퍼블릭 클라우드 썸네일형 리스트형 Amazon EC2 파일 시스템 확장(디스크 볼륨 증설) Amazon EC2 파일 시스템 확장(디스크 볼륨 증설) 웹 콘솔에서 볼륨 증설 리눅스 파일 시스템 확인 파일 시스템 확인 df -hT | egrep -v 'tmpfs|overlay' $ df -hT | egrep -v 'tmpfs|overlay' Filesystem Type Size Used Avail Use% Mounted on /dev/nvme0n1p1 xfs 20G 17G 3.9G 81% / lsblk 명령어를 사용하여 NVMe 블록 디바이스에 대한 정보를 확인합니다. lsblk $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT nvme0n1 259:0 0 30G 0 disk ├─nvme0n1p1 259:1 0 20G 0 part / └─nvme0n1p128 2.. 더보기 [AWS] AWS CloudFront와 ALB에 SSL 적용 AWS CloudFront와 ALB에 SSL 적용 AWS Certificate Manager 버지니아 북부에 인증서 생성 Elastic Load Balancer 로드 밸런싱 > 로드밸런서 AWS CloudFront AWS Route 53 레코드 이름 유형 라우팅 값/트래픽 라우팅 대상 sangchul.kr A 단순 CF URL www.sangchul.kr CNAME 단순 Origin Domain origin.sangchul.kr A 단순 ALB URL 더보기 [AWS] AWS Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화 AWS Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화 이미지 출처 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_billing.html 결제 데이터에 대한 액세스 권한 활성화 결제 데이터에 대한 권한을 부여하는 IAM 정책 생성 사용자 계정 생성 사용자 그룹 계정 생성 및 구성 사용자 이름 사용자 그룹 이름 사용자를 멤버로 추가 FinanceManager BillingFullAccessGroup FinanceManager FinanceUser BillingViewAccessGroup FinanceUser 정책 생성 BillingFullAccess BillingViewAccess .. 더보기 Amazon CloudFront 파일 무효화 Amazon CloudFront 파일 무효화AWS CLI를 사용하여 무효화AWS CLI를 사용하여 CloudFront 파일을 무효화할 수도 있습니다.AWS CLI가 설치되어 있고 AWS 자격 증명이 구성되어 있어야 합니다.다음 명령어를 사용하여 무효화를 실행합니다.aws cloudfront create-invalidation --distribution-id YOUR_DISTRIBUTION_ID --paths "PATH1" "PATH2"YOUR_DISTRIBUTION_ID를 CloudFront 배포 ID로 대체합니다.PATH1, PATH2는 무효화할 파일의 경로입니다. 예를 들어 /index.html이나 /*처럼 사용할 수 있습니다.모든 파일을 무효화(--paths "/*")aws cloudfront cr.. 더보기 Amazon Linux 2에서 goofys 설치 및 S3 마운트하기 Amazon Linux 2에서 goofys 설치 및 S3 마운트하기 Golang fuse 설치 yum install -y golang fuse $ yum install -y golang fuse ========================================================================== Package Arch Version ========================================================================== Installing: fuse x86_64 2.9.2-11.amzn2 golang x86_64 1.15.12-1.amzn2.0.1 Installing for dependencies: apr x86_64 1.6.3.. 더보기 Amazon ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) Amazon ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB 고정 응답 반환 설정 [로드 밸런싱] > [로드밸런서] > 로드 밸런서 선택 > [리스너] > 리스너 선택 > [규칙 보기/편집] 규칙 추가 > [규칙 삽입] 고정 응답 반환 응답 코드 : 599 콘텐츠 유형 : text/plain 응답 본문 : 페이지 차단(PAGE BLOCK) 접속 차단 - 웹 보안 정책 보안(Blocked - Violation of Web Security Policy) 접속 테스트 브라우저 테스트 https://sangchul.kr cURL 명령어를 사용한 테스트 curl -I https://sangchul.kr $ curl -I https://sangchul.kr HTTP/2 599 server.. 더보기 [AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A/T017ZZ55YUV/wE5gd1fbfjNgxUeLqPUDMTbLR 3. Key Management Service (KMS) slack 주소 암호화 aws --profile testprofile --r.. 더보기 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 구성도 Role 생성 IAM > 액세스 관리 > 역할 > 역할 만들기 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스 사용 사례 선택 : EC2 IAM > 액세스 관리 > 역할 > 역할 만들기 권한 정책 연결 : AmazonEC2RoleforSSM IAM > 액세스 관리 > 역할 > 역할 만들기 태그 추가 IAM > 액세스 관리 > 역할 > 역할 만들기 검토 역할 이름 : EC2RoleforSSM 생성한 역할 확인 IAM > 역할 인스턴스에 "EC2RoleforSSM" 적용하기 1. 인스턴스 생성 시 2. 기존 인스턴스에 IAM 역할 추가 웹 콘솔로 SSH 접속하기 AWS Systems Manager > 세션 관리자 AWS.. 더보기 이전 1 ··· 14 15 16 17 18 19 20 ··· 26 다음
