본문 바로가기

728x90

퍼블릭 클라우드

[클라우드] CNCF Cloud Native Interactive Landscape CNCF Cloud Native Interactive Landscape https://landscape.cncf.io/ 더보기
[AWS] macOS에 Session Manager 플러그인 설치 및 제거 macOS에 Session Manager 플러그인 설치 및 제거 설치 환경 $ aws --version aws-cli/2.4.18 Python/3.8.8 Darwin/21.5.0 exe/x86_64 prompt/off $ which python3 /opt/homebrew/bin/python3 aws ssm start-session --target i-0b9c5 $ aws ssm start-session --target i-0b9c5 SessionManagerPlugin is not found. Please refer to SessionManager Documentation here: http://docs.aws.amazon.com/console/systems-manager/session-manager-p.. 더보기
[AWS] AWS Session Manager를 사용하여 EC2(리눅스) 인스턴스에 연결 AWS Session Manager를 사용하여 EC2(리눅스) 인스턴스에 연결 구성도 이미지 출처 : https://cloudonaut.io/goodbye-ssh-use-aws-session-manager-instead/ Role 생성 IAM > 액세스 관리 > 역할 > 역할 만들기 - 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스 - 사용 사례 선택 : EC2 IAM > 액세스 관리 > 역할 > 역할 만들기 - 권한 정책 연결 : AmazonEC2RoleforSSM IAM > 액세스 관리 > 역할 > 역할 만들기 - 태그 추가 IAM > 액세스 관리 > 역할 > 역할 만들기 - 검토 역할 이름 : EC2RoleforSSM 생성한 역할 확인 IAM > 역할 인스턴스에 "EC2RoleforSSM" 적.. 더보기
[AWS] IAM 사용자를 위한 MFA 강제 적용 정책(MFA 강제 적용) AWS IAM 사용자를 위한 MFA 강제 적용 정책(MFA 강제 적용) IAM 정책 생성(MFA 강제 적용) IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListMFADevices", "iam:GetAccountPasswordPolicy", "iam:GetAccountSummary" ], "Resource": "*" }, { "Sid": "AllowChangeOwnPasswordsOnFirstLogin", "Effect": "Allow", "Action": [ "i.. 더보기
[AWS] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 멀티 팩터 인증(MFA) 생성하기-실패 IAM 사용자(scbyun) 로그인 보안 자격 증명 > 멀티 팩터 인증(MFA) IAM 정책 생성 IAM > 액세스 관리 > 정책 > 정책 생성 > JSON { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [.. 더보기
[AWS] Amazon Linux 2에 php 8.1 설치하는 방법 Amazon Linux 2에 php 8.1 설치하는 방법 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" 아마존 리눅스 패키지 매니저 툴 amazon-linux-extras list $ amazon-linux-extras list | grep php 42 php7.4 available [ =stable ] 51 php8.0 av.. 더보기
[클라우드] 2021 클라우드 보안 가이드(ADT캡스|infosec) 2021 클라우드 보안 가이드(ADT캡스|infosec) ADT캡스|infosec : https://infosec.adtcaps.co.kr/happyFile/liveFile/downFile/2021%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%EB%B3%B4%EC%95%88%EA%B0%80%EC%9D%B4%EB%93%9C_AWS.pdf?fileName=20210518155411xKMV.pdf 더보기
[AWS] CloudWatch Agent 설치 AWS CloudWatch Agent 설치 Cloudwatch에서는 메모리 및 디스크 사용률에 대해서 모니터링이 불가능하여 EC2의 메모리 및 디스크 사용률을 보기 위해서는 Cloudwatch Agent로 메트릭을 수집하여 모니터링할 수 있습니다. AWS CloudWatch Agent 설치 작업 순서 - IAM Role 설정 - EC2 인스턴스에 IAM Role 연결 - EC2 인스턴스에 CloudWatch Agent 설치 - CloudWatch Agent로 메모리 사용량 확인 IAM 역할 설정(생성) IAM 기존 역할에 CloudWatchAgentServerPolicy 정책 추가 IAM > 액세스 관리 > 정책 > 기존 역할 > 권한 추가 > 정책 연결 > CloudWatchAgentServerPoli.. 더보기