AWS 썸네일형 리스트형 [aws] ec2 인스턴스(Amazon Linux 2)에 stormssh 설치 및 설정하기 ec2 인스턴스(Amazon Linux 2)에 stormssh 설치 및 설정하기 stormssh 설치 pip(pip2) 경로 확인 $ which pip3 /usr/bin/pip3 pip3 명령으로 stormssh 설치 pip3 install stormssh $ /usr/bin/pip3 install stormssh WARNING: Running pip install with root privileges is generally not a good idea. Try `pip3 install --user` instead. Collecting stormssh Downloading stormssh-0.7.0.tar.gz (90 kB) |████████████████████████████████| 90 kB 1.9.. 더보기 Amazon EC2 인스턴스에 정적 호스트 이름을 할당하기 Amazon EC2 인스턴스에 정적 호스트 이름을 할당하기 인스턴스에 권한 할당 AmazonEC2ReadOnlyAccess ResourceGroupsandTagEditorReadOnlyAccess 패키지 설치 yum install -y jq Amazon EC2 인스턴스에 정적 호스트 이름을 할당하기 1. ec2 인스턴스 안에서 인스턴스 메타데이터를 통해 instance id 확인 2. aws cli를 통해 인스턴스 태그 네임 확인 3. hostnamectl 명령으로 리눅스 서버의 호스트명을 변경 ec2-hostname-change.sh 편집 vim ec2-hostname-change.sh #!/bin/bash IID=`curl -s http://169.254.169.254/latest/meta-data/.. 더보기 AWS 리소스에 태그(Tag)를 추가하는 방법 AWS 리소스에 태그(Tag)를 추가하는 방법 AWS 리소스에 태그를 추가하는 방법은 간단하며 AWS Management Console, AWS Command Line Interface (CLI), 또는 AWS SDK를 사용하여 수행할 수 있습니다. 태그를 추가하면 리소스를 쉽게 식별하고 분류할 수 있으며, 비용 및 보안 관리에 도움이 됩니다. 권한(ResourceGroupsandTagEditorFullAccess) 추가 사용자 > username01 > 권한 추가 > 기존 정책 직업 연결 리소스 태그 추가 aws ec2 create-tags, aws rds add-tags-to-resource, aws s3api put-bucket-tagging과 같은 서비스별 CLI 명령을 사용하여 리소스에 태그를 .. 더보기 AWS CLI로 액세스 키(Access Key, Secret Access Key) 설정 AWS CLI로 액세스 키(Access Key, Secret Access Key) 설정 기본 자격 증명 사용 액세스 키 등록 $ aws configure AWS Access Key ID [None]: AKIAAWSAccessKeyID AWS Secret Access Key [None]: 4YoZAWSSecretAccessKey Default region name [None]: ap-northeast-2 Default output format [None]: json AWS 구성 파일 : ~/.aws/config 공유 자격증명 파일 : ~/.aws/credentials 액세스 키 리스트 확인 $ aws configure list Name Value Type Location ---- ----- ---- ---.. 더보기 Google OTP를 설치하는 방법 Google OTP를 설치하는 방법 Google OTP(One-Time Password)를 리눅스에 설치하려면, 주로 "libpam-google-authenticator" 라이브러리를 사용합니다. 이 라이브러리는 PAM(Pluggable Authentication Modules)을 통해 Google Authenticator를 리눅스 시스템에 통합하는 데 사용됩니다. 1. Google Authenticator 설치 Google Authenticator를 설치합니다. yum install -y google-authenticator 2. Google Authenticator 설정 Google Authenticator를 설정해야 합니다. 사용자마다 개별적으로 Google Authenticator를 설정해야 하므.. 더보기 AWS S3 버킷의 액세스를 IP 주소로 제한하는 방법 AWS S3 버킷의 액세스를 IP 주소로 제한하는 방법 AWS S3 버킷의 액세스를 IP 주소로 특정 IP 주소만 S3 버킷에 접근할 수 있으며, 다른 IP 주소로부터의 액세스는 차단됩니다. 참고: 이 방법은 AWS 계정의 액세스 제어를 설정하므로 꼭 필요한 경우에만 사용해야 하며, 신중하게 구성해야 합니다. AWS Management Console을 통한 방법 1. AWS Management Console에 로그인합니다. 2. S3 콘솔로 이동합니다. 3. 액세스를 제한하려는 버킷을 선택합니다. 4. "속성" 탭을 선택합니다. 5. "Bucket Policy" 옵션을 선택합니다. 6. 다음과 같은 형식의 정책을 추가합니다. 여기서 111.111.111.111은 허용하려는 IP 주소입니다. 버킷 정책 I.. 더보기 [AWS] EC2 Instance Connect 설정 EC2 Instance Connect 설정 Amazon Linux 2에 EC2 Instance Connect(ec2-instance-connect) 설치 yum install ec2-instance-connect 인터스턴 생성 시 ec2-instance-connect 패키지기 포함되어 있나 봐요(설치되어 있네요 ㅠㅠ) $ sudo yum install -y ec2-instance-connect Loaded plugins: extras_suggestions, langpacks, priorities, update-motd Package ec2-instance-connect-1.1-14.amzn2.noarch already installed and latest version Nothing to do /opt/.. 더보기 [AWS] AWS CloudTrail 생성 AWS CloudTrail 생성 추적 이름 : aws-cloudtrail-logs 추적 로그 버킷 및 폴더 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-2caf5aaf AWS KMS 별칭 : aws-cloudtrail-logs SNS 주제 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-77e23af6 로그 그룹 이름 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-857a1e87 역할 이름 : CloudTrailRoleForCloudWatchLogs_aws-cloudtrail-logs aws cloudtrail Insights 이벤트 활성화 CloudTrail > 추적 > arn:aws:cloudtrail:ap-northeast-2:{.. 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 15 다음
