퍼블릭 클라우드 썸네일형 리스트형 [AWS] AWS Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화 AWS Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화 이미지 출처 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_billing.html 결제 데이터에 대한 액세스 권한 활성화 결제 데이터에 대한 권한을 부여하는 IAM 정책 생성 사용자 계정 생성 사용자 그룹 계정 생성 및 구성 사용자 이름 사용자 그룹 이름 사용자를 멤버로 추가 FinanceManager BillingFullAccessGroup FinanceManager FinanceUser BillingViewAccessGroup FinanceUser 정책 생성 BillingFullAccess BillingViewAccess .. 더보기 Amazon CloudFront 파일 무효화 Amazon CloudFront 파일 무효화AWS CLI를 사용하여 무효화AWS CLI를 사용하여 CloudFront 파일을 무효화할 수도 있습니다.AWS CLI가 설치되어 있고 AWS 자격 증명이 구성되어 있어야 합니다.다음 명령어를 사용하여 무효화를 실행합니다.aws cloudfront create-invalidation --distribution-id YOUR_DISTRIBUTION_ID --paths "PATH1" "PATH2"YOUR_DISTRIBUTION_ID를 CloudFront 배포 ID로 대체합니다.PATH1, PATH2는 무효화할 파일의 경로입니다. 예를 들어 /index.html이나 /*처럼 사용할 수 있습니다.모든 파일을 무효화(--paths "/*")aws cloudfront cr.. 더보기 Amazon Linux 2에서 goofys 설치 및 S3 마운트하기 Amazon Linux 2에서 goofys 설치 및 S3 마운트하기 Golang fuse 설치 yum install -y golang fuse $ yum install -y golang fuse ========================================================================== Package Arch Version ========================================================================== Installing: fuse x86_64 2.9.2-11.amzn2 golang x86_64 1.15.12-1.amzn2.0.1 Installing for dependencies: apr x86_64 1.6.3.. 더보기 Amazon ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) Amazon ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB 고정 응답 반환 설정 [로드 밸런싱] > [로드밸런서] > 로드 밸런서 선택 > [리스너] > 리스너 선택 > [규칙 보기/편집] 규칙 추가 > [규칙 삽입] 고정 응답 반환 응답 코드 : 599 콘텐츠 유형 : text/plain 응답 본문 : 페이지 차단(PAGE BLOCK) 접속 차단 - 웹 보안 정책 보안(Blocked - Violation of Web Security Policy) 접속 테스트 브라우저 테스트 https://sangchul.kr cURL 명령어를 사용한 테스트 curl -I https://sangchul.kr $ curl -I https://sangchul.kr HTTP/2 599 server.. 더보기 [AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A/T017ZZ55YUV/wE5gd1fbfjNgxUeLqPUDMTbLR 3. Key Management Service (KMS) slack 주소 암호화 aws --profile testprofile --r.. 더보기 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 구성도 Role 생성 IAM > 액세스 관리 > 역할 > 역할 만들기 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스 사용 사례 선택 : EC2 IAM > 액세스 관리 > 역할 > 역할 만들기 권한 정책 연결 : AmazonEC2RoleforSSM IAM > 액세스 관리 > 역할 > 역할 만들기 태그 추가 IAM > 액세스 관리 > 역할 > 역할 만들기 검토 역할 이름 : EC2RoleforSSM 생성한 역할 확인 IAM > 역할 인스턴스에 "EC2RoleforSSM" 적용하기 1. 인스턴스 생성 시 2. 기존 인스턴스에 IAM 역할 추가 웹 콘솔로 SSH 접속하기 AWS Systems Manager > 세션 관리자 AWS.. 더보기 Amazon Elastic File System(EFS)을 구성하는 방법 Amazon Elastic File System(EFS)을 구성하는 방법 Amazon EFS(Amazon Elastic File System)는 AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용하기 위한 간단하고 조정 가능하고 탄력적인 완전관리형 NFS 파일 시스템을 제공합니다 Elastic File System(EFS) 구성 1. AWS 계정 및 리전 선택 AWS 계정에 로그인하고 사용할 리전을 선택합니다. EFS는 지역적으로 사용할 수 있으며, 원하는 리전을 선택합니다. 2. 보안 그룹 생성 3. EFS 파일 시스템 생성 이름 VPC 가용성 및 내구성 1. 단계 : 파일 시스템 설정 이름 가용성 및 내구성 자동 백업 활성화 수명 주기 관리 성능 모드 처리량 모드 암호화 태그 2. 네트워크 엑세.. 더보기 [RDS] DB import(복구) 시 에러 DB import(복구) 시 에러 [에러 메시지] ERROR 2013 (HY000) at line 2460: Lost connection to MySQL server during query [해결 방법] 파라미터 그룹(parameter group) 항목에서 net_write_timeout을 적절한 값으로 변경하면 됩니다. 더보기 이전 1 ··· 15 16 17 18 19 20 21 ··· 27 다음
