본문 바로가기

반응형

AWS

[AWS] AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) Fedora를 업스트림으로 사용하는 AL2022는 패키지 안정성을 제공하기 위해 철저한 테스트를 거친 정식 배포판으로, 모든 필수 보안 업데이트를 통해 유지 및 관리됩니다 Amazon Linux 컨테이너로 실행 Docker Hub에서 Amazon Linux 컨테이너 이미지를 가져옵니다. - docker pull 명령을 사용하여 Amazon Linux 컨테이너 이미지를 가져옵니다. docker pull amazonlinux:2022 $ docker pull amazonlinux:2022 2022: Pulling from library/amazonlinux 1539c116c8b0: Pull complete .. 더보기
[AWS] Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 인스턴스 조회 instance-search.sh 스크립트 #!/bin/bash aws ec2 describe-instances \ --filters "Name=instance-state-name,Values=running" \ --query 'Reservations[*].Instances[*].{A_Name:Tags[?Key==`Name`]|[0].Value,B_Instance:InstanceId,C_Type:InstanceType,D_PrivateIP:PrivateIpAddress,E_PublicIP:PublicIpAddress,F_Status:State.Name,G_CreatedDate:LaunchTime}' \ --outp.. 더보기
[AWS] EC2 접속 시 슬랙으로 알림 EC2 접속 시 슬랙으로 알림 ec2-info-send.sh 스크립트 생성 $ vim /etc/profile.d/ec2-info-send.sh #!/bin/bash V_slackUrl="https://hooks.slack.com/services/TCT4/wkQM" V_channelName="#zabbix_bot" V_username="ec2" V_emoji=":white_check_mark:" V_color='#0C7BDC' CDATE=`date '+%Y-%m-%d, %H:%M:%S' ` IPUBIPV4=`curl -s http://169.254.169.254/latest/meta-data/public-ipv4` IPLOCALIPV4=`curl -s http://169.254.169.254/latest/.. 더보기
[AWS] Amazon ECR(Amazon Elastic Container Registry) 구성 Amazon ECR(Amazon Elastic Container Registry) 구성 퍼블릭 리포지토리 생성 eksadmin 인스턴스 작업 인증 명령 $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws/xxxxxxxx WARNING! Your password will be stored unencrypted in /home/ec2-user/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference.. 더보기
[AWS] EC2 WEB 브라우저로 인스턴스에 연결하기 AWS EC2 WEB 브라우저로 인스턴스에 연결하기 사전 작업 SSH 방화벽 오픈 - SSH(TCP 22) 포트를 ANY 오픈해야합니다. 브라우저로 인스턴스에 연결하기 WEB01 인스턴스 선택 후 연결합니다. 새 탭 하나가 추가되면서 인스턴스에 접속된 웹 브라우저 터미널 창이 나타납니다. 더보기
[AWS] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 IAM > 액세스 관리 > 정책 > 정책 생성 [JSON] { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [ "iam:ListMFADevices" ], "Resource": [ "arn:aws:iam::*:mfa/*", "arn:aws:iam::.. 더보기
[AWS] 소스 IP를 바탕으로 AWS에 대한 액세스 거부 소스 IP를 바탕으로 AWS에 대한 액세스 거부 정책 생성 정책 > WEBConsoleACL { "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] }, "Bool": {"aws:ViaAWSService": "false"} } } } 더보기
[AWS] AWS CLI를 사용하여 AMI 찾기 AWS CLI를 사용하여 AMI 찾기 Amazon EC2의 AWS CLI 명령을 사용하여 필요에 맞는Linux AMI만 나열할 수 있습니다 aws ec2 describe-images --owners self amazon aws ec2 --profile sangchulkr --region us-east-1 describe-images --owners self amazon --filters "Name=owner-id,Values=137112412989" "Name=name,Values=amzn2-ami-kernel-*" "Name=virtualization-type,Values=hvm" "Name=architecture,Values=x86_64" "Name=root-device-type,Values=ebs".. 더보기

728x90
반응형