본문 바로가기

반응형

AWS

[kubernetes] EKS(Amazon Elastic Kubernetes Service) 구성 EKS(Amazon Elastic Kubernetes Service) 구성 eks 배포를 위한 필요한 도구들 설치 1. awscli 설치 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install aws --version $ aws --version aws-cli/2.7.34 Python/3.9.11 Linux/5.15.0-46-generic exe/x86_64.ubuntu.20 prompt/off 2. aws-iam-authenticator 설치 curl -o aws-iam-authenticator https://s3.us-west-2.amazona.. 더보기
[aws] Amazon Linux 2를 온프레미스 가상 머신으로 실행 Amazon Linux 2를 온프레미스 가상 머신으로 실행 가상 머신 생성 Oracle VM VirtualBox > 가상 머신 만들기 생성한 가상 머신에서 설정 변경 컨트롤러(SATA 또는 IDC) 추가, 기존 amzn2vdi 삭제해도 무방합니다. Amazon Linux 2 LTS 2.0 VirtualBox image(amzn2-virtualbox-2.0.20220805.0-x86_64.xfs.gpt.vdi) 미디어 추가 Amazon Linux 2 LTS 2.0 VirtualBox image(amzn2-virtualbox-2.0.20220805.0-x86_64.xfs.gpt.vdi) 선택 root 패스워드 초기화를 위해 "recovery mode" 진입 e ro single 삭제 rd.break 추가 >.. 더보기
[aws] packer 설치 Packer 설치 packer 다운로드 https://www.packer.io/downloads packer 설치 brew tap hashicorp/tap brew install hashicorp/tap/packer > brew install hashicorp/tap/packer ==> Downloading https://releases.hashicorp.com/packer/1.8.3/packer_1.8.3_darwin_arm64.zip ######################################################################## 100.0% ==> Installing packer from hashicorp/tap 🍺 /opt/homebrew/Cellar/packer/.. 더보기
[aws] 최신 버전의 AWS CLI(aws-cli) 설치 aws 최신 버전의 AWS CLI(aws-cli) 설치 curl -s "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg" sudo installer -pkg AWSCLIV2.pkg -target / > sudo installer -pkg AWSCLIV2.pkg -target / Password: installer: Package name is AWS Command Line Interface installer: Installing at base path / installer: The install was successful. which aws > which aws /usr/local/bin/aws aws --version > aws --versio.. 더보기
[AWS] IAM 사용자를 위한 MFA 강제 적용 정책(MFA 강제 적용) AWS IAM 사용자를 위한 MFA 강제 적용 정책(MFA 강제 적용) IAM 정책 생성(MFA 강제 적용) IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListMFADevices", "iam:GetAccountPasswordPolicy", "iam:GetAccountSummary" ], "Resource": "*" }, { "Sid": "AllowChangeOwnPasswordsOnFirstLogin", "Effect": "Allow", "Action": [ "i.. 더보기
[AWS] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 멀티 팩터 인증(MFA) 생성하기-실패 IAM 사용자(scbyun) 로그인 보안 자격 증명 > 멀티 팩터 인증(MFA) IAM 정책 생성 IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [.. 더보기
[AWS] AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) Fedora를 업스트림으로 사용하는 AL2022는 패키지 안정성을 제공하기 위해 철저한 테스트를 거친 정식 배포판으로, 모든 필수 보안 업데이트를 통해 유지 및 관리됩니다 Amazon Linux 컨테이너로 실행 Docker Hub에서 Amazon Linux 컨테이너 이미지를 가져옵니다. - docker pull 명령을 사용하여 Amazon Linux 컨테이너 이미지를 가져옵니다. docker pull amazonlinux:2022 $ docker pull amazonlinux:2022 2022: Pulling from library/amazonlinux 1539c116c8b0: Pull complete .. 더보기
[AWS] Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 인스턴스 조회 instance-search.sh 스크립트 #!/bin/bash aws ec2 describe-instances \ --filters "Name=instance-state-name,Values=running" \ --query 'Reservations[*].Instances[*].{A_Name:Tags[?Key==`Name`]|[0].Value,B_Instance:InstanceId,C_Type:InstanceType,D_PrivateIP:PrivateIpAddress,E_PublicIP:PublicIpAddress,F_Status:State.Name,G_CreatedDate:LaunchTime}' \ --outp.. 더보기

728x90
반응형