본문 바로가기

728x90

퍼블릭 클라우드

CloudWatch 에이전트를 사용하여 Nginx와 PHP-FPM의 로그 데이터를 CloudWatch에 수집하고 저장하는 방법 CloudWatch 에이전트를 사용하여 Nginx와 PHP-FPM의 로그 데이터를 CloudWatch에 수집하고 저장하는 방법 Amazon CloudWatch는 AWS의 모니터링 및 관측 서비스로서, 다양한 리소스의 성능 지표와 로그 데이터를 수집하고 모니터링할 수 있게 해주는 도구입니다. Amazon CloudWatch Agent는 EC2 인스턴스 또는 온프레미스 서버에서 작동하는 데몬으로서, 서버의 로그 및 메트릭 데이터를 수집하여 Amazon CloudWatch에 보내는 역할을 합니다. 1. CloudWatch Logs 그룹 생성 CloudWatch Logs에서 로그 데이터를 저장할 그룹을 생성합니다. AWS Management Console을 사용하거나 AWS CLI를 통해 그룹을 생성할 수 있습.. 더보기
AWS EC2 Linux 인스턴스에 SecureCRT를 사용하여 SSH 접속 시 발생하는 오류 AWS EC2 Linux 인스턴스에 SecureCRT를 사용하여 SSH 접속 시 발생하는 오류 SecureCRT 오류 The client has disconnected from the server. Reason: Unable to authenticate using any of the configured authentication methods. "Unable to authenticate using any of the configured authentication methods" 오류는 SecureCRT를 사용하여 AWS EC2 Linux 인스턴스에 SSH로 접속할 때 발생할 수 있는 일반적인 문제입니다. 이 오류를 해결하기 위해 다음과 같은 단계를 따를 수 있습니다. SSH 키 페어 생성 AWS EC2 .. 더보기
AWS IAM 정책을 사용하여 MFA를 사용하도록 강제하는 방법 AWS IAM 정책을 사용하여 MFA를 사용하도록 강제하는 방법 AWS IAM 사용자에게 MFA(Multi-Factor Authentication)를 사용하도록 강제하는 방법은 IAM 정책(Policy)을 사용하여 구현할 수 있습니다. IAM 정책을 설정하여 특정 사용자 또는 그룹에게 MFA를 사용하도록 요구하면, 해당 사용자는 MFA 없이 로그인할 수 없습니다. 1. IAM 정책 작성 AWS 콘솔에 로그인하여 IAM 서비스로 이동합니다. 그리고 다음과 같은 IAM 정책을 작성합니다. { "Version": "2012-10-17", "Statement": [ { "Sid": "RequireMFAForConsole", "Effect": "Deny", "Action": "iam:*", "Resource": .. 더보기
AWS ALB의 보안 정책을 변경하는 방법 AWS ALB의 보안 정책을 변경하는 방법 AWS ALB(Application Load Balancer)의 보안 정책을 변경하려면 다음 단계를 따를 수 있습니다. 1. AWS Management Console에 로그인합니다. 2. "EC2" 서비스로 이동합니다. 3. 좌측 탐색 창에서 "로드 밸런서"를 선택합니다. 4. ALB 목록에서 원하는 로드 밸런서를 선택합니다. 5. "설정" 탭으로 이동합니다. 6. "리스너" 섹션에서 보안 정책을 변경하려는 리스너를 선택합니다. 7. "암호화" 드롭다운 메뉴에서 원하는 보안 정책을 선택합니다. 8. 변경한 내용을 저장합니다. 보안 정책은 여러 옵션을 제공하며, 선택할 수 있는 보안 수준과 암호화 프로토콜은 해당 보안 정책에 따라 다를 수 있습니다. 변경된 보안 .. 더보기
라라벨 소스 코드를 EC2 인스턴스에 배포하는 방법 라라벨 소스 코드를 EC2 인스턴스에 배포하는 방법 GitHub를 사용하여 라라벨 소스 코드를 EC2 인스턴스에 배포하는 방법은 다음과 같습니다. 1. EC2 인스턴스에 SSH로 접속합니다. 2. 필요한 소프트웨어 설치 Nginx, PHP-FPM, Composer 등을 EC2 인스턴스에 설치합니다. 3. Nginx 설정 DocumentRoot를 라라벨 프로젝트의 public 디렉토리로 지정합니다. 4. Composer 설치 Composer를 설치합니다. 다음 명령을 사용합니다 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" php composer-setup.php --install-dir=/usr/local/bin --f.. 더보기
AWS CodeDeploy 에이전트(codedeploy-agent) 오류 AWS CodeDeploy 에이전트(codedeploy-agent) 오류 "message\":\"The CodeDeploy agent did not find an AppSpec file within the unpacked revision directory at revision-relative path \\\"appspec.yml\\\". The revision was unpacked to directory \\\" 이 에러는 CodeDeploy가 애플리케이션 배포 시 앱스펙(AppSpec) 파일을 찾지 못했을 때 발생하는 것으로 보입니다. 앱스펙 파일은 CodeDeploy 배포의 구성 정보를 정의하는 YAML 파일입니다. 해당 경로에 앱스펙 파일이 없기 때문에 에러가 발생합니다. 해당 경로에서 앱스펙 파.. 더보기
AWS KMS를 사용하여 Python에서 테스트하는 방법 AWS KMS(Key Management Service)를 사용하여 Python에서 테스트하는 방법테스트 환경$ lsb_release -dDescription: Ubuntu 22.04.2 LTSpython 설치sudo apt install -y python3 python3-pip$ python3 --versionPython 3.10.6$ pip --versionpip 23.1.2 from /usr/local/lib/python3.10/dist-packages/pip (python 3.10)1. AWS CLI 구성AWS CLI를 사용하여 AWS 계정에 액세스할 수 있는지 확인합니다. AWS CLI를 설치하고, AWS 계정 자격 증명을 구성합니다. 자세한 내용은 AWS CLI 설치 및 구성 가이드를 참.. 더보기
AWS Management Console에 대한 IP 기반 접근 제어하는 방법 AWS Management Console에 대한 IP 기반 접근 제어하는 방법 IAM 정책 생성 IAM > 정책 > 정책 생성(AWSManagementConsoleACL) { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] }, "Bool": { "aws:ViaAWSService": "false" } } } ] } aws:SourceIp 조건 키를 사용하여 허용할 IP 주소 또는 IP 주소 범위를.. 더보기

반응형