AWS 썸네일형 리스트형 AMI 리전 간 복사 AMI(Amazon Machine Image) 리전 간 복사 AWS 웹 콘솔을 사용하여 AMI를 리전 간에 복사하는 방법 1. AWS Management Console에 로그인합니다. 2. EC2 대시보드로 이동합니다. 3. 왼쪽 탐색 창에서 "AMIs"를 선택합니다. 4. 복사하려는 AMI를 선택합니다. 5. "작업" 메뉴에서 "복사"를 선택합니다. 6. 복사 대상 리전을 선택하고, 복사할 이미지의 이름과 설명을 설정합니다. 7. "복사 시작" 버튼을 클릭하여 복사 작업을 시작합니다. 8. 복사 작업이 완료될 때까지 기다립니다. 9. 복사가 완료되면 새로운 리전에서 해당 AMI를 사용할 수 있습니다. 위 단계에 따라 AWS 웹 콘솔을 사용하여 AMI를 리전 간에 복사할 수 있습니다. 이를 통해 명령어를.. 더보기 AWS CloudTrail 추적을 생성하는 방법 AWS CloudTrail 추적을 생성하는 방법 AWS CloudTrail은 AWS 계정 내에서 발생하는 API 호출 및 관리 작업을 모니터링하고 로그로 기록하는 서비스입니다. CloudTrail을 사용하여 계정의 활동을 추적하고 보안, 규정 준수, 운영 분석 등 다양한 목적으로 활용할 수 있습니다. 1. AWS Management Console에서 CloudTrail 콘솔로 이동 AWS Management Console에 로그인한 후, "CloudTrail"을 검색하거나 서비스 목록에서 선택합니다. 2. 추적 생성 CloudTrail 콘솔에서 "트레일" 섹션으로 이동하고, "트레일 생성" 버튼을 클릭합니다. 3. 추적 구성 추적 이름 : aws-cloudtrail-logs 스토리지 위치 : 새 S3 버.. 더보기 CloudWatch 에이전트를 사용하여 Nginx와 PHP-FPM의 로그 데이터를 CloudWatch에 수집하고 저장하는 방법 CloudWatch 에이전트를 사용하여 Nginx와 PHP-FPM의 로그 데이터를 CloudWatch에 수집하고 저장하는 방법 Amazon CloudWatch는 AWS의 모니터링 및 관측 서비스로서, 다양한 리소스의 성능 지표와 로그 데이터를 수집하고 모니터링할 수 있게 해주는 도구입니다. Amazon CloudWatch Agent는 EC2 인스턴스 또는 온프레미스 서버에서 작동하는 데몬으로서, 서버의 로그 및 메트릭 데이터를 수집하여 Amazon CloudWatch에 보내는 역할을 합니다. 1. CloudWatch Logs 그룹 생성 CloudWatch Logs에서 로그 데이터를 저장할 그룹을 생성합니다. AWS Management Console을 사용하거나 AWS CLI를 통해 그룹을 생성할 수 있습.. 더보기 Amazon Linux 2023에서 SELinux를 비활성화하는 방법 Amazon Linux 2023에서 SELinux를 비활성화하는 방법 SELinux를 비활성화할 때 고려해야 할 몇 가지 추가 사항입니다. SELinux를 비활성화하면 시스템의 보안이 저하될 수 있습니다. SELinux를 비활성화한 후 다시 활성화하면 변경 사항을 적용하기 위해 시스템을 재부팅해야 할 수도 있습니다. SELinux에 의존하는 애플리케이션을 사용하는 경우 SELinux를 비활성화한 후 제대로 작동하지 않을 수 있습니다. 테스트 환경 $ cat /etc/os-release | grep PRETTY_NAME PRETTY_NAME="Amazon Linux 2023" 1. selinux config 파일 확인 cat /etc/selinux/config # This file controls the .. 더보기 AWS IAM 정책을 사용하여 MFA를 사용하도록 강제하는 방법 AWS IAM 정책을 사용하여 MFA를 사용하도록 강제하는 방법 AWS IAM 사용자에게 MFA(Multi-Factor Authentication)를 사용하도록 강제하는 방법은 IAM 정책(Policy)을 사용하여 구현할 수 있습니다. IAM 정책을 설정하여 특정 사용자 또는 그룹에게 MFA를 사용하도록 요구하면, 해당 사용자는 MFA 없이 로그인할 수 없습니다. 1. IAM 정책 작성 AWS 콘솔에 로그인하여 IAM 서비스로 이동합니다. 그리고 다음과 같은 IAM 정책을 작성합니다. { "Version": "2012-10-17", "Statement": [ { "Sid": "RequireMFAForConsole", "Effect": "Deny", "Action": "iam:*", "Resource": .. 더보기 AWS ALB의 보안 정책을 변경하는 방법 AWS ALB의 보안 정책을 변경하는 방법 AWS ALB(Application Load Balancer)의 보안 정책을 변경하려면 다음 단계를 따를 수 있습니다. 1. AWS Management Console에 로그인합니다. 2. "EC2" 서비스로 이동합니다. 3. 좌측 탐색 창에서 "로드 밸런서"를 선택합니다. 4. ALB 목록에서 원하는 로드 밸런서를 선택합니다. 5. "설정" 탭으로 이동합니다. 6. "리스너" 섹션에서 보안 정책을 변경하려는 리스너를 선택합니다. 7. "암호화" 드롭다운 메뉴에서 원하는 보안 정책을 선택합니다. 8. 변경한 내용을 저장합니다. 보안 정책은 여러 옵션을 제공하며, 선택할 수 있는 보안 수준과 암호화 프로토콜은 해당 보안 정책에 따라 다를 수 있습니다. 변경된 보안 .. 더보기 AWS CodeDeploy 에이전트(codedeploy-agent) 오류 AWS CodeDeploy 에이전트(codedeploy-agent) 오류 "message\":\"The CodeDeploy agent did not find an AppSpec file within the unpacked revision directory at revision-relative path \\\"appspec.yml\\\". The revision was unpacked to directory \\\" 이 에러는 CodeDeploy가 애플리케이션 배포 시 앱스펙(AppSpec) 파일을 찾지 못했을 때 발생하는 것으로 보입니다. 앱스펙 파일은 CodeDeploy 배포의 구성 정보를 정의하는 YAML 파일입니다. 해당 경로에 앱스펙 파일이 없기 때문에 에러가 발생합니다. 해당 경로에서 앱스펙 파.. 더보기 AWS Management Console에 대한 IP 기반 접근 제어하는 방법 AWS Management Console에 대한 IP 기반 접근 제어하는 방법 IAM 정책 생성 IAM > 정책 > 정책 생성(AWSManagementConsoleACL) { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] }, "Bool": { "aws:ViaAWSService": "false" } } } ] } aws:SourceIp 조건 키를 사용하여 허용할 IP 주소 또는 IP 주소 범위를.. 더보기 이전 1 2 3 4 5 ··· 15 다음
