퍼블릭 클라우드 썸네일형 리스트형 Amazon EC2 파일 시스템 확장(디스크 볼륨 증설) Amazon EC2 파일 시스템 확장(디스크 볼륨 증설) 웹 콘솔에서 볼륨 증설 리눅스 파일 시스템 확인 파일 시스템 확인 df -hT | egrep -v 'tmpfs|overlay' $ df -hT | egrep -v 'tmpfs|overlay' Filesystem Type Size Used Avail Use% Mounted on /dev/nvme0n1p1 xfs 20G 17G 3.9G 81% / lsblk 명령어를 사용하여 NVMe 블록 디바이스에 대한 정보를 확인합니다. lsblk $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT nvme0n1 259:0 0 30G 0 disk ├─nvme0n1p1 259:1 0 20G 0 part / └─nvme0n1p128 2.. 더보기 [AWS] AWS CloudFront와 ALB에 SSL 적용 AWS CloudFront와 ALB에 SSL 적용 AWS Certificate Manager 버지니아 북부에 인증서 생성 Elastic Load Balancer 로드 밸런싱 > 로드밸런서 AWS CloudFront AWS Route 53 레코드 이름 유형 라우팅 값/트래픽 라우팅 대상 sangchul.kr A 단순 CF URL www.sangchul.kr CNAME 단순 Origin Domain origin.sangchul.kr A 단순 ALB URL 더보기 [AWS] AWS Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화 AWS Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화 이미지 출처 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_billing.html 결제 데이터에 대한 액세스 권한 활성화 결제 데이터에 대한 권한을 부여하는 IAM 정책 생성 사용자 계정 생성 사용자 그룹 계정 생성 및 구성 사용자 이름 사용자 그룹 이름 사용자를 멤버로 추가 FinanceManager BillingFullAccessGroup FinanceManager FinanceUser BillingViewAccessGroup FinanceUser 정책 생성 BillingFullAccess BillingViewAccess .. 더보기 [aws] Amazon CloudFront 파일 무효화 Amazon CloudFront 파일 무효화 aws 명령어 aws cloudfront create-invalidation --distribution-id distribution_ID --paths "/*" aws --profile test_profile --region ap-northeast-2 cloudfront create-invalidation --distribution-id 1234567ABCDEF --paths "/*" AWS 콘솔에서 CF 파일 무효화 AWS 콘솔 접속 > CloudFront > Distributions > distribution_ID 참고URL - 파일 무료화 : https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/Devel.. 더보기 Amazon Linux 2에서 goofys 설치 및 S3 마운트하기 Amazon Linux 2에서 goofys 설치 및 S3 마운트하기 Golang fuse 설치 yum install -y golang fuse $ yum install -y golang fuse ========================================================================== Package Arch Version ========================================================================== Installing: fuse x86_64 2.9.2-11.amzn2 golang x86_64 1.15.12-1.amzn2.0.1 Installing for dependencies: apr x86_64 1.6.3.. 더보기 Amazon ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) Amazon ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB 고정 응답 반환 설정 [로드 밸런싱] > [로드밸런서] > 로드 밸런서 선택 > [리스너] > 리스너 선택 > [규칙 보기/편집] 규칙 추가 > [규칙 삽입] 고정 응답 반환 응답 코드 : 599 콘텐츠 유형 : text/plain 응답 본문 : 페이지 차단(PAGE BLOCK) 접속 차단 - 웹 보안 정책 보안(Blocked - Violation of Web Security Policy) 접속 테스트 브라우저 테스트 https://sangchul.kr cURL 명령어를 사용한 테스트 curl -I https://sangchul.kr $ curl -I https://sangchul.kr HTTP/2 599 server.. 더보기 [AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A/T017ZZ55YUV/wE5gd1fbfjNgxUeLqPUDMTbLR 3. Key Management Service (KMS) slack 주소 암호화 aws --profile testprofile --r.. 더보기 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 구성도 Role 생성 IAM > 액세스 관리 > 역할 > 역할 만들기 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스 사용 사례 선택 : EC2 IAM > 액세스 관리 > 역할 > 역할 만들기 권한 정책 연결 : AmazonEC2RoleforSSM IAM > 액세스 관리 > 역할 > 역할 만들기 태그 추가 IAM > 액세스 관리 > 역할 > 역할 만들기 검토 역할 이름 : EC2RoleforSSM 생성한 역할 확인 IAM > 역할 인스턴스에 "EC2RoleforSSM" 적용하기 1. 인스턴스 생성 시 2. 기존 인스턴스에 IAM 역할 추가 웹 콘솔로 SSH 접속하기 AWS Systems Manager > 세션 관리자 AWS.. 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 24 다음
