AWS
-
Private Subnet에 있는 EC2, SSM 통한 원격접속 체크리스트AWS/EC2 2020. 5. 25. 18:52
[목표] IGW, NAT와 같이 외부와 통신할 수 있는 수단이 없는 Private 서브넷에 생성된 EC2를 ssm을 통해 원격접속 [전제조건] ssm 통해 EC2에 원격접속 하기위해선, ssm-agent가 설치되어있어야 합니다. EC2 생성시 aws에서 제공하는 AMI는 ssm-agent가 기본적으로 설치되어 있기 때문에 별도의 설치 과정이 필요하지 않습니다. ssm-agent 기본 설치에 해당 되지 않는 AMI로 인스턴스를 생성한 경우, 별도의 설치 과정이 필요합니다. 아래의 체크리스트는 ssm-agent가 설치된 것을 전제합니다. [체크리스트] 1. EC2에 ssm 정책이 적용된 역할이 부여되었나요? O 2. 해당 VPC-Subnet에 ssm 엔드포인트가 생성되었나요? O 3. 해당 VPC-Subne..
-
aws cli 관련 링크AWS 2020. 5. 25. 17:13
https://cloudacademy.com/blog/aws-cli-a-beginners-guide/ How To Use AWS CLI: Setup and Installation on Windows, Mac and Linux How to Use the AWS CLI is for managing your AWS services from a terminal session on Windows, Linux and Mac. Setup and Installation Guide cloudacademy.com 참고용입니다.
-
EC2(Windows) 네트워크 오류로 인한 원격접속 불가 해결방법AWS/EC2 2020. 5. 22. 10:30
[목표] EC2 내부 네트워크 설정 오류로 인해 원격접속이 불가능해지면, 최악의 경우 서버를 다시 구성해야되는 문제가 생길 수 있습니다. 이를 해결하기 위한 방법으로 임의의 네트워크 인터페이스를 생성하여 오류가 발생한 EC2에 Attach함으로써 문제를 해결합니다. 문제발생 1. 네트워크 오류가 일어난 상황을 연출하기 위해 임의의 Windows 인스턴스를 생성합니다. 2. 퍼블릭 IP를 통해 RDP 원격으로 해당 인스턴스에 접속합니다. (인스턴스는 퍼블릭 IP 비활성화로 생성하였고, EIP를 별도로 맵핑해주었습니다.) 3. 네트워크 IPv4 설정에서 IP 자동할당을 수동으로 바꾸면서, 의도적으로 잘못된 IP를 입력합니다.(ex. 인스턴스를 생성할 당시의 IP와 다른 고정 IP) 4. 확인을 누르면 네트워..
-
Amazon Linux 인스턴스에서 사용자 계정 관리AWS/EC2 2020. 5. 13. 15:57
[목표] EC2 (Amazon Linux2)에 관리자 계정인 ec2-user 외, 사용자 계정을 추가/삭제하고 서버 접속을 위한 pem키를 관리한다. [참고] https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html Managing user accounts on your Amazon Linux instance - Amazon Elastic Compute Cloud Managing user accounts on your Amazon Linux instance Each Linux instance launches with a default Linux system user account. The default user name is dete..
-
Linux Goofys 설치 및 S3 버킷 마운트AWS/S3 2020. 4. 21. 15:13
[Commnet] 아래의 작업을 통해 AWS S3의 버킷을 Goofys를 통해 EC2 볼륨에 마운트할 수 있습니다. [Ubuntu] 1. Golnag 설치 $ sudo curl -O https://storage.googleapis.com/golang/go1.8.linux-amd64.tar.gz $ sudo tar -xvf go1.8.linux-amd64.tar.gz $ sudo mv go /usr/local $ sudo ln -s /usr/local/go/bin/go /usr/bin/go $ go version 2. Goofys 설치 $ sudo wget -y http://bit.ly/goofys-latest -O /usr/local/bin/goofys $ chmod 755 /usr/local/bin/g..
-
특정 루트계정 접근허용(List, Get) S3 정책AWS/S3 2020. 4. 16. 15:49
[Comment] 특정 루트계정에 대한 List, Get 권한을 부여하기 위한 S3 버킷 정책 [정책] { "Version": "2012-10-17", "Statement": [ { "Sid": "Example permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::awsid:root" }, "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::example-bucket", "arn:aws:s3:::example-bucket/*" ] } ] }