AWS 썸네일형 리스트형 [draft] AWS CLI로 액세스 키(Access Key, Secret Access Key) 설정 AWS CLI로 액세스 키(Access Key, Secret Access Key) 설정기본 자격 증명 사용액세스 키 등록aws configureAWS Access Key ID [None]: AKIAAWSAccessKeyIDAWS Secret Access Key [None]: 4YoZAWSSecretAccessKeyDefault region name [None]: ap-northeast-2Default output format [None]: jsonAWS 구성 파일 : ~/.aws/config공유 자격증명 파일 : ~/.aws/credentials액세스 키 리스트 확인aws configure list Name Value Type Loca.. 더보기 [draft] AWS CLI를 사용하여 EC2 인스턴스의 AMI를 생성하는 스크립트 AWS CLI를 사용하여 EC2 인스턴스의 AMI(Amazon Machine Image)를 생성하는 스크립트사전 요구사항AWS CLI 설치 및 구성 (aws configure)AMI 생성 권한이 있는 IAM 사용자 또는 역할대상 EC2 인스턴스 ID 확인EC2 인스턴스 ID 확인instance-search.sh 스크립트#!/bin/bashINSTANCE_STATE="${1:-running}"echo "Querying EC2 instances in state: $INSTANCE_STATE..."RESULT=$(aws ec2 describe-instances \ --filters "Name=instance-state-name,Values=$INSTANCE_STATE" \ --query 'Reservati.. 더보기 [draft] AWS IAM 사용자에게 MFA를 강제로 적용하는 방법 AWS IAM 사용자에게 MFA(Multi-Factor Authentication)를 강제로 적용하는 방법(MFA 강제 적용)IAM 정책 생성(MFA 강제 적용)IAM > 액세스 관리 > 정책 > 정책 생성 > JSON{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListMFADevices", "iam:GetAccountPasswordPolicy", .. 더보기 [draft] AWS WAF + CloudFront으로 웹 애플리케이션 방화벽을 구성하는 방법 AWS WAF + CloudFront으로 웹 애플리케이션 방화벽을 구성하는 방법전체 구성도CloudFront 배포 → WAF WebACL 생성 → 규칙 추가 → CloudFront와 연결 → 테스트/모니터링AWS WAF + CloudFront 구성1. CloudFront 배포(Distribution)2. AWS WAF Web ACL(Web Access Control List) 생성3. Web ACL 규칙(Rules) 추가AWS Managed Rules(권장) 추가AWS가 유지관리하는 표준 규칙 세트AWSManagedRulesCommonRuleSet→ 가장 기본적인 SQLi/XSS/Bad bot 보호AWSManagedRulesAmazonIpReputationList→ 악성 IP 자동 차단AWSManaged.. 더보기 [draft] EC2 접속 시 슬랙으로 알림 보내기 EC2 접속 시 슬랙으로 알림 보내기ec2-info-send.sh 스크립트 생성vim /etc/profile.d/ec2-info-send.sh#!/bin/bashV_slackUrl="https://hooks.slack.com/services/TCT4/wkQM"V_channelName="#zabbix_bot"V_username="ec2"V_emoji=":white_check_mark:"V_color='#0C7BDC'CDATE=`date '+%Y-%m-%d, %H:%M:%S' `IPUBIPV4=`curl -s http://169.254.169.254/latest/meta-data/public-ipv4`IPLOCALIPV4=`curl -s http://169.254.169.254/latest/meta-data.. 더보기 [draft] Amazon Linux 2에서 Redis를 설치하는 방법 Amazon Linux 2(AMZN2)에서 Redis를 설치하는 방법1. Redis 패키지를 설치합니다.sudo yum install -y redis 2. Redis 서비스를 시작하고 부팅시 자동시작 설정을 합니다.sudo systemctl start redissudo systemctl enable redis 3. Redis 서비스가 올바르게 실행되고 있는지 확인합니다.sudo systemctl status redis출력 결과 중 Active 항목이 active (running)으로 표시되어야 합니다. 4. Redis를 사용할 수 있는지 테스트합니다.redis-cli ping출력 결과로 PONG이 표시되면 Redis가 올바르게 설치되었습니다. 더보기 [draft] AWS Site-to-Site VPN을 온프레미스와 연결하는 방법 AWS Site-to-Site VPN을 온프레미스(또는 다른 VPC)와 연결하는 방법네트워크 정보온프레미스 CIDR : 192.168.0.0/16VPC CIDR : 10.0.0.0/16AWS 측 설정VPC 대시보드 > 가상 사설 네트워크(VPN)1단계: 고객 게이트웨이 생성(CGW)VPC 대시보드 > 가상 사설 네트워크(VPN) > 고객 게이트웨이고객 게이트웨이 생성이름 태그 : onprem-cgwBGP ANS : 65000IP 주소 : 203.0.113.10 ← 온프레미스 라우터 공인 IP인증서 ARN디바이스 :CGW ID 확인 : cgw-0a1b2c3d4e5f6g7h82단계: 가상 프라이빗 게이트웨이 생성(VGW)가상 사설 네트워크(VPN) > 가상 프라이빗 게이트웨이가상 프라이빗 게이트웨이 생성이름.. 더보기 [WIP] Amazon Linux 2를 온프레미스 환경에서 VirtualBox 가상 머신으로 실행하는 방법 Amazon Linux 2를 온프레미스 환경에서 VirtualBox 가상 머신으로 실행하는 방법1. Amazon Linux 2 이미지 다운로드Amazon Linux 2의 ISO 이미지를 공식 웹사이트에서 다운로드합니다.Amazon Linux 2의 다운로드 페이지입니다.2. VirtualBox 설치VirtualBox 다운로드 페이지에서 호스트 운영체제에 맞는 버전의 VirtualBox를 다운로드하고 설치합니다.3. VirtualBox에 새 가상 머신 생성Oracle VM VirtualBox > 가상 머신 만들기생성한 가상 머신에서 설정 변경컨트롤러(SATA 또는 IDC) 추가, 기존 amzn2vdi 삭제해도 무방합니다.Amazon Linux 2 LTS 2.0 VirtualBox image(amzn2-vir.. 더보기 이전 1 ··· 5 6 7 8 9 10 11 다음
