본문 바로가기
728x90

AWS

[aws] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 IAM > 액세스 관리 > 정책 > 정책 생성 [JSON] { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [ "iam:ListMFADevices" ], "Resource": [ "arn:aws:iam::*:mfa/*", "arn:aws:iam::.. 더보기
[aws] 소스 IP를 바탕으로 AWS에 대한 액세스 거부 소스 IP를 바탕으로 AWS에 대한 액세스 거부 정책 생성 정책 > WEBConsoleACL { "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] }, "Bool": {"aws:ViaAWSService": "false"} } } } 더보기
Packer 설치 및 이미지 빌드 Packer 설치 및 이미지 빌드 Packer는 인프라 자동화 도구로, 가상 머신 이미지 및 컨테이너 이미지를 자동으로 빌드하고 관리하는 데 사용됩니다. 다양한 가상화 및 클라우드 플랫폼에서 이미지 빌드를 지원하며, 코드로 이미지를 정의하고 구성할 수 있습니다. AWS IAM 사용자 생성 사용자 이름 : sangchulkr-packer 태그 Name : sangchulkr-packer packer 패키지 설치 ec2 인스턴스(Amazon Linux 2)에 Packer 설치하기 : https://scbyun.com/1126 packer 서버에 AWS 액세스 키 등록하기 aws configure --profile sangchukr AWS CLI로 액세스 키(Access Key, Secret Access Ke.. 더보기
[AWS] EC2 시작 템플릿(Launch Templates) 구성 EC2 시작 템플릿(Launch Templates) 구성 시작 템플릿 생성 시작 템플릿 이름 및 설명 - 시작 템플릿 이름 : project-prod-web-launch-template-01 - 템플릿 버전 설명 : 초기 버전 시작 템플릿 콘텐츠 AMI : Amazon Linux 2 AMI 인스턴스 유형 : t3a.medium 키 페어(로그인) : mykey.pem 네트워크 설정 - 네트워크 플랫폼 : VPC 스코리지(볼륨) 리소트 태그 - 키 : Name 값 : project-prod-web-asg 네트워크 인터페이스 - 보안 그룹 - 퍼블릭 IP 자동 할당 : 활성화 ** ASG에서 퍼블릭 IP 사용하기 위함 고급 세부 정보 - IAM 인스턴스 프로파일 - 사용자 데이터 더보기
[AWS] Amazon EC2 Auto Scaling Amazon EC2 Auto Scaling AWS Auto Scaling을 이용하여 EC2 인스턴스를 자동으로 확장 및 축소할 수 있습니다. 출처 : http://wildpup.cafe24.com/wp-content/uploads/2015/01/AWS_Auto_Scaling_using_EC2_Management_Console.png Amazon EC2 Auto Scaling 이란 무엇입니까? Amazon EC2 Auto Scaling 을 사용하면 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지할 수 있습니다. Auto Scaling 그룹이라는 EC2 인스턴스 모음을 생성합니다. 각 Auto Scaling 그룹에서 최소 인스턴스 수를 지정할 수 있으며, Amazon E.. 더보기
AWS EC2 인스턴스(Amazon Linux 2)에 Packer를 설치하기 AWS EC2 인스턴스(Amazon Linux 2)에 Packer를 설치하기 Packer 설치 yum-utils, shadow-utils 패키지 설치 yum install -y yum-utils shadow-utils HashiCorp 저장소 등록 yum-config-manager --add-repo https://rpm.releases.hashicorp.com/AmazonLinux/hashicorp.repo Packer 패키지 설치 yum install -y packer Packer 사용법 $ packer Usage: packer [--version] [--help] [] Available commands are: build build image(s) from template console create.. 더보기
[aws] ec2 인스턴스(Amazon Linux 2)에 stormssh 설치 및 설정하기 ec2 인스턴스(Amazon Linux 2)에 stormssh 설치 및 설정하기 stormssh 설치 pip(pip2) 경로 확인 $ which pip3 /usr/bin/pip3 pip3 명령으로 stormssh 설치 pip3 install stormssh $ /usr/bin/pip3 install stormssh WARNING: Running pip install with root privileges is generally not a good idea. Try `pip3 install --user` instead. Collecting stormssh Downloading stormssh-0.7.0.tar.gz (90 kB) |████████████████████████████████| 90 kB 1.9.. 더보기
Amazon EC2 인스턴스에 정적 호스트 이름을 할당하는 방법 Amazon EC2 인스턴스에 정적 호스트 이름을 할당하는 방법인스턴스에 권한 할당AmazonEC2ReadOnlyAccessResourceGroupsandTagEditorReadOnlyAccess패키지 설치yum install -y jqAmazon EC2 인스턴스에 정적 호스트 이름을 할당하기1. ec2 인스턴스 안에서 인스턴스 메타데이터를 통해 instance id 확인2. aws cli를 통해 인스턴스 태그 네임 확인3. hostnamectl 명령으로 리눅스 서버의 호스트명을 변경ec2-hostname-change.sh 편집vim ec2-hostname-change.sh#!/bin/bashIID=`curl -s http://169.254.169.254/latest/meta-data/instance-i.. 더보기
반응형

티스토리툴바