본문 바로가기

728x90

퍼블릭 클라우드

Amazon Linux 2023에서 SELinux를 비활성화하는 방법 Amazon Linux 2023에서 SELinux를 비활성화하는 방법 SELinux를 비활성화할 때 고려해야 할 몇 가지 추가 사항입니다. SELinux를 비활성화하면 시스템의 보안이 저하될 수 있습니다. SELinux를 비활성화한 후 다시 활성화하면 변경 사항을 적용하기 위해 시스템을 재부팅해야 할 수도 있습니다. SELinux에 의존하는 애플리케이션을 사용하는 경우 SELinux를 비활성화한 후 제대로 작동하지 않을 수 있습니다. 테스트 환경 $ cat /etc/os-release | grep PRETTY_NAME PRETTY_NAME="Amazon Linux 2023" 1. selinux config 파일 확인 cat /etc/selinux/config # This file controls the .. 더보기
AWS EC2 Linux 인스턴스에 SecureCRT를 사용하여 SSH 접속 시 발생하는 오류 AWS EC2 Linux 인스턴스에 SecureCRT를 사용하여 SSH 접속 시 발생하는 오류 SecureCRT 오류 The client has disconnected from the server. Reason: Unable to authenticate using any of the configured authentication methods. "Unable to authenticate using any of the configured authentication methods" 오류는 SecureCRT를 사용하여 AWS EC2 Linux 인스턴스에 SSH로 접속할 때 발생할 수 있는 일반적인 문제입니다. 이 오류를 해결하기 위해 다음과 같은 단계를 따를 수 있습니다. SSH 키 페어 생성 AWS EC2 .. 더보기
AWS ALB의 보안 정책을 변경하는 방법 AWS ALB의 보안 정책을 변경하는 방법 AWS ALB(Application Load Balancer)의 보안 정책을 변경하려면 다음 단계를 따를 수 있습니다. 1. AWS Management Console에 로그인합니다. 2. "EC2" 서비스로 이동합니다. 3. 좌측 탐색 창에서 "로드 밸런서"를 선택합니다. 4. ALB 목록에서 원하는 로드 밸런서를 선택합니다. 5. "설정" 탭으로 이동합니다. 6. "리스너" 섹션에서 보안 정책을 변경하려는 리스너를 선택합니다. 7. "암호화" 드롭다운 메뉴에서 원하는 보안 정책을 선택합니다. 8. 변경한 내용을 저장합니다. 보안 정책은 여러 옵션을 제공하며, 선택할 수 있는 보안 수준과 암호화 프로토콜은 해당 보안 정책에 따라 다를 수 있습니다. 변경된 보안 .. 더보기
라라벨 소스 코드를 EC2 인스턴스에 배포하는 방법 라라벨 소스 코드를 EC2 인스턴스에 배포하는 방법 GitHub를 사용하여 라라벨 소스 코드를 EC2 인스턴스에 배포하는 방법은 다음과 같습니다. 1. EC2 인스턴스에 SSH로 접속합니다. 2. 필요한 소프트웨어 설치 Nginx, PHP-FPM, Composer 등을 EC2 인스턴스에 설치합니다. 3. Nginx 설정 DocumentRoot를 라라벨 프로젝트의 public 디렉토리로 지정합니다. 4. Composer 설치 Composer를 설치합니다. 다음 명령을 사용합니다 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" php composer-setup.php --install-dir=/usr/local/bin --f.. 더보기
AWS 리소스에 태그(Tag)를 추가하는 방법 AWS 리소스에 태그(Tag)를 추가하는 방법 AWS 리소스에 태그를 추가하는 방법은 간단하며 AWS Management Console, AWS Command Line Interface (CLI), 또는 AWS SDK를 사용하여 수행할 수 있습니다. 태그를 추가하면 리소스를 쉽게 식별하고 분류할 수 있으며, 비용 및 보안 관리에 도움이 됩니다. 권한(ResourceGroupsandTagEditorFullAccess) 추가 사용자 > username01 > 권한 추가 > 기존 정책 직업 연결 리소스 태그 추가 aws ec2 create-tags, aws rds add-tags-to-resource, aws s3api put-bucket-tagging과 같은 서비스별 CLI 명령을 사용하여 리소스에 태그를 .. 더보기
AWS CodeDeploy 에이전트(codedeploy-agent) 오류 AWS CodeDeploy 에이전트(codedeploy-agent) 오류 "message\":\"The CodeDeploy agent did not find an AppSpec file within the unpacked revision directory at revision-relative path \\\"appspec.yml\\\". The revision was unpacked to directory \\\" 이 에러는 CodeDeploy가 애플리케이션 배포 시 앱스펙(AppSpec) 파일을 찾지 못했을 때 발생하는 것으로 보입니다. 앱스펙 파일은 CodeDeploy 배포의 구성 정보를 정의하는 YAML 파일입니다. 해당 경로에 앱스펙 파일이 없기 때문에 에러가 발생합니다. 해당 경로에서 앱스펙 파.. 더보기
[aws] AWS Key Management Service (KMS)를 사용하여 Python에서 테스트하는 방법 AWS Key Management Service (KMS)를 사용하여 Python에서 테스트하는 방법 테스트 환경 $ lsb_release -d Description: Ubuntu 22.04.2 LTS python 설치 sudo apt install -y python3 python3-pip $ python3 --version Python 3.10.6 $ pip --version pip 23.1.2 from /usr/local/lib/python3.10/dist-packages/pip (python 3.10) 1. AWS CLI 구성 AWS CLI를 사용하여 AWS 계정에 액세스할 수 있는지 확인합니다. AWS CLI를 설치하고, AWS 계정 자격 증명을 구성합니다. 자세한 내용은 AWS CLI 설치 및 .. 더보기
[aws] AWS Management Console에 대한 IP 기반 접근 제어하는 방법 AWS Management Console에 대한 IP 기반 접근 제어하는 방법 IAM 정책 생성 IAM > 정책 > 정책 생성(AWSManagementConsoleACL) { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] }, "Bool": { "aws:ViaAWSService": "false" } } } ] } IAM 역할에 정책 연결 IAM > 사용자 > testuser1 AWS Manage.. 더보기

728x90