감사에 의해 라이프사이클을 걸어두는 경우가 있다. 다른 계정이면, 직접 접속해 UNLOCK 할 수 있지만 ADMIN이 막혀버리면 접속조차 할 수 없기 때문에 문제가 될 수 있다. LOCK을 풀기 위해선 해당 계정의 암호를 리셋함으로써 이를 해결할 수 있다. 암호 리셋은 AWS CLI 명령어를 사용할 수도, 혹은 AWS Console 환겨에서 할 수도 있다. AWS CLI 이용 '--db-instance-identifier' 옵션 값과 '--master-..
환경은 Amazon RDS이며, DB 엔진은 오라클(19.0.0.0.ru-2023-01.rur-2023-01.r1)이다. DBA 계정의 Password 정책 관련하여 만질 일이 있어 쓸만한 쿼리를 기록해 본다. PROFILE 목록 조회 SELECT DISTINCT profile FROM dba_profiles; PROFILE 상세 값 조회 SELECT * FROM dba_profiles WHERE profile = 'DEFAULT'; 유저 접속 못하도록 막기 (LOCKED) ALTER USER ADMIN ACCOUNT LOCK; 유저 LOCK 해제 ALTER USER ADMIN ACCOUNT UNLOCK; 신규 PROFILE 생성 CREATE PROFILE ADMIN_PROF LIMIT; USER의 PR..