본문 바로가기
728x90

퍼블릭 클라우드

[aws] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 IAM > 액세스 관리 > 정책 > 정책 생성 [JSON] { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [ "iam:ListMFADevices" ], "Resource": [ "arn:aws:iam::*:mfa/*", "arn:aws:iam::.. 더보기
[aws] 소스 IP를 바탕으로 AWS에 대한 액세스 거부 소스 IP를 바탕으로 AWS에 대한 액세스 거부 정책 생성 정책 > WEBConsoleACL { "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] }, "Bool": {"aws:ViaAWSService": "false"} } } } 더보기
[Terraform ] Terraform 다중(Multiple) Provider 구성 Terraform 다중(Multiple) Provider 구성 provider.tf 편집 $ cat provider.tf terraform { required_providers { aws= { source = "hashicorp/aws" version = "~> 3.27" } } required_version = ">= 0.14.9" } provider "aws" { shared_credentials_file = "~/.aws/credentials" region = "us-east-1" profile = "sangchulkr" } #alternate provider "aws" { region = "ap-northeast-2" alias = "kr" profile = "sangchulkr" } provid.. 더보기
AWS CLI를 사용하여 Amazon EC2 AMI를 찾는 방법 AWS Command Line Interface (CLI)를 사용하여 Amazon EC2 AMI(Amazon Machine Image)를 찾는 방법AMI 찾기 명령 실행아래의 명령어를 사용하여 AWS CLI를 통해 AMI를 찾을 수 있습니다.aws ec2 describe-images --owners self위의 명령은 현재 계정의 모든 AMI를 조회합니다. 필요에 따라 다른 --owners 값으로 조회 대상을 변경할 수 있습니다. 예를 들어, AWS Marketplace에서 제공하는 AMI를 조회하려면 --owners aws-marketplace를 사용할 수 있습니다.추가적으로, --filters 옵션을 사용하여 특정 조건에 맞는 AMI를 검색할 수도 있습니다. 예를 들어, 특정 운영체제를 사용하는 AM.. 더보기
Packer 설치 및 이미지 빌드 Packer 설치 및 이미지 빌드 Packer는 인프라 자동화 도구로, 가상 머신 이미지 및 컨테이너 이미지를 자동으로 빌드하고 관리하는 데 사용됩니다. 다양한 가상화 및 클라우드 플랫폼에서 이미지 빌드를 지원하며, 코드로 이미지를 정의하고 구성할 수 있습니다. AWS IAM 사용자 생성 사용자 이름 : sangchulkr-packer 태그 Name : sangchulkr-packer packer 패키지 설치 ec2 인스턴스(Amazon Linux 2)에 Packer 설치하기 : https://scbyun.com/1126 packer 서버에 AWS 액세스 키 등록하기 aws configure --profile sangchukr AWS CLI로 액세스 키(Access Key, Secret Access Ke.. 더보기
[AWS] Amazon EC2 Auto Scaling 구성 Amazon EC2 Auto Scaling 구성 Auto Scaling 그룹 생성 시작 템플릿 또는 구성 선택 이름 - Auto Scaling 그룹 이름 : project-prod-web-asg-01 시작 템플릿 설정 구성 네트워크 - VPC - 서브넷 고급 옵션 구성 그룹 크기 및 조정 정책 구성 그룹 크기 - 원하는 용량 : 1 - 최소 용량 : 1 - 최대 용량 : 2 조정 정책 - 조정 정책 이름 : CPU 사용 정책-01 - 지표 유형 : 평균 CPU 사용률 - 대상 값 : 20 - 인스턴스 요구 사항 : 180 알림 추가 태그 추가 - 태그 키 : Name, 값 : project-prod-web-asg 검토 머지 ㅠㅠ 더보기
[AWS] EC2 시작 템플릿(Launch Templates) 구성 EC2 시작 템플릿(Launch Templates) 구성 시작 템플릿 생성 시작 템플릿 이름 및 설명 - 시작 템플릿 이름 : project-prod-web-launch-template-01 - 템플릿 버전 설명 : 초기 버전 시작 템플릿 콘텐츠 AMI : Amazon Linux 2 AMI 인스턴스 유형 : t3a.medium 키 페어(로그인) : mykey.pem 네트워크 설정 - 네트워크 플랫폼 : VPC 스코리지(볼륨) 리소트 태그 - 키 : Name 값 : project-prod-web-asg 네트워크 인터페이스 - 보안 그룹 - 퍼블릭 IP 자동 할당 : 활성화 ** ASG에서 퍼블릭 IP 사용하기 위함 고급 세부 정보 - IAM 인스턴스 프로파일 - 사용자 데이터 더보기
[AWS] Amazon EC2 Auto Scaling Amazon EC2 Auto Scaling AWS Auto Scaling을 이용하여 EC2 인스턴스를 자동으로 확장 및 축소할 수 있습니다. 출처 : http://wildpup.cafe24.com/wp-content/uploads/2015/01/AWS_Auto_Scaling_using_EC2_Management_Console.png Amazon EC2 Auto Scaling 이란 무엇입니까? Amazon EC2 Auto Scaling 을 사용하면 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지할 수 있습니다. Auto Scaling 그룹이라는 EC2 인스턴스 모음을 생성합니다. 각 Auto Scaling 그룹에서 최소 인스턴스 수를 지정할 수 있으며, Amazon E.. 더보기
반응형

티스토리툴바