본문 바로가기

728x90

퍼블릭 클라우드

AWS 교차 계정 접근(Cross-Account Access)을 설정하는 방법 AWS 교차 계정 접근(Cross-Account Access)을 설정하는 방법 1. 새로운 역할(role) 구성 AWS 관리 콘솔 > IAM > 역할 > 역할만들기 정책: AdministratorAccess 역할 이름: SwitchRole 역할 설명: Switch Role 2. 정책 생성 AWS 관리 콘솔 > IAM > 정책> 정책 생성 정책: STS:AssumeRole 이름: STSPolicy 설명: STS Policy 3. 사용자에 정책 할당 AWS 관리 콘솔 > IAM > 사용자 > user > 요약 > 권한 추가 4. 사용자(user) 재로그인 후 역할 전환 5. 역할 전환 확인 AWS 교차 계정 접근을 설정하면 보안 및 권한 관리를 효과적으로 제어하고 다른 AWS 계정과 리소스 간의 협업을 가능.. 더보기
[kubernetes] EKS(Amazon Elastic Kubernetes Service) 구성 EKS(Amazon Elastic Kubernetes Service) 구성 eks 배포를 위한 필요한 도구들 설치 1. awscli 설치 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install aws --version $ aws --version aws-cli/2.7.34 Python/3.9.11 Linux/5.15.0-46-generic exe/x86_64.ubuntu.20 prompt/off 2. aws-iam-authenticator 설치 curl -o aws-iam-authenticator https://s3.us-west-2.amazona.. 더보기
AWS CLI를 사용하여 Amazon EC2 AMI를 찾는 방법(Amazon EC2 AMI 찾기) AWS Command Line Interface (CLI)를 사용하여 Amazon EC2 AMI(Amazon Machine Image)를 찾는 방법 AMI 찾기 명령 실행 아래의 명령어를 사용하여 AWS CLI를 통해 AMI를 찾을 수 있습니다. aws ec2 describe-images --owners self 위의 명령은 현재 계정의 모든 AMI를 조회합니다. 필요에 따라 다른 --owners 값으로 조회 대상을 변경할 수 있습니다. 예를 들어, AWS Marketplace에서 제공하는 AMI를 조회하려면 --owners aws-marketplace를 사용할 수 있습니다. 추가적으로, --filters 옵션을 사용하여 특정 조건에 맞는 AMI를 검색할 수도 있습니다. 예를 들어, 특정 운영체제를 사용.. 더보기
Amazon Linux 2를 온프레미스 환경에서 VirtualBox 가상 머신으로 실행하는 방법 Amazon Linux 2를 온프레미스 환경에서 VirtualBox 가상 머신으로 실행하는 방법 1. Amazon Linux 2 이미지 다운로드 Amazon Linux 2의 ISO 이미지를 공식 웹사이트에서 다운로드합니다. Amazon Linux 2의 다운로드 페이지입니다. 2. VirtualBox 설치 VirtualBox 다운로드 페이지에서 호스트 운영체제에 맞는 버전의 VirtualBox를 다운로드하고 설치합니다. 3. VirtualBox에 새 가상 머신 생성 Oracle VM VirtualBox > 가상 머신 만들기 생성한 가상 머신에서 설정 변경 컨트롤러(SATA 또는 IDC) 추가, 기존 amzn2vdi 삭제해도 무방합니다. Amazon Linux 2 LTS 2.0 VirtualBox image.. 더보기
AWS 계정 식별자(AWS 계정 ID)를 찾는 방법 AWS 계정 식별자(AWS 계정 ID)를 찾는 방법 AWS 계정 식별자(AWS Account ID)는 AWS 계정을 고유하게 식별하는 숫자입니다. 이 식별자는 AWS 리소스와 서비스에 액세스할 때 주로 사용됩니다. AWS Management Console AWS Management Console에 로그인한 후 다음 단계를 따릅니다. 콘솔의 오른쪽 상단 모서리에서 계정 이름을 클릭합니다. "내 보안 자격 증명"을 선택합니다. "계정 세부 정보" 섹션에서 "AWS 계정 ID"를 찾을 수 있습니다. AWS CLI (Command Line Interface) AWS CLI를 사용하려면 다음 명령어를 실행합니다. aws sts get-caller-identity aws --profile terraform sts .. 더보기
Packer를 사용하여 AWS AMI(Amazon Machine Image)를 빌드하는 방법 Packer를 사용하여 AWS AMI(Amazon Machine Image)를 빌드하는 방법 Packer는 인프라를 코드로 정의하고 AMI와 같은 이미지를 생성하는 오픈 소스 도구입니다. 1. Packer 설치 Packer를 설치합니다. Packer의 공식 웹사이트(https://www.packer.io/)에서 다운로드하거나, 패키지 관리자를 통해 설치할 수 있습니다. 2. Packer 템플릿 작성 Packer는 JSON 형식의 템플릿을 사용하여 이미지 빌드를 정의합니다. Packer 템플릿은 다음과 같은 구성 요소를 포함합니다. 빌드하는 베이스 이미지(소스 AMI) 프로비저닝 (스크립트, 쉘 명령 등) 이미지 생성 설정 (인스턴스 유형, 리전, 태그 등) 아래는 Packer 템플릿의 예시입니다. { ".. 더보기
AWS Billing(Budgets) 알람을 설정하는 방법 AWS Billing(Budgets) 알람을 설정하는 방법 AWS Budgets는 AWS 비용 및 사용량을 모니터링하고 관리하는 서비스로, 특정 비용 또는 사용량이 지정한 임계값을 초과할 때 알람을 받을 수 있습니다. 1. AWS Budgets 대시보드에 접속 AWS Management Console에 로그인하고, AWS Budgets 대시보드로 이동합니다. 2. Budget 생성 대시보드에서 "Create budget" 또는 "Create budget" 버튼을 클릭하여 새로운 Budget을 생성합니다. 예산 금액 설정에서 기간을 변경하여 "예산 미리 보기"를 확인합니다. 3. Budget 설정 Budget Name: Budget의 이름을 지정합니다. Budget Type: 비용 또는 사용량에 따른 Bu.. 더보기
[iac] Amazon S3로 Terraform 백엔드 구성하기 - terraform code Amazon S3로 Terraform 백엔드 구성하기 - terraform code s3 버킷 생성 - 버킷 이름 : okahpt16-terraform-s3-bucket dynamoDB 테이블 생성 - 테이블 이름 : okahpt16_terraform_lock - 파티션 키 : LockID Terraform Code $ tree . ├── main.tf └── provider.tf vim provider.tf terraform { required_providers { aws = { source = "hashicorp/aws" version = "~> 4.27.0" } } } provider "aws" { # Configuration options profile = "terraform" region = ".. 더보기

728x90