퍼블릭 클라우드 썸네일형 리스트형 AWS CodeDeploy user data(사용자 데이터) AWS CodeDeploy user data #!/bin/bash # 필요한 패키지 설치 yum install -y ruby jq # 현재 인스턴스의 리전 가져오기 REGION=$(curl -s 169.254.169.254/latest/dynamic/instance-identity/document | jq -r ".region") # 홈 디렉토리로 이동 cd /home/ec2-user/ # AWS CLI v2 다운로드 및 설치 curl -SsL "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip ./aws/install # AWS CodeDeploy 에이전트 설치 및 활성화 wget -.. 더보기 [draft] site-to-site vpn 연결 aws site-to-site vpn 연결 VPC 대시보드 > 가상 사설 네트워크(VPN)가상 사설 네트워크(VPN) > 고객 게이트웨이고객 게이트웨이 생성- 이름 태그 :- BGP ANS : 65000- IP 주소 : (고객 게이트웨이 IP 주소)- 인증서 ARN 가상 사설 네트워크(VPN) > 가상 프라이빗 게이트웨이가상 프라이빗 게이트웨이 생성- 이름 태그 :- 자율 시스템 번호(ASN) : Amazon 기본 ASN 가상 사설 네트워크(VPN) > Site-to-Site VPN 연결VPN 연결 생성- 이름 태그 :- 대상 게이트웨이 : 가상 프라이빗 게이트웨이- 가상 프라이빗 게이트웨이 :- 고객 게이트웨이 : 기존- 고객 게이트웨이 ID :- 라우팅 옵션 : 정적- 로컬 IPv4 네트워크 CID.. 더보기 [draft] 웹 애플리케이션 방화벽(WAF-CloudFront) 구성 웹 애플리케이션 방화벽(WAF-CloudFront) 구현WAF 구성구성도AWS WAF 구성 절차1. web ACL 생성2. Rule 추가3. CloudFront 연계WAF(web ACL) 생성CloudFront 설정CloudFront에 waf 적용WAF 설정IP 룰 생성(IP sets)waf에 IP 룰 적용(IP sets)웹 페이지 확인ip deny 정책으로 발생하는 웹 에러 메세지 더보기 [draft] 리눅스에서 .ppk 파일을 .pem 파일로 변환 리눅스에서 .ppk 파일을 .pem 파일로 변환putty 설치redhat 계열(CentOS)sudo yum install -y puttydebian 계열(ubuntu)sudo apt-get install -y putty-tools.pem 파일을 .ppk 파일로 변환sudo puttygen pemKey.pem -o ppkKey.ppk -O private.ppk 파일을 .pem 파일로 변환sudo puttygen ppkkey.ppk -O private-openssh -o pemkey.pem 참고: PuTTY 프로그램은 Windows 운영체제에서 사용되며 Linux나 macOS에서는 .pem 형식의 키 파일을 주로 사용합니다. PuTTY에서 생성된 .ppk 파일을 .pem으로 변환하면 이후 SSH 연결과 같은.. 더보기 Amazon EC2 인스턴스 상태 모니터링(상태 변경 이벤트) Amazon EC2 인스턴스 상태 모니터링(상태 변경 이벤트) 아키텍처 다이어그램(architecture diagram) 사전 작업 AWS CloudTrail 구성 AWS Chatbot 구성 CloudWatch 이벤트 > 규칙 > Amazone EventBridge 규칙 세부 정보 정의 이름 : EC2_Instance_State-change_Notification 설명 : 이벤트 패턴 작성 이벤트 소스 : AWS 서비스 AWS 서비스 : EC2 이벤트 유형 : EC2 Instance State-change Notification 대상 선택 대상 선택 : SNS 주제 주제 : slack-sns 태그 구성 - 선태 사항 Slack 알람 예) 참고URL - https://docs.aws.amazon.com/k.. 더보기 AWS Console Login 시 Slack 알람 AWS Console Login 시 Slack 알람 CloudWatch CloudWatch > Events > Rules 서비스 이름 : AWS Console Sign-in 이벤트 유형 : Sign-in Events Slack 알람 더보기 AWS Chatbot을 Slack과 연동하여 알람을 받는 방법 AWS Chatbot을 Slack과 연동하여 알람을 받는 방법 AWS Chatbot을 사용하여 Slack과 연동하면 AWS 서비스의 알람 및 이벤트를 Slack 채널로 전달받을 수 있습니다. 이를 통해 AWS 리소스 상태의 중요한 변경 사항을 Slack으로 통지받을 수 있으며, 실시간으로 대응할 수 있습니다. 아키텍처 다이어그램(architecture diagram) Slack - 채널 생성 Amazon SNS - 주제 생성 AWS Chatbot - 워크스페이스 및 채널 생성 CloudWatch - 경보 상태 설정 Slack 알람 확인 --- Slack 워크스페이스 준비 채널 생성 > awschatbot Slack 워크스페이스 URL xworkspacex.slack.com 확인 ** 미리 웹브라우저에서 .. 더보기 AWS CloudFront에서 캐시된 파일을 무효화(Invalidation)하는 방법 AWS CloudFront에서 캐시된 파일을 무효화(Invalidation)하는 방법 AWS CloudFront에서 캐시된 파일을 무효화(Invalidation)하는 과정은 원격 클라이언트의 요청이 캐시에서 아닌 원본 서버에서 데이터를 가져오게 만드는 작업입니다. 이것은 웹사이트 업데이트, 새로운 콘텐츠 게시, 또는 중요한 변경사항을 반영하기 위해 필요한 작업입니다. 1. 원격 무효화 요청 생성 create-invalidation : 무효화 만들기 aws cloudfront create-invalidation --distribution-id EDFDVBD6EXAMPLE --paths "/example-path/example-file2.png" --distribution-id EDFDVBD6EXAMPLE:.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 15 다음
