본문 바로가기

728x90

퍼블릭 클라우드

[AWS] Amazon ECR(Amazon Elastic Container Registry) 구성 Amazon ECR(Amazon Elastic Container Registry) 구성 퍼블릭 리포지토리 생성 eksadmin 인스턴스 작업 인증 명령 $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws/xxxxxxxx WARNING! Your password will be stored unencrypted in /home/ec2-user/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference.. 더보기
[AWS] Amazon EKS(Amazon Elastic Kubernetes Service) 구성 Amazon EKS(Amazon Elastic Kubernetes Service) 구성 ECR 리포지토리 생성 EKS 생성 EKS IAM 계정 생성 - eksuser 생성 IAM eksuser 계정으로 웹 콘솔 로그인합니다. eksAdmin(EC2 인스턴스) 생성 리눅스에 AWS 키 등록하기 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" .. 더보기
[AWS] EC2 WEB 브라우저로 인스턴스에 연결하기 AWS EC2 WEB 브라우저로 인스턴스에 연결하기 사전 작업 SSH 방화벽 오픈 - SSH(TCP 22) 포트를 ANY 오픈해야합니다. 브라우저로 인스턴스에 연결하기 WEB01 인스턴스 선택 후 연결합니다. 새 탭 하나가 추가되면서 인스턴스에 접속된 웹 브라우저 터미널 창이 나타납니다. 더보기
[AWS] Packer 설치 및 이미지 빌드 Packer 설치 및 이미지 빌드 출처 : https://www.cloudproexamprep.com/migrating-from-hashicorp-packer-to-ec2-image-builder/ AWS IAM 사용자 생성 사용자 이름 : sangchulkr-packer 태그 Name : sangchulkr-packer packer 패키지 설치 https://scbyun.com/1126 packer 서버에 AWS 액세스 키 등록하기 aws configure --profile sangchukr https://scbyun.com/1121 Amazon Machine Image(AMI) 빌드 packer source 클론 https://github.com/anti1346/packer.git $ git clon.. 더보기
[AWS] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 IAM > 액세스 관리 > 정책 > 정책 생성 [JSON] { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [ "iam:ListMFADevices" ], "Resource": [ "arn:aws:iam::*:mfa/*", "arn:aws:iam::.. 더보기
[AWS] Amazon EC2 Auto Scaling 구성 Amazon EC2 Auto Scaling 구성 Auto Scaling 그룹 생성 시작 템플릿 또는 구성 선택 이름 - Auto Scaling 그룹 이름 : project-prod-web-asg-01 시작 템플릿 설정 구성 네트워크 - VPC - 서브넷 고급 옵션 구성 그룹 크기 및 조정 정책 구성 그룹 크기 - 원하는 용량 : 1 - 최소 용량 : 1 - 최대 용량 : 2 조정 정책 - 조정 정책 이름 : CPU 사용 정책-01 - 지표 유형 : 평균 CPU 사용률 - 대상 값 : 20 - 인스턴스 요구 사항 : 180 알림 추가 태그 추가 - 태그 키 : Name, 값 : project-prod-web-asg 검토 머지 ㅠㅠ 더보기
[AWS] EC2 시작 템플릿(Launch Templates) 구성 EC2 시작 템플릿(Launch Templates) 구성 시작 템플릿 생성 시작 템플릿 이름 및 설명 - 시작 템플릿 이름 : project-prod-web-launch-template-01 - 템플릿 버전 설명 : 초기 버전 시작 템플릿 콘텐츠 AMI : Amazon Linux 2 AMI 인스턴스 유형 : t3a.medium 키 페어(로그인) : mykey.pem 네트워크 설정 - 네트워크 플랫폼 : VPC 스코리지(볼륨) 리소트 태그 - 키 : Name 값 : project-prod-web-asg 네트워크 인터페이스 - 보안 그룹 - 퍼블릭 IP 자동 할당 : 활성화 ** ASG에서 퍼블릭 IP 사용하기 위함 고급 세부 정보 - IAM 인스턴스 프로파일 - 사용자 데이터 더보기