본문 바로가기
728x90

퍼블릭 클라우드

CNCF Cloud Native Interactive Landscape CNCF Cloud Native Interactive Landscape https://landscape.cncf.io/ 더보기
[AWS] macOS에 Session Manager 플러그인 설치 및 제거 macOS에 Session Manager 플러그인 설치 및 제거 설치 환경 $ aws --version aws-cli/2.4.18 Python/3.8.8 Darwin/21.5.0 exe/x86_64 prompt/off $ which python3 /opt/homebrew/bin/python3 aws ssm start-session --target i-0b9c5 $ aws ssm start-session --target i-0b9c5 SessionManagerPlugin is not found. Please refer to SessionManager Documentation here: http://docs.aws.amazon.com/console/systems-manager/session-manager-p.. 더보기
AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 구성도 Role 생성 IAM > 액세스 관리 > 역할 > 역할 만들기 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스 사용 사례 선택 : EC2 IAM > 액세스 관리 > 역할 > 역할 만들기 권한 정책 연결 : AmazonEC2RoleforSSM IAM > 액세스 관리 > 역할 > 역할 만들기 태그 추가 IAM > 액세스 관리 > 역할 > 역할 만들기 검토 역할 이름 : EC2RoleforSSM 생성한 역할 확인 IAM > 역할 인스턴스에 "EC2RoleforSSM" 적용하기 1. 인스턴스 생성 시 2. 기존 인스턴스에 IAM 역할 추가 웹 콘솔로 SSH 접속하기 AWS Systems Manager > 세션 관리자 AWS.. 더보기
[AWS] IAM 사용자를 위한 MFA 강제 적용 정책(MFA 강제 적용) AWS IAM 사용자를 위한 MFA 강제 적용 정책(MFA 강제 적용) IAM 정책 생성(MFA 강제 적용) IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListMFADevices", "iam:GetAccountPasswordPolicy", "iam:GetAccountSummary" ], "Resource": "*" }, { "Sid": "AllowChangeOwnPasswordsOnFirstLogin", "Effect": "Allow", "Action": [ "i.. 더보기
[AWS] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 멀티 팩터 인증(MFA) 생성하기-실패 IAM 사용자(scbyun) 로그인 보안 자격 증명 > 멀티 팩터 인증(MFA) IAM 정책 생성 IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [.. 더보기
Amazon Linux 2에서 PHP 8.1을 설치하는 방법 Amazon Linux 2에서 PHP 8.1을 설치하는 방법 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" 아마존 리눅스 패키지 매니저 툴 amazon-linux-extras list $ amazon-linux-extras list | grep php 42 php7.4 available [ =stable ] 51 php8.0 .. 더보기
[클라우드] 2021 클라우드 보안 가이드(ADT캡스|infosec) 2021 클라우드 보안 가이드(ADT캡스|infosec) 참고URL - ADT캡스|infosec : https://infosec.adtcaps.co.kr/happyFile/liveFile/downFile/2021%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%EB%B3%B4%EC%95%88%EA%B0%80%EC%9D%B4%EB%93%9C_AWS.pdf?fileName=20210518155411xKMV.pdf 더보기
Amazon CloudWatch Agent 설치 Amazon CloudWatch Agent 설치 Cloudwatch에서는 메모리 및 디스크 사용률에 대해서 모니터링이 불가능하여 EC2의 메모리 및 디스크 사용률을 보기 위해서는 Cloudwatch Agent로 메트릭을 수집하여 모니터링할 수 있습니다. AWS CloudWatch Agent 설치 작업 순서 IAM Role 설정 EC2 인스턴스에 IAM Role 연결 EC2 인스턴스에 CloudWatch Agent 설치 CloudWatch Agent로 메모리 사용량 확인 IAM 역할 설정(생성) IAM 기존 역할에 CloudWatchAgentServerPolicy 정책 추가 IAM > 액세스 관리 > 정책 > 기존 역할 > 권한 추가 > 정책 연결 > CloudWatchAgentServerPolicy, A.. 더보기
728x90

티스토리툴바