AWS 썸네일형 리스트형 [draft] AWS S3 버킷의 액세스를 IP 주소로 제한하는 방법 AWS S3 버킷의 액세스를 IP 주소로 제한하는 방법AWS S3 버킷의 액세스를 IP 주소로 특정 IP 주소만 S3 버킷에 접근할 수 있으며 다른 IP 주소로부터의 액세스는 차단됩니다. 참고: 이 방법은 AWS 계정의 액세스 제어를 설정하므로 꼭 필요한 경우에만 사용해야 하며 신중하게 구성해야 합니다.AWS Management Console을 통한 방법1. AWS Management Console에 로그인합니다. 2. S3 콘솔로 이동합니다. 3. 액세스를 제한하려는 버킷을 선택합니다. 4. "속성" 탭을 선택합니다. 5. "Bucket Policy" 옵션을 선택합니다. 6. 다음과 같은 형식의 정책을 추가합니다. 여기서 111.111.111.111은 허용하려는 IP 주소입니다.버킷 정책IP 주소와 버.. 더보기 [draft] Amazon CloudWatch Agent 설치 Amazon CloudWatch Agent 설치Cloudwatch에서는 메모리 및 디스크 사용률에 대해서 모니터링이 불가능하여 EC2의 메모리 및 디스크 사용률을 보기 위해서는 Cloudwatch Agent로 메트릭을 수집하여 모니터링할 수 있습니다. AWS CloudWatch Agent 설치 작업 순서 IAM Role 설정EC2 인스턴스에 IAM Role 연결EC2 인스턴스에 CloudWatch Agent 설치CloudWatch Agent로 메모리 사용량 확인IAM 역할 설정(생성)IAM 기존 역할에 CloudWatchAgentServerPolicy 정책 추가IAM > 액세스 관리 > 정책 > 기존 역할 > 권한 추가 > 정책 연결 > CloudWatchAgentServerPolicy, AmazonSS.. 더보기 [draft] AWS CloudWatch 경보를 Slack으로 보내는 방법 AWS CloudWatch 경보를 Slack으로 보내는 방법시스템 구성1. Amazon SNS1-1. 주제 생성이름 : cloudwatch-notification1-2 구독메일 확인1-3 메시지 게시(메시지 발송 테스트)2. Slack webhooks url 생성slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784#cluodwatchalerthttps://hooks.slack.com/services/T018562TM6A/T017ZZ55YUV/wE5gd1fbfjNgxUeLqPUDMTbLR3. Key Management Service (KMS)slack 주소 암호화aws --profile testprofile --region ap-northea.. 더보기 [draft] Amazon EC2 인스턴스 상태 모니터링(상태 변경 이벤트) Amazon EC2 인스턴스 상태 모니터링(상태 변경 이벤트)아키텍처 다이어그램(architecture diagram)사전 작업AWS CloudTrail 구성AWS Chatbot 구성CloudWatch이벤트 > 규칙 > Amazone EventBridge규칙 세부 정보 정의이름 : EC2_Instance_State-change_Notification설명 : 이벤트 패턴 작성이벤트 소스 : AWS 서비스AWS 서비스 : EC2이벤트 유형 : EC2 Instance State-change Notification대상 선택대상 선택 : SNS 주제주제 : slack-sns태그 구성 - 선태 사항Slack 알람 예) 참고URL- https://docs.aws.amazon.com/ko_kr/AWSEC2/latest.. 더보기 [draft] 우분투에서 AWS EC2 인스턴스에 SSM Agent를 설치하는 방법 우분투에서 AWS EC2 인스턴스에 SSM Agent를 설치하는 방법AWS Systems Manager Agent (SSM Agent)는 Amazon EC2 인스턴스 및 기타 지원되는 AWS 리소스와 상호 작용하도록 설계된 에이전트입니다. SSM Agent를 설치하면 AWS Systems Manager 서비스를 사용하여 EC2 인스턴스를 관리하고 원격으로 명령을 실행하거나 구성을 변경할 수 있습니다.1. EC2 인스턴스에 연결SSM Agent를 설치하려면 먼저 EC2 인스턴스에 SSH 또는 Session Manager를 통해 연결합니다.2. 작업 디렉토리 생성mkdir /tmp/ssm3. 작업 디렉토리로 이동cd /tmp/ssm4. SSM Agent(amazon-ssm-agent) 다운로드wget htt.. 더보기 [draft] Amazon RDS - Aurora Serverless 로깅 설정하는 방법 Amazon RDS Aurora Serverless 로깅 설정하는 방법Amazon RDS > 대시보드 > DB 클러스터 > DB 식별자(tdb1) > 구성- DB 클러스터 파라미터 그룹 이름 : (tdb1)Amazon RDS > 파라미터 그룹 (tdb1)- 파라미터 그룹 이름 : (tdb1)- 유형 : DB 클러스터 파라미터 그룹파라디터 값 검색 후 파라미터 편집Aurora MySQL의 로그 활성화Aurora MySQL설명general_log일반 로그를 생성합니다. 활성화하려면 1로 설정합니다. 기본값은 비활성화(0)입니다.log_queries_not_using_indexes인덱스를 사용하지 않는 느린 쿼리 로그에 모든 쿼리를 로깅합니다. 기본값은 비활성화(0)입니다. 이 로그를 활성화하려면 1로 설정.. 더보기 [draft] AWS Billing(Budgets) 알람을 설정하는 방법 AWS Billing(Budgets) 알람을 설정하는 방법AWS Budgets는AWS 비용 및 사용량을 모니터링하고 관리하는 서비스로, 특정 비용 또는 사용량이 지정한 임계값을 초과할 때 알람을 받을 수 있습니다.1. AWS Budgets 대시보드에 접속AWS Management Console에 로그인하고 AWS Budgets 대시보드로 이동합니다.2. Budget 생성대시보드에서 "Create budget" 또는 "Create budget" 버튼을 클릭하여 새로운 Budget을 생성합니다.예산 금액 설정에서 기간을 변경하여 "예산 미리 보기"를 확인합니다.3. Budget 설정Budget Name: Budget의 이름을 지정합니다.Budget Type: 비용 또는 사용량에 따른 Budget Type을 .. 더보기 [draft] aws amazon-linux-extras 명령어 amazon-linux-extras 명령어Amazon Linux 2는 amazon-linux-extras라는 도구를 제공합니다. 이 도구를 사용하여 Amazon Linux 2에 추가적인 소프트웨어 패키지와 모듈을 설치할 수 있습니다. amazon-linux-extras를 사용하여 패키지를 설치하려면 다음 명령을 실행합니다.sudo amazon-linux-extras install 여기서 은 설치하려는 패키지 이름입니다. 예를 들어, nginx 웹 서버를 설치하려면 다음과 같은 명령을 실행합니다.sudo amazon-linux-extras install nginx1.12위 명령은 nginx1.12 패키지를 Amazon Linux 2에 설치합니다. 또한, amazon-linux-extras를 사용하여 모듈을.. 더보기 이전 1 2 3 4 ··· 9 다음
