퍼블릭 클라우드 썸네일형 리스트형 AWS CodeDeploy user data(사용자 데이터) AWS CodeDeploy user data #!/bin/bash # 필요한 패키지 설치 yum install -y ruby jq # 현재 인스턴스의 리전 가져오기 REGION=$(curl -s 169.254.169.254/latest/dynamic/instance-identity/document | jq -r ".region") # 홈 디렉토리로 이동 cd /home/ec2-user/ # AWS CLI v2 다운로드 및 설치 curl -SsL "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip ./aws/install # AWS CodeDeploy 에이전트 설치 및 활성화 wget -.. 더보기 [aws] site-to-site vpn 연결 aws site-to-site vpn 연결 VPC 대시보드 > 가상 사설 네트워크(VPN) 가상 사설 네트워크(VPN) > 고객 게이트웨이 고객 게이트웨이 생성 - 이름 태그 : - BGP ANS : 65000 - IP 주소 : (고객 게이트웨이 IP 주소) - 인증서 ARN 가상 사설 네트워크(VPN) > 가상 프라이빗 게이트웨이 가상 프라이빗 게이트웨이 생성 - 이름 태그 : - 자율 시스템 번호(ASN) : Amazon 기본 ASN 가상 사설 네트워크(VPN) > Site-to-Site VPN 연결 VPN 연결 생성 - 이름 태그 : - 대상 게이트웨이 : 가상 프라이빗 게이트웨이 - 가상 프라이빗 게이트웨이 : - 고객 게이트웨이 : 기존 - 고객 게이트웨이 ID : - 라우팅 옵션 : 정적 - .. 더보기 [aws] 웹 애플리케이션 방화벽(WAF-CloudFront) 구성 웹 애플리케이션 방화벽(WAF-CloudFront) 구현 WAF 구성 구성도 AWS WAF 구성 절차 1. web ACL 생성 2. Rule 추가 3. CloudFront 연계 WAF(web ACL) 생성 CloudFront 설정 CloudFront에 waf 적용 WAF 설정 IP 룰 생성(IP sets) waf에 IP 룰 적용(IP sets) 웹 페이지 확인 ip deny 정책으로 발생하는 웹 에러 메세지 더보기 리눅스에서 .ppk 파일을 .pem 파일로 변환 리눅스에서 .ppk 파일을 .pem 파일로 변환putty 설치redhat 계열(CentOS)sudo yum install -y puttydebian 계열(ubuntu)sudo apt-get install -y putty-tools.pem 파일을 .ppk 파일로 변환sudo puttygen pemKey.pem -o ppkKey.ppk -O private.ppk 파일을 .pem 파일로 변환sudo puttygen ppkkey.ppk -O private-openssh -o pemkey.pem 참고: PuTTY 프로그램은 Windows 운영체제에서 사용되며 Linux나 macOS에서는 .pem 형식의 키 파일을 주로 사용합니다. PuTTY에서 생성된 .ppk 파일을 .pem으로 변환하면 이후 SSH 연결과 같은.. 더보기 Amazon EC2 인스턴스 상태 모니터링(상태 변경 이벤트) Amazon EC2 인스턴스 상태 모니터링(상태 변경 이벤트) 아키텍처 다이어그램(architecture diagram) 사전 작업 AWS CloudTrail 구성 AWS Chatbot 구성 CloudWatch 이벤트 > 규칙 > Amazone EventBridge 규칙 세부 정보 정의 이름 : EC2_Instance_State-change_Notification 설명 : 이벤트 패턴 작성 이벤트 소스 : AWS 서비스 AWS 서비스 : EC2 이벤트 유형 : EC2 Instance State-change Notification 대상 선택 대상 선택 : SNS 주제 주제 : slack-sns 태그 구성 - 선태 사항 Slack 알람 예) 참고URL - https://docs.aws.amazon.com/k.. 더보기 AWS Console Login 시 Slack 알람 AWS Console Login 시 Slack 알람 CloudWatch CloudWatch > Events > Rules 서비스 이름 : AWS Console Sign-in 이벤트 유형 : Sign-in Events Slack 알람 더보기 AWS Chatbot을 Slack과 연동하여 알람을 받는 방법 AWS Chatbot을 Slack과 연동하여 알람을 받는 방법 AWS Chatbot을 사용하여 Slack과 연동하면 AWS 서비스의 알람 및 이벤트를 Slack 채널로 전달받을 수 있습니다. 이를 통해 AWS 리소스 상태의 중요한 변경 사항을 Slack으로 통지받을 수 있으며, 실시간으로 대응할 수 있습니다. 아키텍처 다이어그램(architecture diagram) Slack - 채널 생성 Amazon SNS - 주제 생성 AWS Chatbot - 워크스페이스 및 채널 생성 CloudWatch - 경보 상태 설정 Slack 알람 확인 --- Slack 워크스페이스 준비 채널 생성 > awschatbot Slack 워크스페이스 URL xworkspacex.slack.com 확인 ** 미리 웹브라우저에서 .. 더보기 [aws] AWS CodePipeline AWS CodePipeline AWS CodePipeline은 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전관리형 지속적 전달 서비스입니다. AWS CodeCommit AWS CodeBuild 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 15 다음