AWS
-
VPC 플로우 로그 IAM 역할 생성AWS/VPC 2021. 5. 27. 14:47
[목표] vpc 플로우 로그 설정을 위한 IAM 역할을 생성한다. 1. vpc-flow-logs 정책 { "Version": "2012-10-17", "Statement": [ { "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Effect": "Allow", "Resource": "*" } ] } 2. vpc-flow-logs 역할 생성 1) 역할 생성 후 신뢰 관계 편집 { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Pri..
-
Private Subnet에 있는 EC2, SSM 통한 원격접속 체크리스트AWS/EC2 2020. 5. 25. 18:52
[목표] IGW, NAT와 같이 외부와 통신할 수 있는 수단이 없는 Private 서브넷에 생성된 EC2를 ssm을 통해 원격접속 [전제조건] ssm 통해 EC2에 원격접속 하기위해선, ssm-agent가 설치되어있어야 합니다. EC2 생성시 aws에서 제공하는 AMI는 ssm-agent가 기본적으로 설치되어 있기 때문에 별도의 설치 과정이 필요하지 않습니다. ssm-agent 기본 설치에 해당 되지 않는 AMI로 인스턴스를 생성한 경우, 별도의 설치 과정이 필요합니다. 아래의 체크리스트는 ssm-agent가 설치된 것을 전제합니다. [체크리스트] 1. EC2에 ssm 정책이 적용된 역할이 부여되었나요? O 2. 해당 VPC-Subnet에 ssm 엔드포인트가 생성되었나요? O 3. 해당 VPC-Subne..
-
aws cli 관련 링크AWS 2020. 5. 25. 17:13
https://cloudacademy.com/blog/aws-cli-a-beginners-guide/ How To Use AWS CLI: Setup and Installation on Windows, Mac and Linux How to Use the AWS CLI is for managing your AWS services from a terminal session on Windows, Linux and Mac. Setup and Installation Guide cloudacademy.com 참고용입니다.
-
EC2(Windows) 네트워크 오류로 인한 원격접속 불가 해결방법AWS/EC2 2020. 5. 22. 10:30
[목표] EC2 내부 네트워크 설정 오류로 인해 원격접속이 불가능해지면, 최악의 경우 서버를 다시 구성해야되는 문제가 생길 수 있습니다. 이를 해결하기 위한 방법으로 임의의 네트워크 인터페이스를 생성하여 오류가 발생한 EC2에 Attach함으로써 문제를 해결합니다. 문제발생 1. 네트워크 오류가 일어난 상황을 연출하기 위해 임의의 Windows 인스턴스를 생성합니다. 2. 퍼블릭 IP를 통해 RDP 원격으로 해당 인스턴스에 접속합니다. (인스턴스는 퍼블릭 IP 비활성화로 생성하였고, EIP를 별도로 맵핑해주었습니다.) 3. 네트워크 IPv4 설정에서 IP 자동할당을 수동으로 바꾸면서, 의도적으로 잘못된 IP를 입력합니다.(ex. 인스턴스를 생성할 당시의 IP와 다른 고정 IP) 4. 확인을 누르면 네트워..