퍼블릭 클라우드 썸네일형 리스트형 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 구성도 Role 생성 IAM > 액세스 관리 > 역할 > 역할 만들기 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스 사용 사례 선택 : EC2 IAM > 액세스 관리 > 역할 > 역할 만들기 권한 정책 연결 : AmazonEC2RoleforSSM IAM > 액세스 관리 > 역할 > 역할 만들기 태그 추가 IAM > 액세스 관리 > 역할 > 역할 만들기 검토 역할 이름 : EC2RoleforSSM 생성한 역할 확인 IAM > 역할 인스턴스에 "EC2RoleforSSM" 적용하기 1. 인스턴스 생성 시 2. 기존 인스턴스에 IAM 역할 추가 웹 콘솔로 SSH 접속하기 AWS Systems Manager > 세션 관리자 AWS.. 더보기 Amazon Elastic File System(EFS)을 구성하는 방법 Amazon Elastic File System(EFS)을 구성하는 방법 Amazon EFS(Amazon Elastic File System)는 AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용하기 위한 간단하고 조정 가능하고 탄력적인 완전관리형 NFS 파일 시스템을 제공합니다 Elastic File System(EFS) 구성 1. AWS 계정 및 리전 선택 AWS 계정에 로그인하고 사용할 리전을 선택합니다. EFS는 지역적으로 사용할 수 있으며, 원하는 리전을 선택합니다. 2. 보안 그룹 생성 3. EFS 파일 시스템 생성 이름 VPC 가용성 및 내구성 1. 단계 : 파일 시스템 설정 이름 가용성 및 내구성 자동 백업 활성화 수명 주기 관리 성능 모드 처리량 모드 암호화 태그 2. 네트워크 엑세.. 더보기 [RDS] DB import(복구) 시 에러 DB import(복구) 시 에러 [에러 메시지] ERROR 2013 (HY000) at line 2460: Lost connection to MySQL server during query [해결 방법] 파라미터 그룹(parameter group) 항목에서 net_write_timeout을 적절한 값으로 변경하면 됩니다. 더보기 [Ansible] lineinfile 모듈 Ansible lineinfile 모듈 lineinfile 모듈 - 호스트 파일 편집(/etc/ansible/hosts) $ ansible dbs -m lineinfile -b -K -a "dest=/etc/hosts line='10.31.3.72 galera01' state=present" BECOME password: db1 | CHANGED => { "backup": "", "changed": true, "msg": "line added" } db3 | CHANGED => { "backup": "", "changed": true, "msg": "line added" } db2 | CHANGED => { "backup": "", "changed": true, "msg": "line added" } $.. 더보기 [Ansible] shell, command, yum, user 모듈 Ansible shell, command, yum, user 모듈 Ansible에서 모듈 사용법 shell 모듈 $ ansible db1 -m shell -a "free -h" db1 | CHANGED | rc=0 >> total used free shared buff/cache available Mem: 3.8G 162M 2.7G 540K 997M 3.4G Swap: 0B 0B 0B command 모듈 $ ansible db1 -m command -a "cat /etc/passwd" db1 | CHANGED | rc=0 >> root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ... ec2-user:x:1000:1000:EC2 Defaul.. 더보기 [Ansible] Amazon Linux에 Ansible 설치하기 Amazon Linux에 Ansible 설치하기 설치 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" Ansible 설치하기 $ amazon-linux-extras install ansible2 Installing: ansible Installing for dependencies: libtomcrypt libtommath python-.. 더보기 [aws] EC2 이미지 빌더(EC2 Image Builder) EC2 이미지 빌더(EC2 Image Builder) AWS EC2 Image Builder는 인프라를 코드로 정의하여 이미지를 생성하고 배포하기 위한 서비스입니다. EC2 Image Builder를 사용하면 서버 이미지를 빌드하고 AMI를 자동으로 생성할 수 있습니다. EC2 Image Builder를 사용하여 AMI를 생성하는 방법은 다음과 같습니다. 1. EC2 Image Builder 콘솔 열기: AWS Management Console에서 EC2 Image Builder 콘솔로 이동합니다. 2. 이미지 레시피 작성: EC2 Image Builder를 사용하여 이미지를 생성하려면 이미지 레시피를 작성해야 합니다. 이미지 레시피는 이미지를 빌드하기 위한 코드로, JSON 형식으로 작성됩니다. 예를 .. 더보기 [aws] 웹 애플리케이션 방화벽(WAF-CloudFront) 구성 웹 애플리케이션 방화벽(WAF-CloudFront) 구현 WAF 구성 구성도 AWS WAF 구성 절차 1. web ACL 생성 2. Rule 추가 3. CloudFront 연계 WAF(web ACL) 생성 CloudFront 설정 CloudFront에 waf 적용 WAF 설정 IP 룰 생성(IP sets) waf에 IP 룰 적용(IP sets) 웹 페이지 확인 ip deny 정책으로 발생하는 웹 에러 메세지 더보기 이전 1 ··· 17 18 19 20 21 22 23 ··· 28 다음
