AWS
-
CodeDeploy, permission to perform operations 문제 해결AWS/ETC 2023. 10. 25. 14:59
CodeDeploy 블루/그린 배포할때 'does not give you permission to perform operations in the following AWS service: AmazonAutoScaling.'에러로그가 발생하는 경우에 아래 Policy 생성후, CodeDeploy의 역할에 추가해야됨. { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iam:PassRole", "ec2:CreateTags", "ec2:RunInstances" ], "Resource": "*" } ] } 끝.
-
Lambda를 이용한 EC2 시작/중지 자동화AWS/Lambda 2022. 8. 11. 17:50
[목표] 지정한 시간에 CloudWatch 이벤트를 발생시켜 Lambda를 호출하고, Lambda가 EC2 Instance를 제어(Start, Stop) 1. Lambda를 위한 IAM 정책 생성 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:*:*:instance/*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" } ] ..
-
VPC 플로우 로그 IAM 역할 생성AWS/VPC 2021. 5. 27. 14:47
[목표] vpc 플로우 로그 설정을 위한 IAM 역할을 생성한다. 1. vpc-flow-logs 정책 { "Version": "2012-10-17", "Statement": [ { "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Effect": "Allow", "Resource": "*" } ] } 2. vpc-flow-logs 역할 생성 1) 역할 생성 후 신뢰 관계 편집 { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Pri..
-
S3 이벤트 알람을 위한 SNS 정책AWS/S3 2020. 7. 16. 11:39
[목표] S3 이벤트 알람을 SNS에 Publish S3 이벤트 알람을 Publish 하기 위해선 SNS 서비스 정책에 권한을 추가해야합니다. 정책은 아래와 같습니다. { "Sid": "publish-from-s3", "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:your-region:awsid:your-sns", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:s3:*:*:your-bucket" } } } 관련 내용 추후 업데이트 예정입니다.
-
S3, 특정 버킷의 특정 폴더에만 읽기 권한 부여하기 (feat. IAM 사용자 정책)AWS/S3 2020. 7. 8. 11:39
[목표] S3에는 여러 개의 버킷을 생성하고 사용할 수 있습니다. 여러 개의 버킷 중, 특정 하나의 버킷만 공유하고, 그 버킷 안에서 특정 폴더의 데이터만 공유하기 위해 IAM 정책을 작성한 뒤 사용자를 생성합니다. 1. 공유하고자 하는 버킷, 폴더 - 내 계정의 S3 서비스에서 공유하고자 하는 버킷을 준비합니다. - 버킷안의 폴더 중에 공유하고자 하는 폴더와 공유하지 않는 폴더를 특정합니다. (가이드에서는 'private'를 공유하지 않는 폴더, 'share'를 공유하는 폴더로 예시를 듭니다.) 2. IAM 정책 생성 - 'share' 폴더를 공유받는 사용자에게 부여할 IAM 정책을 생성합니다. - 위치 : IAM 서비스 -> 정책 -> 정책 생성 -> JSON 탭 - 아래와 같이 정책을 작성합니다. ..
-
SNS, CloudWatch를 이용한 GuardDuty 알람AWS/ETC 2020. 6. 16. 17:46
[목표] GuardDuty는 AWS 리소스(ex.EC2)에 대한 위험탐지 서비스입니다. 활성화 하는 것만으로도 간단하게 서비스의 기능을 이용할 수 있지만, 기본적으로 메일이나 문자같은 알람 서비스는 제공하지 않습니다. 이번에는 AWS의 GuardDuty와 CloudWatch 서비스를 활용한 SNS 경보 메시지 받을 수 있는 환경을 구성하고자 합니다. 1. AWS GuardDuty - AWS GuardDuty를 활성화합니다. (30일은 무료 평가판 제공) 2. AWS SNS 서비스 1) 주제 생성 - AWS SNS의 새로운 주제를 생성합니다. 2) 주제 구독 - 해당 SNS 주제에 대한 구독을 생성합니다. (SNS 서비스는 구독 주체를 대상으로 알람을 보냄, 이번의 경우 이메일 구독을 생성함) - 구독을 ..
-
S3 Standard to Glacier 스토리지 클래스 변경, 복원AWS/S3 2020. 6. 15. 15:24
[목표] - AWS Console, aws cli 등을 이용하여 S3 스토리지 클래스를 Glacier로 변경 및 저장. - Glacier로 저장된 객체를 복원하여 다운로드. 1. AWS S3 Glacier - AWS S3 Glacier는 테이프 드라이브와 같은 방식으로, 데이터들을 안전하게 장기보관하기 위한 S3의 아카이빙 스토리지 클래스입니다. - S3 Glacier 스토리지 클래스는 S3 Standard 보다 더욱 저렴한 비용으로 데이터를 보관할 수 있지만, 보관된 데이터를 사용하기 위해선 복원이 필요합니다. (테이프 처리된 데이터를 검색하기 위한 과정) - 복원시간은 데이터 검색 방법에 따라 빠른 검색은 1~5분, 표준 검색은 3~5시간, 벌크 검색은 5~12시간이 소요됩니다. (검색 시간이 빠를수..
-
EC2 생성과 동시에 EFS Mount(Linux)AWS/EC2 2020. 5. 26. 18:13
[목표] EC2 생성과 동시에 특정 EFS를 볼륨에 마운트 하기 위해 사용자 데이터를 적용합니다. [전제조건] 1) Target이 되는 EFS를 먼저 생성하고, 해당 EFS의 DNS를 미리 확인합니다. (efs의 dns : file-system-id.efs.aws-region.amazonaws.com) 2) 파일 시스템 정책을 추가합니다. (2020-07-21 확인결과 필수사항으로 추가됨) { "Version": "2012-10-17", "Id": "efs-policy", "Statement": [ { "Sid": "efs-statement-example", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:Cli..