본문 바로가기

728x90

퍼블릭 클라우드

[AWS] Amazon Linux 2에 php 8.1 설치하는 방법 Amazon Linux 2에 php 8.1 설치하는 방법 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" 아마존 리눅스 패키지 매니저 툴 amazon-linux-extras list $ amazon-linux-extras list | grep php 42 php7.4 available [ =stable ] 51 php8.0 av.. 더보기
[클라우드] 2021 클라우드 보안 가이드(ADT캡스|infosec) 2021 클라우드 보안 가이드(ADT캡스|infosec) ADT캡스|infosec : https://infosec.adtcaps.co.kr/happyFile/liveFile/downFile/2021%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%EB%B3%B4%EC%95%88%EA%B0%80%EC%9D%B4%EB%93%9C_AWS.pdf?fileName=20210518155411xKMV.pdf 더보기
[AWS] CloudWatch Agent 설치 AWS CloudWatch Agent 설치 Cloudwatch에서는 메모리 및 디스크 사용률에 대해서 모니터링이 불가능하여 EC2의 메모리 및 디스크 사용률을 보기 위해서는 Cloudwatch Agent로 메트릭을 수집하여 모니터링할 수 있습니다. AWS CloudWatch Agent 설치 작업 순서 - IAM Role 설정 - EC2 인스턴스에 IAM Role 연결 - EC2 인스턴스에 CloudWatch Agent 설치 - CloudWatch Agent로 메모리 사용량 확인 IAM 역할 설정(생성) IAM 기존 역할에 CloudWatchAgentServerPolicy 정책 추가 IAM > 액세스 관리 > 정책 > 기존 역할 > 권한 추가 > 정책 연결 > CloudWatchAgentServerPoli.. 더보기
[클라우드] 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) ▶ 제목 클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다. ▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사.. 더보기
[클라우드] 도커 설치 및 nginx 컨테이너 올리기 도커 설치 및 nginx 컨테이너 올리기 aws ec2 인스턴스에서 도커 설치 및 nginx 컨테이너 올리기 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" 도커 설치(docker install) docker 패키지 검색(amazon-linux-extras list) $ amazon-linux-extras list ... 20 .. 더보기
[AWS] AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) 운영체제 AL2022(Amazon Linux 2022) Fedora를 업스트림으로 사용하는 AL2022는 패키지 안정성을 제공하기 위해 철저한 테스트를 거친 정식 배포판으로, 모든 필수 보안 업데이트를 통해 유지 및 관리됩니다 Amazon Linux 컨테이너로 실행 Docker Hub에서 Amazon Linux 컨테이너 이미지를 가져옵니다. - docker pull 명령을 사용하여 Amazon Linux 컨테이너 이미지를 가져옵니다. docker pull amazonlinux:2022 $ docker pull amazonlinux:2022 2022: Pulling from library/amazonlinux 1539c116c8b0: Pull complete .. 더보기
[클라우드] AWS CLI로 액세스 키(Access Key, Secret Access Key) 설정 AWS CLI로 액세스 키(Access Key, Secret Access Key) 설정 기본 자격 증명 사용 액세스 키 등록 $ aws configure AWS Access Key ID [None]: AKIAAWSAccessKeyID AWS Secret Access Key [None]: 4YoZAWSSecretAccessKey Default region name [None]: ap-northeast-2 Default output format [None]: json AWS 구성 파일 : ~/.aws/config 공유 자격증명 파일 : ~/.aws/credentials 액세스 키 리스트 확인 $ aws configure list Name Value Type Location ---- ----- ---- ---.. 더보기
[AWS] Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 Shell 스크립트로 Amazon Machine Image(AMI) 생성하기 인스턴스 조회 instance-search.sh 스크립트 #!/bin/bash aws ec2 describe-instances \ --filters "Name=instance-state-name,Values=running" \ --query 'Reservations[*].Instances[*].{A_Name:Tags[?Key==`Name`]|[0].Value,B_Instance:InstanceId,C_Type:InstanceType,D_PrivateIP:PrivateIpAddress,E_PublicIP:PublicIpAddress,F_Status:State.Name,G_CreatedDate:LaunchTime}' \ --outp.. 더보기

728x90