본문 바로가기

반응형

퍼블릭 클라우드

Amazon EC2 인스턴스에 CloudWatch Agent를 설치하는 방법 Amazon EC2 인스턴스에 CloudWatch Agent를 설치하는 방법Agent를 사용하면 EC2 인스턴스에서 로그 및 메트릭 데이터를 수집하고 Amazon CloudWatch로 전송할 수 있습니다.1. EC2 인스턴스에 로그인EC2 인스턴스에 SSH 또는 RDP를 사용하여 로그인합니다.2. Agent 다운로드 및 설치CloudWatch Agent를 EC2 인스턴스에 다운로드 및 설치합니다.sudo yum install -y amazon-cloudwatch-agent더보기wget https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpmsudo rpm -U ./amazon-cl.. 더보기
AWS EC2 인스턴스에서 Swap 메모리를 사용하지 않는 이유 AWS EC2 인스턴스에서 Swap 메모리를 사용하지 않는 이유AWS EC2 인스턴스에서 Swap 메모리를 사용하지 않는 이유는 다음과 같습니다. EBS 스토리지 사용: AWS EC2 인스턴스는 Elastic Block Store (EBS) 스토리지를 사용하여 인스턴스의 메모리 스왑을 지원합니다. EBS는 디스크 기반 스토리지로서 데이터의 지속성과 안정성을 보장합니다. 따라서 EC2 인스턴스에서는 Swap 메모리 대신 EBS 스토리지를 사용하여 메모리 스왑을 처리할 수 있습니다.성능 이슈: 일반적으로 EC2 인스턴스는 많은 I/O 작업을 처리하므로 Swap 메모리를 사용하는 경우 디스크 I/O 병목 현상이 발생할 수 있습니다. 디스크 I/O가 느려질 경우 인스턴스의 전체 성능에 영향을 미치게 되므로, S.. 더보기
AWS에서 S3에 접근하는 두 가지 주요 방법 AWS에서 S3에 접근하는 두 가지 주요 방법(Amazon S3용 게이트웨이 엔드포인트와 Amazon S3용 인터페이스 엔드포인트)Amazon S3용 게이트웨이 엔드포인트Amazon S3용 인터페이스 엔드포인트두 경우 모두, 네트워크 트래픽은 AWS 네트워크에 남아 있습니다.Amazon S3 퍼블릭 IP 주소 사용VPC의 프라이빗 IP 주소를 사용하여 Amazon S3에 액세스동일한 Amazon S3 DNS 이름 사용엔드포인트별 Amazon S3 DNS 이름 필요온프레미스에서의 액세스를 허용하지 않음온프레미스에서의 액세스 허용다른 AWS 리전에서의 액세스를 허용하지 않음VPC 피어링 또는 AWS Transit Gateway를 사용하여 다른 AWS 리전의 VPC에서 액세스 허용미청구청구각각의 기능과 설정 .. 더보기
AWS IAM 사용자에게 MFA 강제 적용하고 정책과 MFA 디바이스를 스스로 관리 설정하는 정책 AWS IAM 사용자에게 MFA 강제 적용하고 정책과 MFA 디바이스를 스스로 관리 설정하는 정책AWS IAM 사용자에게 MFA(Multi-Factor Authentication)를 강제 적용하고 각 사용자가 자신의 정책과 MFA 디바이스를 스스로 관리하도록 허용하는 IAM 정책입니다.1. MFA 미사용 시 모든 액세스를 차단하는 정책(MFA 강제 정책)MFA 인증 여부를 확인하고 MFA 인증된 경우에만 AWS 리소스에 대한 접근을 허용하는 정책을 정의합니다.정책 이름 : EnforceMFAAccessPolicy{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllActionsWithoutMFA", "Effect": "Deny.. 더보기
AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법 AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법AWS Management Console에 IP 기반 접근 제어를 설정하려면 AWS Identity and Access Management(IAM) 정책을 사용하여 특정 IP 주소 또는 범위에서만 접근을 허용하거나 차단할 수 있습니다.IAM 정책(Condition: aws:SourceIp) 사용특정 IP에서만 접근 허용지정된 IP 범위(예: 192.0.2.0/24, 203.0.113.0/24) 외부에서의 모든 AWS 작업을 차단합니다.{ "Version": "2012-10-17", "Statement": { "Sid": "DenyConsoleAccessOutsideAllowedIPs", "Effect": "De.. 더보기
Amazon EC2 인스턴스에서 Squid 프록시 서버를 구축하는 방법 Amazon EC2 인스턴스에서 Squid 프록시 서버를 구축하는 방법1. Amazon EC2 인스턴스 시작AWS Management Console에 로그인하여 EC2 인스턴스를 시작합니다.인스턴스를 시작할 때 AMI(Amazon Machine Image)를 선택합니다. Ubuntu나 Amazon Linux와 같은 Linux 배포판을 선택합니다.2. Squid 설치SSH를 사용하여 EC2 인스턴스에 로그인합니다.Squid를 설치합니다.Ubuntusudo apt-get update && sudo apt-get install squidAmazon Linuxsudo yum update && sudo yum install squidSquid 서버가 실행 중인지 확인합니다.sudo systemctl status .. 더보기
우분투 24.04에서 ssh-rsa 알고리즘을 허용하지 않는 문제 우분투 24.04에서 ssh-rsa 알고리즘을 허용하지 않는 문제AWS EC2(Ubuntu 24.04)에서는 보안 강화를 위해 기본적으로 ssh-rsa 서명 알고리즘이 비활성화되었습니다.EC2 인스턴스에 SSH 접속 시 다음과 같은 오류가 발생할 수 있습니다.sshd[1522]: userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]1안) ssh-rsa 알고리즘을 허용기존 ssh-rsa 키를 계속 사용해야 하는 경우 서버에서 sshd_config 설정을 변경하여 ssh-rsa를 허용할 수 있습니다. 1. SSH 설정 파일 수정sudo vim /etc/ssh/sshd_configPubkeyAcceptedAl.. 더보기
AWS 아키텍처 아이콘 AWS 아키텍처 아이콘AWS 아키텍처 아이콘 다운로드 URL : https://aws.amazon.com/ko/architecture/icons/ AWS ICONSSVG and PNG AWS iconsDownload, copy and paste AWS icons in SVG and PNG format for your projects. PPT(compute) 더보기

반응형