AWS/ETC
-
CodeDeploy, permission to perform operations 문제 해결AWS/ETC 2023. 10. 25. 14:59
CodeDeploy 블루/그린 배포할때 'does not give you permission to perform operations in the following AWS service: AmazonAutoScaling.'에러로그가 발생하는 경우에 아래 Policy 생성후, CodeDeploy의 역할에 추가해야됨. { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iam:PassRole", "ec2:CreateTags", "ec2:RunInstances" ], "Resource": "*" } ] } 끝.
-
SNS, CloudWatch를 이용한 GuardDuty 알람AWS/ETC 2020. 6. 16. 17:46
[목표] GuardDuty는 AWS 리소스(ex.EC2)에 대한 위험탐지 서비스입니다. 활성화 하는 것만으로도 간단하게 서비스의 기능을 이용할 수 있지만, 기본적으로 메일이나 문자같은 알람 서비스는 제공하지 않습니다. 이번에는 AWS의 GuardDuty와 CloudWatch 서비스를 활용한 SNS 경보 메시지 받을 수 있는 환경을 구성하고자 합니다. 1. AWS GuardDuty - AWS GuardDuty를 활성화합니다. (30일은 무료 평가판 제공) 2. AWS SNS 서비스 1) 주제 생성 - AWS SNS의 새로운 주제를 생성합니다. 2) 주제 구독 - 해당 SNS 주제에 대한 구독을 생성합니다. (SNS 서비스는 구독 주체를 대상으로 알람을 보냄, 이번의 경우 이메일 구독을 생성함) - 구독을 ..