EC2
-
Lambda를 이용한 EC2 시작/중지 자동화AWS/Lambda 2022. 8. 11. 17:50
[목표] 지정한 시간에 CloudWatch 이벤트를 발생시켜 Lambda를 호출하고, Lambda가 EC2 Instance를 제어(Start, Stop) 1. Lambda를 위한 IAM 정책 생성 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:*:*:instance/*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" } ] ..
-
EC2 생성과 동시에 EFS Mount(Linux)AWS/EC2 2020. 5. 26. 18:13
[목표] EC2 생성과 동시에 특정 EFS를 볼륨에 마운트 하기 위해 사용자 데이터를 적용합니다. [전제조건] 1) Target이 되는 EFS를 먼저 생성하고, 해당 EFS의 DNS를 미리 확인합니다. (efs의 dns : file-system-id.efs.aws-region.amazonaws.com) 2) 파일 시스템 정책을 추가합니다. (2020-07-21 확인결과 필수사항으로 추가됨) { "Version": "2012-10-17", "Id": "efs-policy", "Statement": [ { "Sid": "efs-statement-example", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:Cli..
-
Private Subnet에 있는 EC2, SSM 통한 원격접속 체크리스트AWS/EC2 2020. 5. 25. 18:52
[목표] IGW, NAT와 같이 외부와 통신할 수 있는 수단이 없는 Private 서브넷에 생성된 EC2를 ssm을 통해 원격접속 [전제조건] ssm 통해 EC2에 원격접속 하기위해선, ssm-agent가 설치되어있어야 합니다. EC2 생성시 aws에서 제공하는 AMI는 ssm-agent가 기본적으로 설치되어 있기 때문에 별도의 설치 과정이 필요하지 않습니다. ssm-agent 기본 설치에 해당 되지 않는 AMI로 인스턴스를 생성한 경우, 별도의 설치 과정이 필요합니다. 아래의 체크리스트는 ssm-agent가 설치된 것을 전제합니다. [체크리스트] 1. EC2에 ssm 정책이 적용된 역할이 부여되었나요? O 2. 해당 VPC-Subnet에 ssm 엔드포인트가 생성되었나요? O 3. 해당 VPC-Subne..
-
EC2(Windows) 네트워크 오류로 인한 원격접속 불가 해결방법AWS/EC2 2020. 5. 22. 10:30
[목표] EC2 내부 네트워크 설정 오류로 인해 원격접속이 불가능해지면, 최악의 경우 서버를 다시 구성해야되는 문제가 생길 수 있습니다. 이를 해결하기 위한 방법으로 임의의 네트워크 인터페이스를 생성하여 오류가 발생한 EC2에 Attach함으로써 문제를 해결합니다. 문제발생 1. 네트워크 오류가 일어난 상황을 연출하기 위해 임의의 Windows 인스턴스를 생성합니다. 2. 퍼블릭 IP를 통해 RDP 원격으로 해당 인스턴스에 접속합니다. (인스턴스는 퍼블릭 IP 비활성화로 생성하였고, EIP를 별도로 맵핑해주었습니다.) 3. 네트워크 IPv4 설정에서 IP 자동할당을 수동으로 바꾸면서, 의도적으로 잘못된 IP를 입력합니다.(ex. 인스턴스를 생성할 당시의 IP와 다른 고정 IP) 4. 확인을 누르면 네트워..
-
Linux crontab을 이용하여 주기적으로 ping testLinux 2020. 5. 20. 10:10
[목표] 특정 ip에 ping을 날리는 sh 스크립트를 crontab에 등록하여 주기적으로 실행합니다. [작업순서] 1. EC2 t3.nano 생성 2. Linux의 시간대를 한국으로 변경 - A 방법 sudo timedatectl set-timezone Asia/Seoul 2. Linux의 시간대를 한국으로 변경 - B 방법 sudo vi /etc/sysconfig/clock # ZONE="Asia/Seoul" 로 변경 sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime #시간대 정보를 Asia/Seoul로 참조 sudo reboot #시스템을 재부팅하여 모든 서비스 및 응용 프로그램에서 새 표준 시간대 정보를 적용 3. Timezone 변경여부 확인..
-
Amazon Linux 인스턴스에서 사용자 계정 관리AWS/EC2 2020. 5. 13. 15:57
[목표] EC2 (Amazon Linux2)에 관리자 계정인 ec2-user 외, 사용자 계정을 추가/삭제하고 서버 접속을 위한 pem키를 관리한다. [참고] https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html Managing user accounts on your Amazon Linux instance - Amazon Elastic Compute Cloud Managing user accounts on your Amazon Linux instance Each Linux instance launches with a default Linux system user account. The default user name is dete..
-
Amazon Linux에서 시간대 변경Linux 2020. 5. 11. 18:04
[목표] Amazon Linux를 한국시간대로 변경 [명령어] 방법 1. sudo timedatectl set-timezone Asia/Seoul !AWS EC2 생성시 사용자 데이터에 입력하여 바로 적용가능! 방법 2. sudo vi /etc/sysconfig/clock # ZONE="Asia/Seoul" 로 변경 sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime #시간대 정보를 Asia/Seoul로 참조 sudo reboot #시스템을 재부팅하여 모든 서비스 및 응용 프로그램에서 새 표준 시간대 정보를 적용 !usr/share/zoneinfo 디렉토리에 있는 시간대 데이터 파일에 따라 다른 나라 역시 적용가능!