AWS 썸네일형 리스트형 AWS 교차 계정 접근(Cross-Account Access)을 설정하는 방법 AWS 교차 계정 접근(Cross-Account Access)을 설정하는 방법1. 새로운 역할(role) 구성AWS 관리 콘솔 > IAM > 역할 > 역할만들기정책: AdministratorAccess역할 이름: SwitchRole역할 설명: Switch Role2. 정책 생성AWS 관리 콘솔 > IAM > 정책> 정책 생성정책: STS:AssumeRole이름: STSPolicy설명: STS Policy3. 사용자에 정책 할당AWS 관리 콘솔 > IAM > 사용자 > user > 요약 > 권한 추가4. 사용자(user) 재로그인 후 역할 전환5. 역할 전환 확인 AWS 교차 계정 접근을 설정하면 보안 및 권한 관리를 효과적으로 제어하고 다른 AWS 계정과 리소스 간의 협업을 가능하게 할 수 있습니다. 이.. 더보기 pingcloud-cli 툴 pingcloud-cli 툴pingcloud‑cli는 AWS, GCP, Azure의 여러 리전(region)에 걸쳐 HTTP 요청 지연 시간(latency) 및 HTTP 통계(httpstat)를 측정할 수 있는 커맨드라인 도구입니다.기본 사용법pingcloud-cli [command] [region-codes...]$ pingcloud-cli --helpThank you for using pingcloud-cli.pingcloud-cli is command line tools to check latency and http trace from AWS, GCP and Azure regions.You can download codes from https://github.com/reoim/pingcloud-cl.. 더보기 [Terraform] 테라폼 키 페어 생성 키 페어 생성 key.tf 파일 생성 $ vim key.tf ###keypair 생성 resource "aws_key_pair" "tf_key_4wxyz" { key_name = "4wxyz" public_key = file("~/aws-key-pair/4wxyz.pub") tags = { Name = "4wxyz" Env = "stg" CreateUser = "terraform@email.com" Owner = "iac" Role = "keypair" Service = "keypair" } } 더보기 [Terraform] 테라폼 보안 그룹에 정책 추가 보안 그룹에 정책 추가 - EC2 보안 그룹에 ALB 정책 추가 ec2-sg.tf $ vim ec2-sg.tf ####################EC2 웹 시큐리티 구룹 생성 resource "aws_security_group" "tf_vpc99_sg-ec2-web1" { name = "ec2-web1" description = "Managed In Terraform" vpc_id = aws_vpc.tf_vpc99.id tags = { Name = "ec2-web1" Env = "stg" CreateUser = "terraform@email.com" Owner = "iac" Role = "security_group" Service = "security" } ingress { description = ".. 더보기 [Terraform] 테라폼 ALB(로드밸런서) 생성 ALB(로드밸런서) 생성 (선행 작업) - Route 53 생성 - SSL 인증서 생성 - security group 생성 - 인스턴스 생성 - ./script/install_web1.sh 스크립트 생성 alb.tf 파일 생성 $ vim alb.tf ####################ALB 생성 resource "aws_alb" "tf_alb-web1" { name = "web1" internal = false load_balancer_type = "application" idle_timeout = 60 security_groups = [ aws_security_group.tf_vpc99_sg_alb-web1.id ] subnets = [ aws_subnet.tf_vpc99-sb11.id, aws_su.. 더보기 [Terraform] 테라폼 ec2 인스턴스 생성 ec2 인스턴스 생성 (선행 작업) - key pair 생성 - security group 생성 - ./script/install_web1.sh 스크립트 생성 instance.tf 파일 생성 $ vim instance.tf resource "aws_instance" "web31" { ami = "ami-047a51fa27710816e" instance_type = "t2.micro" #ebs_optimized = true #monitoring = true #count = 1 key_name = aws_key_pair.aws_key_4wxyz.key_name associate_public_ip_address = true # subnet_id = aws_subnet.sangchul_vpc11-sb3.id v.. 더보기 [Terraform] 테라폼 라우팅 테이블 생성 라우팅 테이블 생성 (선행 작업) - VPC 생성 rtb.tf 파일 생성 $ vim rtb.tf ###라우팅 테이블 생성 #Public default route table resource "aws_default_route_table" "sangchul_vpc11-rt" { default_route_table_id = aws_vpc.sangchul_vpc11.default_route_table_id route { cidr_block = "0.0.0.0/0" gateway_id = aws_internet_gateway.sangchul_vpc11-igw.id } tags = { Name = "sangchul_vpc11-rt" Env = "stg" CreateUser = "terraform@email.com" .. 더보기 [Terraform] 테라폼 서브넷 생성 서브넷 생성 (선행 작업) - VPC 생성 subnets.tf 파일 생성 $ vim subnet.tf ###Subnet 생성 # Public(WEB) resource "aws_subnet" "sangchul_vpc11-sb3" { vpc_id = aws_vpc.sangchul_vpc11.id cidr_block = "10.11.3.0/24" map_public_ip_on_launch = true availability_zone = "us-east-1a" tags = { Name = "sangchul_vpc11-sb3" Env = "stg" CreateUser = "terraform@email.com" Owner = "iac" Role = "subnet" Service = "network" } } reso.. 더보기 이전 1 ··· 11 12 13 14 15 16 17 18 다음
